Dieser Abschnitt ist für Administratoren von Interesse, die mit den Sicherheitseinstellungen eines FAT32-Volumes vertraut sind, bei dem die Berechtigungen für einen freigegebenen Ordner die einzigen sind, die Dateien und Unterordner im freigegebenen Ordner schützen.
Bei der gemeinsamen Verwendung von Freigabe- und NTFS-Berechtigungen hat bei einem Konflikt in der Konfiguration die restriktivste Berechtigung Vorrang. Wenn ein Benutzer beispielsweise über NTFS-Vollzugriff auf eine bestimmte Datei in einem nicht freigegebenen Ordner verfügt, kann der Benutzer nicht über das Netzwerk auf die Datei zugreifen. In diesem Fall kann sich der Benutzer an den Computer setzen, auf dem sich die Datei befindet, sich anmelden und auf die Datei zugreifen, da sich die Freigabeberechtigungen nicht auf den lokalen Zugriff auswirken.
Eine Strategie zur Bereitstellung des Zugriffs auf Ressourcen auf einem NTFS-Volume besteht darin, Ordner mit den Standardberechtigungen für freigegebene Ordner freizugeben und dann den Zugriff auf freigegebene Ordner durch Zuweisung von NTFS-Berechtigungen zu steuern. Wenn Sie einen Ordner auf einem NTFS-Volume freigeben, werden sowohl die Berechtigungen für freigegebene Ordner als auch die NTFS-Berechtigungen kombiniert, um Dateiressourcen zu schützen.
Gemeinsame Ordnerberechtigungen bieten eine begrenzte Sicherheit für Ressourcen. Sie erhalten die größte Flexibilität, wenn Sie NTFS-Berechtigungen verwenden, um den Zugriff auf freigegebene Ordner zu steuern. Außerdem gelten NTFS-Berechtigungen unabhängig davon, ob auf die Ressource lokal oder über das Netzwerk zugegriffen wird.
Wenn Sie Berechtigungen für gemeinsame Ordner auf einem NTFS-Volume verwenden, gelten die folgenden Regeln:
-
Sie können NTFS-Berechtigungen auf Dateien und Unterordner im gemeinsamen Ordner anwenden. Sie können auf jede Datei und jeden Unterordner, die ein gemeinsamer Ordner enthält, unterschiedliche NTFS-Berechtigungen anwenden.
-
Zusätzlich zu den Berechtigungen für den gemeinsamen Ordner müssen Benutzer über NTFS-Berechtigungen für die Dateien und Unterordner verfügen, die gemeinsame Ordner enthalten, um Zugriff auf diese Dateien und Unterordner zu erhalten.
-
Wenn Sie Berechtigungen für freigegebene Ordner und NTFS-Berechtigungen kombinieren, hat die restriktivere Berechtigung immer Vorrang.
Planung
Der erste Schritt ist die Planung, wie Ordner freigegeben werden sollen. Erstellen Sie dazu eine Liste, welche Daten gespeichert werden sollen und welche Benutzergruppen Zugriff benötigen. Bei den Daten kann es sich beispielsweise um Mitarbeiterdaten, Daten zum Status von Kundenkonten, Kundendienstdaten, Daten zu Managementrichtlinien usw. handeln. Benutzergruppen können Manager, Administratoren, Vertriebsmitarbeiter, Kundendienstmitarbeiter und so weiter sein.
Erstellen Sie eine Tabelle mit drei Spalten:
- Spalte 1 zeigt jeden Datenordner nach Name und Speicherort an
- Spalte 2 zeigt den Namen des freigegebenen Ordners an
- Spalte 3 zeigt den Namen der Benutzergruppe mit zugewiesenen Ordnerberechtigungen an
- Datei- und Druckerfreigabe für Microsoft-Netzwerke
Um Ordner oder andere Netzwerkobjekte freizugeben, müssen Sie „Datei- und Druckerfreigabe für Microsoft-Netzwerke“ als Netzwerkkomponente in Ihrer lokalen Verbindung haben.
So fügen Sie diese Komponente hinzu:
-
Klicken Sie in der Windows-Systemablage mit der rechten Maustaste auf das Symbol für die LAN-Verbindung und wählen Sie im Kontextmenü den Eintrag Status. Das Dialogfeld „Status der LAN-Verbindung“ wird angezeigt.
-
Klicken Sie auf Eigenschaften. Das Dialogfeld Eigenschaften der LAN-Verbindung wird angezeigt.
-
Um das Kontrollkästchen Datei- und Druckerfreigabe für Microsoft-Netzwerke hinzuzufügen, klicken Sie auf Installieren… und wählen es in der Kategorie Dienste aus.
-
Markieren Sie das Kontrollkästchen Datei- und Druckerfreigabe für Microsoft-Netzwerke und klicken Sie auf OK.