Das Rechtemanagement des Microsoft-Dateisystems NTFS ist [imgr=06-was-sind-ntfs-rechte-teaser-bild-festplatte-470.jpg]06-was-sind-ntfs-rechte-teaser-bild-festplatte-80.jpg?nocache=1317202671506[/imgr]ein wesentlicher Sicherheitsaspekt,  birgt aber auch so manche Tücken. Dieser Artikel soll Ihnen den Umgang mit NTFS-Rechten erleichtern.

Einleitung

NTFS ist ein proprietäres Dateisystem, welches von Microsoft für seine Betriebssysteme der NT-Familie, also Windows NT, 2000, XP und folgende sowie für die Serverbetriebssysteme entwickelt wurde. Seine Hauptvorteile liegen bei der größeren Dateisicherheit durch Journaling (Das Aufzeichnen von Änderungen in einem besonderen Speicherbereich), der hohen maximalen Dateigröße von aktuell 16 Terabyte und im ausgeklügelten Rechtemanagement. Auf Letzteres soll hier nun genauer eingegangen werden.

Freigabeberechtigungen und NTFS-Rechte

Wenn man die Eigenschaftenseite eines Ordners aufruft, gibt es (hier unter Windows 7) die beiden Reiter „Freigabe“ und „Sicherheit“.

(Zur Darstellung in Originalgröße Abbildungen anklicken)

01-Was-sind-NTFS-Rechte-Eigenschaftenseite-470.png?nocache=1317202141025

Für beides können individuell Zugriffsrechte vergeben werden, denn hier besteht ein wichtiger Unterschied: Während über die Freigabeberechtigungen gesteuert werden kann, welche Benutzer über Netzwerkfreigaben auf den Ordner und Dateien zugreifen können, werden die Zugriffsrechte unter „Sicherheit“ auf der NTFS-Ebene konfiguriert. Wenn also die Freigaberechte einen Datei- und Ordnerzugriff ermöglichen, können die NTFS-Berechtigungen als „höhere Instanz“ diesen trotzdem verhindern. Bei Ordnerfreigaben ist daher darauf zu achten, dass die NTFS-Zugriffsrechte gleich sind.

Zuweisen von NTFS-Rechten

Im Reiter Sicherheit der Ordnereigenschaften finden sich grob zwei Bereiche. In der oberen Liste (1) finden sich die Benutzer und Gruppen, für die Rechte auf diesen Ordner existieren. Die untere Liste (2) zeigt dann die effektiven Rechte für den im oberen Bereich ausgewählten Benutzer bzw. die Gruppe.

02-Was-sind-NTFS-Rechte-Eigenschaftenseite-Reiter-Sicherheit.png?nocache=1317202199325

Ein Klick auf „Bearbeiten“ in der Mitte des Fensters ermöglicht die Veränderung der Zugriffssteuerung in einem neuen Fenster. Mit Klick auf „Hinzufügen“ bzw. Entfernen lassen sich weitere Benutzer und Gruppen der Liste hinzufügen oder entfernen.

03-Was-sind-NTFS-Rechte-Eigenschaftenseite-Reiter-Sicherheit-aktiv.png?nocache=1317202255296

Um die Zugriffsrechte für diese anzupassen, müssen sie nach dem Hinzufügen markiert werden, woraufhin die speziellen Rechte im unteren Bereich angepasst werden können.

Vererbung

Ein oftmals verwirrender Aspekt im Umgang mit NTFS-Zugriffsrechte ist die sogenannte Vererbung. Dies ist eine Funktion, mit der Unterordner und Dateien die Rechte vom übergeordneten Ordner übernehmen, also erben können. Wenn Sie die Zugriffsberechtigungen eines Ordners bearbeiten, können Sie auch einstellen, dass die hier gemachten Einstellungen auch für die untergeordneten Ordner und Dateien übernommen werden sollen.  Um dies zu erreichen, klicken Sie im Reiter Sicherheit der Eigenschaftenseite des Ordners auf „Erweitert“, anschließend im neuen Fenster auf „Berechtigungen ändern…“.

04-Was-sind-NTFS-Rechte-Erweiterte-Einstellungen-470.png?nocache=1317202284396

Diese Ansicht zeigt Ihnen die Synthese der Rechte, die das Objekt vom übergeordneten Objekt geerbt hat und der Rechte, die für dieses spezielle Objekt gelten. Unter dieser Liste sehen sie zwei Checkboxen.

05-Was-sind-NTFS-Rechte-Erweiterte-Einstellungen-aktiviert-470.png?nocache=1317202304835

 Um festzulegen, dass vom übergeordneten Objekt keine Rechte geerbt werden sollen, entfernen Sie das Häkchen bei der oberen Checkbox. Wenn Sie erzwingen möchten, dass die Rechte des bearbeiteten Ordners auch für untergeordnete Objekte gelten, setzen Sie das Häkchen in der unteren Checkbox. Um zum Schluss alle Änderungen zu übernehmen, schließen Sie alle Eigenschaftenfenster mit „OK“ bzw. „Übernehmen“.

ACHTUNG: Vergewissern Sie sich, dass immer mindestens ein Nutzer oder der Administrator Zugriff auf den Ordner hat, da sonst unter Umständen eine Bearbeitung der Rechte nicht mehr möglich ist.

Schlussbemerkung

Mit NTFS-Rechten existiert ein mächtiger und sehr wichtiger Sicherheitsmechanismus, dessen Handhabung etwas Geschick erfordert. Es ist generell empfehlenswert, die Strukturen möglichst flach zu halten, da man hier schnell  die Übersicht verlieren kann.