Die effektiven Berechtigungen
Die effektiven Berechtigungen sind die Berechtigungen, die ein Benutzer im Endeffekt hat. Dadurch, dass es viele Möglichkeiten gibt, die Berechtigungen zu vergeben, ist es manchmal schwierig, die tatsächlichen Berechtigungen auf ein Objekt zu ermitteln. Verschiedene Umstände sind dafür verantwortlich.
- Ein Benutzer kann in verschiedenen Gruppen sein.
- Die Berechtigung auf ein Objekt kann für verschiedene Gruppen und Benutzerkonten erteilt oder auch verweigert werden.
- Bei manchen Objekten ist die Vererbung eingeschaltet, bei manchen Objekten wiederum ausgeschaltet.
Die verschiedenen Mitgliedschaften in Gruppen heben manchmal die Berechtigungen die man hat auf der anderen Seite wieder auf. Denn, wenn Sie beispielsweise einem Benutzer, der in zwei Gruppen Mitglied ist, über die eine Mitgliedschaft das Recht erteilen, über die andere Mitgliedschaft aber das Recht verweigern, dann gilt die Regel die besagt, dass negative Rechte die positiven Rechte außer Kraft setzt. In einer solchen Konstellation würde dem Benutzer das Recht entzogen.
Wenn ein Benutzer durch seine Mitgliedschaften mehrere positive Berechtigungen erhält, beispielsweise einmal Lesen und einmal Vollzugriff, dann gilt die Regel die besagt, dass bei mehreren positiven Rechten das höchste Recht gilt. In einer solchen Konstellation hätte der Benutzer also Vollzugriff.
Sie sehen, dass es unheimlich schwierig ist, die Berechtigung eines Benutzers für ein Objekt festzustellen. Zum Glück gibt es in Windows eine Möglichkeit, die effektiven Berechtigungen festzustellen.
Im Register Effektive Berechtigungen können Sie einen Benutzer oder eine Gruppe auswählen und betrachten, welche Berechtigungen auf ein Objekt existieren. Daher können die Berechtigungen in dieser Registerkarte nicht geändert sondern nur angesehen werden.
Berücksichtigt werden dabei nur die NTFS-Rechte, nicht die Freigaberechte. Das sollte jedoch auch genügen. Wenn ein Benutzer keine NTFS-Rechte besitzt, dann kann er ruhig Freigaberechte besitzen. Trotzdem wird der Benutzer auf das Objekt nicht zugreifen können. Denn, NTFS-Rechte heben die Freigaberechte auf.
NTFS-Berechtigungen beim Verschieben oder Kopieren
Ein interessanter Aspekt bei der Vergabe von NTFS-Berechtigungen ist, dass Ordner und Dateien verschoben oder kopiert werden können. Da stellt sich die Frage, was mit den NTFS-Rechten passiert. Dazu folgende Hinweise:
- Beim Verschieben innerhalb derselben Partition wird nur der Zeiger geändert. Daher bleiben die NTFS-Berechtigungen bestehen.
- Beim Kopieren innerhalb derselben Partition werden neue Dateien und Ordner erstellt. Daher erben die Objekte die Berechtigungen des Zielordners.
- Beim Verschieben oder Kopieren zwischen unterschiedlichen Partitionen werden ebenfalls neue Dateien und Ordner erstellt. Die Objekt erben die Berechtigungen des Zielordners.