Zugriffsrechte mit Gruppenrichtlinien steuern

Sicherheit im Dateisystem

Die Sicherheit des Dateisystems wird über den Ordner Dateisystem parallel zu den eingeschränkten Gruppen bearbeitet. Der Ordner ist standardmäßig leer. Einige der Sicherheitsvorlagen enthalten aber Festlegungen wie beispielsweise die Datei setup security.inf, mit der die Sicherheitseinstellungen zum Zeitpunkt der Installation wiederhergestellt werden können (Bild 2). So differenziert wird man aber in der Regel nicht vorgehen. Die Vorlage legt Berechtigungen für einzelne Dateien fest, in der Praxis wird man dagegen eher auf der Ebene von Ordnern arbeiten.

Bild 2: Über die Gruppenrichtlinien können auch Berechtigungen im Dateisystem konfiguriert werden.
Bild 2: Über die Gruppenrichtlinien können auch Berechtigungen im Dateisystem konfiguriert werden.

Bei der Konfiguration solcher Berechtigungen muss mit Datei hinzufügen zunächst eine Datei aus dem lokalen Dateisystem ausgewählt werden. Hier liegt auch die größte Herausforderung: Alle Systeme, für die Berechtigungen im Dateisystem gesetzt werden, müssen die gleichen Laufwerks- und Verzeichnisstrukturen haben. Das kann sehr kompliziert werden, wenn man versucht, möglichst alle Systeme mit nur einer Gruppenrichtlinie zu erfassen. Wenn man aber, wie im vorangegangenen Artikel beschrieben, mit einer größeren Zahl von Gruppenrichtlinien arbeitet, ist das in der Regel unproblematisch, da man beispielsweise bei Servern mit dem gleichen Einsatzbereich oder bei Clients immer vergleichbare Verzeichnisstrukturen vorfinden wird.

Nach der Festlegung der Berechtigungen, für die der Standarddialog angezeigt wird, kommt das wichtigste Dialogfeld (Bild 3). Darin wird festgelegt, wie die Berechtigungen umgesetzt werden, ob entweder mit Vererbung gearbeitet wird oder ob die Berechtigungen in Unterordnern und Dateien überschrieben werden. Außerdem können Sie auch angeben, dass Sicherheitseinstellungen nicht verändert werden dürfen.

Bild 3: Die Detaileinstellungen für die Konfiguration von Berechtigungen.
Bild 3: Die Detaileinstellungen für die Konfiguration von Berechtigungen.

Was im ersten Moment nach erheblichem Aufwand aussieht, ist in der Praxis relativ leicht umzusetzen. Abgesehen von der Konfiguration von Sicherheitseinstellungen für die wichtigsten Systemordner, bei denen man sich an den vordefinierten Sicherheitsrichtlinien orientieren kann, muss man nur die wenigen lokalen Anwendungsund Datenordner modifizieren. Dabei kann man in den meisten Fällen auf der höchsten Ebene Berechtigungen festlegen und ab diesem Punkt mit der Vererbung arbeiten.

Spezielle Ordner wie Eigene Dateien sind in der Regel deshalb unproblematisch, weil dafür bereits sinnvolle und strenge Zugriffsberechtigungen im System konfiguriert sind und daher überhaupt keine Anpassungen vorgenommen werden müssen.