Workshop Windows Server 2008 R2

Windows-Praxis: NTFS-Berechtigungen richtig einrichten

Berechtigungen vererben

Bei der Vererbung sollte man sehr sorgfältig vorgehen. Sie sollten sich genau überlegen, welchen der beiden Haken Sie an dieser Stelle setzen.

Vererbung: Hier müssen die Optionen mit Bedacht ausgewählt werden.
Vererbung: Hier müssen die Optionen mit Bedacht ausgewählt werden.

Bei Vererbbare Berechtigungen des übergeordneten Objektes einschließen geschieht eben genau das. Neben den manuell vergebenen Rechten werden auch Rechte der nächsthöheren Ebene vererbt. Für unsere Zwecke reicht das aus. Wird der Haken entfernt, besteht die Möglichkeit, die Berechtigungen zu kopieren oder zu löschen. Damit wird auch für diesen Ordner die Vererbung gebrochen.

Durch den Punkt Bestehende vererbbare Berechtigungen aller untergeordneten Objekte durch vererbbare Berechtigungen dieses Objektes ersetzen würden alle Einträge, die im Fenster Berechtigungseinträge zu sehen sind, auf alle unteren Ordner und Dateien innerhalb des Ordners "Firmendaten" angewendet.

Je nach Menge der Ordner und Daten kann eine solche Vererbung mehrere Minuten in Anspruch nehmen. Der Vorgang kann zwar abgebrochen werden, würde dann aber auch mit Sicherheit zur Dateninkonsistenz führen. Das Ganze nun mit OK bestätigen. Damit wäre die erste Vorgabe erfüllt.

Abteilungsweise: Hier die Berechtigungen der Beispielgruppen im Überblick.
Abteilungsweise: Hier die Berechtigungen der Beispielgruppen im Überblick.

Um den gegenseitigen Dateizugriff in der Vertriebsabteilung zu ermöglichen, können wir beide Ordner in einem DFS-Namespace zusammenfassen und später als Netzlaufwerk freigeben. Dazu später mehr. Trotzdem müssen wir die Berechtigungen vergeben. Wir wiederholen die oben genannten Schritte bei den beiden Vertriebsordnern in den Standorten Köln und München. Dort tragen wir nun die Gruppen Vertrieb Köln und Vertrieb München ein, gewähren Vollzugriff und bestätigen wieder mit OK.

Zu guter Letzt müssen noch die Berechtigungen für die Ordner Verwaltung, Einkauf und Lager gesetzt werden. Hier greift das erwähnte Schema: Ordner auswählen, Gruppen eintragen, Berechtigungen vergeben und gegebenenfalls vererben.