Windows-Praxis: NTFS-Berechtigungen richtig einrichten

NTFS-Berechtigungen vergeben

Am einfachsten ist es, die Anforderungsliste von oben nach unten abzuarbeiten. Wir müssen zunächst gewährleisten, dass die Geschäftsleitung Zugriff auf alle Bereiche des Unternehmens erhält.

Hierfür klicken wir mit der rechten Maustaste auf den obersten Ordner Firmendaten und wählen Eigenschaften/Sicherheit/Erweitert aus. Im sich darauf öffnenden Fenster werden die derzeit gültigen Berechtigungen für diesen Ordner angezeigt. Unter dem Karteireiter Besitzer lässt sich der namensgebende Besitzer des Ordners festlegen. Nur der Benutzer beziehungsweise die Benutzergruppe, der/die als Besitzer eingetragen ist, kann NTFS-Berechtigungen vergeben. Standardmäßig ist das immer der Administrator, aber es gibt auch Ausnahmen.

Beim Home-Laufwerk eines Users oder dessen Terminalserverprofil ist der Benutzer als Besitzer eingetragen. Diese Einstellung sollte man nur im Notfall ändern. Zum einen kann eine unbedachte Änderung dazu führen, dass der Benutzer keinen Zugriff mehr aus sein Profil hat und die Anmeldung an der Domäne somit fehlschlägt, zum anderen hat der Administrator aus Datenschutzgründen schlicht nichts im Profil des Mitarbeiters zu suchen.

Zurück zur Rechtevergabe. Da die Geschäftsführung ja globalen Zugriff erhalten soll, tragen wir die entsprechende Gruppe in die Zugriffsliste ein und vererben die Änderungen bis zur untersten Ebene durch. Dazu klicken wir im Karteireiter Berechtigungen auf Bearbeiten und anschließend auf Hinzufügen. Nun tragen wir im Textfeld die Gruppe Geschäftsführung ein (wir könnten jetzt auch mehrere Gruppen gleichzeitig eintragen, indem wir die einzelnen Einträge durch Semikola trennen) und vergeben dann die Rechte. Hier gibt es auch keine feste Regel, und alle Auswahlmöglichkeiten zu erläutern würde den Rahmen an dieser Stelle sprengen. Zu Testzwecken wählen wir hier Vollzugriff.