NTFS-Berechtigungen vs. Freigabe: Alles, was Sie wissen müssen

Eines der wichtigsten Sicherheitskonzepte ist das Berechtigungsmanagement: Sicherstellen, dass die richtigen Berechtigungen für die Benutzer festgelegt werden – und das bedeutet in der Regel, den Unterschied zwischen Freigabe- und NTFS-Berechtigungen zu kennen.

Freigabe- und NTFS-Berechtigungen funktionieren völlig getrennt voneinander, dienen aber letztlich demselben Zweck: dem Schutz vor unbefugtem Zugriff.

Wenn jedoch NTFS- und Freigabeberechtigungen miteinander interagieren oder wenn ein freigegebener Ordner in einem separaten freigegebenen Ordner mit anderen Freigabeberechtigungen liegt, können Benutzer möglicherweise nicht auf ihre Daten zugreifen oder sie können höhere Zugriffsstufen erhalten, als von den Sicherheitsadministratoren beabsichtigt.

Hier sind die wichtigsten Unterschiede zwischen Freigabe- und NTFS-Berechtigungen, damit Sie wissen, was zu tun ist.

Was ist NTFS?

Ein Dateisystem ist eine Art der Organisation eines Laufwerks, die angibt, wie Daten auf dem Laufwerk gespeichert werden und welche Arten von Informationen an Dateien angehängt werden können, z. B. Berechtigungen und Dateinamen.

NTFS (NT File System) steht für New Technology File System (NTFS). NTFS ist das neueste Dateisystem, das das Betriebssystem Windows NT zum Speichern und Abrufen von Dateien verwendet. Vor NTFS war das Dateisystem FAT (File Allocation Table) das primäre Dateisystem in den älteren Betriebssystemen von Microsoft, das für kleine Festplatten und einfache Ordnerstrukturen konzipiert war.

Das NTFS-Dateisystem unterstützt größere Dateien und Festplatten und ist sicherer als FAT. Microsoft führte NTFS erstmals 1993 mit der Veröffentlichung von Windows NT 3.1 ein. Es ist das Dateisystem, das in den Betriebssystemen Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 und Windows NT von Microsoft verwendet wird.

NTFS-Berechtigungen

NTFS-Berechtigungen werden verwendet, um den Zugriff auf Dateien und Ordner zu verwalten, die in NTFS-Dateisystemen gespeichert sind.

Um zu sehen, welche Art von Berechtigungen Sie erweitern, wenn Sie eine Datei oder einen Ordner freigeben:

  • Klicken Sie mit der rechten Maustaste auf die Datei/den Ordner
  • Gehen Sie zu „Eigenschaften“
  • Klicken Sie auf die Registerkarte „Sicherheit“

Dann gelangen Sie zu diesem Fenster:

Neben Vollzugriff, Ändern und Lesen, die für Gruppen oder einzeln eingestellt werden können, bietet NTFS noch ein paar weitere Berechtigungsoptionen:

  1. Vollzugriff: Erlaubt Benutzern das Lesen, Schreiben, Ändern und Löschen von Dateien und Unterordnern. Darüber hinaus können Benutzer die Berechtigungseinstellungen für alle Dateien und Unterverzeichnisse ändern.
  2. Ändern: Erlaubt Benutzern das Lesen und Schreiben von Dateien und Unterordnern; erlaubt auch das Löschen des Ordners.
  3. Lesen & Ausführen: Erlaubt das Anzeigen und Ausführen von ausführbaren Dateien, einschließlich Skripten.
  4. Ordnerinhalte auflisten: Erlaubt das Anzeigen und Auflisten von Dateien und Unterordnern sowie das Ausführen von Dateien; wird nur von Ordnern geerbt.
  5. Lesen: Erlaubt Benutzern, den Inhalt von Ordnern und Unterordnern anzuzeigen.
  6. Schreiben: Erlaubt Benutzern das Hinzufügen von Dateien und Unterordnern, ermöglicht das Schreiben in eine Datei.

Wenn Sie jemals mit der Verwaltung von Berechtigungen in Ihrem Unternehmen zu tun hatten, werden Sie irgendwann auf „defekte“ Berechtigungen stoßen. Seien Sie versichert, dass sie repariert werden können.

Freigabeberechtigungen

Wenn Sie einen Ordner freigeben und die Berechtigungen für diesen Ordner festlegen wollen – das ist eine Freigabe. Im Wesentlichen bestimmen die Freigabeberechtigungen die Art des Zugriffs, den andere im Netzwerk auf den freigegebenen Ordner haben.

Um zu sehen, welche Art von Berechtigungen Sie erweitern, wenn Sie einen Ordner freigeben:

  • Right click on the folder
  • Go to „Properties“
  • Click on the „Sharing“ tab
  • Click on „Advanced Sharing…“
  • Click on „Permissions“

And you’ll navigate to this window:

There are three types of share permissions: Full Control, Change, and Read.

  1. Full Control: Enables users to „read,“ „change,“ as well as edit permissions and take ownership of files.
  2. Change: Change means that user can read/execute/write/delete folders/files within share.
  3. Read: Lesen bedeutet, dass der Benutzer den Inhalt des Ordners einsehen kann.

Ein Vorbehalt zu Freigabeberechtigungen

Wenn Sie mehrere Freigaben auf einem Server haben, die untereinander verschachtelt sind, können die Berechtigungen manchmal kompliziert und unübersichtlich werden.

Wenn Sie zum Beispiel eine Freigabeberechtigung „Lesen“ für einen Ordner in einem Unterordner haben, dann aber jemand eine darüber liegende Freigabeberechtigung „Ändern“ in einem höheren Stammverzeichnis erstellt, kann es vorkommen, dass Personen eine höhere Zugriffsebene erhalten, als Sie beabsichtigen.

Es gibt eine Möglichkeit, dies zu umgehen, auf die ich weiter unten eingehen werde.

Wie man Freigabe- und NTFS-Berechtigungen zusammen verwendet

Eine der häufigsten Fragen, die bei der Konfiguration der Sicherheit auftauchen, ist „Was passiert, wenn Freigabe- und NTFS-Berechtigungen miteinander interagieren?“

Wenn Sie Freigabe- und NTFS-Berechtigungen zusammen verwenden, gewinnt die restriktivste Berechtigung.

Betrachten Sie die folgenden Beispiele:

Wenn die Freigabeberechtigungen „Lesen“ und die NTFS-Berechtigungen „Vollzugriff“ lauten, erhält ein Benutzer beim Zugriff auf die Datei in der Freigabe die Berechtigung „Lesen“.

ntfs und Freigabeberechtigungen

Wenn die Freigabeberechtigungen „Volle Kontrolle“ sind, sind die NTFS-Berechtigungen „Lesen“, wenn ein Benutzer auf die Datei auf der Freigabe zugreift, erhält er trotzdem eine „Lese“-Berechtigung.

NTFS-Berechtigungen vs. Freigabe

Verwaltung von NTFS-Berechtigungen und Freigabeberechtigungen

Wenn Sie die Arbeit mit zwei separaten Gruppen von Berechtigungen als zu kompliziert oder zeitaufwändig empfinden, können Sie dazu übergehen, nur NTFS-Berechtigungen zu verwenden.

Wenn Sie die obigen Beispiele betrachten, bieten die Berechtigungen für freigegebene Ordner mit nur drei Arten von Berechtigungseinstellungen nur begrenzte Sicherheit für Ihre Ordner. Daher erhalten Sie die größte Flexibilität, wenn Sie NTFS-Berechtigungen zur Steuerung des Zugriffs auf freigegebene Ordner verwenden.