Artikel-ID: 195509 - Geändert am: Donnerstag, 22. Februar 2007 - Version: 2.2

Installieren die Sicherheitskonfiguration von SP4 Changes Windows NT 4.0 ACL-Editor

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Nach Installation des Sicherheitskonfigurations-Assistenten für Windows NT 4.0-wird Pack 4, der Zugriffssteuerungsliste (ACL)-Editor geändert.
Zum Anfang

Ursache

Da Sicherheitskonfiguration ursprünglich für Windows 2000 entwickelt wurde, wird die Infrastruktur von Windows 2000-ACL-Vererbung wurde auch Back portiert zu Windows NT 4.0 und steht bei der Installation des Managers für Sicherheitskonfigurationen. Dies ist am deutlichsten sichtbar, wenn die Sicherheitseinstellungen über Windows NT Explorer nachdem Sicherheitskonfiguration installiert ist. Wenn die Registerkarte Sicherheit im Dialogfeld Eigenschaften ein Dateisystemobjekt ausgewählt ist, wird Windows 2000-ACL-Editor auf dem Computer Windows NT 4.0 verfügbar gemacht.
Zum Anfang

Weitere Informationen

Das Windows 2000-ACL-Vererbungsmodell wird besonders deutlich statische statt dynamische naturgemäß charakterisiert. Standardmäßig werden die Berechtigungen für untergeordnete Objekte automatisch vom übergeordneten Element vererbt. Dies wird durch das Kontrollkästchen Vererbbare Berechtigungen vom übergeordneten Objekt auf dieses Objekt auf der ersten Seite des Dialogfelds ACL-Editor verfügbar übertragen angegeben. Wenn dieses Kontrollkästchen aktiviert ist, wird die vererbbaren Berechtigungen für das übergeordnete Objekt definierten gelten automatisch für das untergeordnete Objekt und können nicht an das untergeordnete Objekt geändert werden.

Der Grad, den eine Berechtigung vererbbar ist, wird durch das Dialogfeld übernehmen für auf der Seite Erweitert im Dialogfeld ACL-Editor verfügbar gemacht definiert. Genommen Sie an, die folgende Verzeichnisstruktur: 
   \Parent
          |___Child

Wenn jeder Gruppe Vollzugriff verfügt über Berechtigungen für das übergeordnete Verzeichnis und diese Berechtigungen für diesen Ordner, Unterordner und Dateien übernehmen, jeder auch Vollzugriff auf das untergeordnete Verzeichnis, solange das untergeordnete Verzeichnis vererbbare Berechtigungen von übergeordneten verfügen wird an dieses Objekt weitergegeben ermöglicht. Diese Berechtigung für das untergeordnete Verzeichnis kann nicht auf das untergeordnete Objekt selbst geändert werden, solange die vererbbaren Berechtigungen zulassen von übergeordneten an dieses Objekt weitergegeben aktiviert ist. Wenn Berechtigungen auf das übergeordnete Element geändert werden, sodass jeder schreibgeschützt ist, wirkt diese Änderung auch das untergeordnete Verzeichnis automatisch. Wenn die Vererbungseigenschaften für jeder Gruppe auf das übergeordnete Verzeichnis geändert wird, sodass die Berechtigung nur für diesen Ordner gelten, jeder automatisch wird aus dem untergeordneten Verzeichnis entfernt werden.

Ein Administrator kann weitere Berechtigungen auf ein untergeordnetes Objekt über die hinausgehen festlegen, die automatisch geerbt werden. Solche Berechtigungen werden als Explicit bezeichnet und können jederzeit auf das untergeordnete Objekt selbst geändert werden.

Wenn ein Administrator ein untergeordnetes Objekt von seinem übergeordneten Element erben nicht möchte, sollte die vererbbaren Berechtigungen zulassen von übergeordneten an dieses Objekt weitergegeben gelöscht. Wenn diese Option deaktiviert ist, wird das untergeordnete Objekt als schützende bezeichnet. Zu dem Zeitpunkt das untergeordnete Objekt geschützt ist, der ACL-Editor der Administrator aufgefordert was mit der Berechtigungen durchgeführt werden soll, die derzeit vererbt werden. Diese geerbten Berechtigungen können auf das untergeordnete Objekt kopiert oder ganz entfernt werden. Wenn ein Objekt geschützt ist, enthält Sie nur explizite Berechtigungen. Beachten Sie, dass die untergeordneten Objekte mit Windows NT 4.0-style Berechtigungen, die nicht konsistent mit der vererbbaren Berechtigungen für das übergeordnete Element definiert sind unter der neuen ACL-Vererbung automatisch geschützt sind.

Sicherheitskonfigurations-Manager ermöglicht Administratoren, überschreiben das normale Verhalten der ACL-Vererbungsmodell, indem Sie angeben, dass alle untergeordneten Objekte eines bestimmten Objekts konfiguriert werden sollte, ob diese oder nicht geschützt werden. Tatsächlich ist dies der einzige Modus der Operation, die in der Windows NT 4.0-Version des Sicherheitskonfigurations-Assistenten unterstützt werden und wird angegeben, indem Sie das Überschreiben Optionsfeld auswählen, wenn die Sicherheit von einem Dateisystem oder Registry-Objekt über Sicherheitskonfiguration definieren.

Im überschreiben-Modus sind alle untergeordneten Elemente des angegebenen Objekts so, dass des Objekts erben, deren Sicherheit definiert wird. Um unterschiedliche Sicherheitseinstellungen für untergeordnete Objekte festzulegen, müssen diese untergeordneten Objekte explizit zu der Sicherheitskonfigurationsdatei hinzugefügt werden. Diese untergeordneten Objekte möglicherweise geschützt werden, in diesem Fall ist das Objekt nicht von der übergeordneten Sicherheit betroffen sind, oder die untergeordneten Objekte erben können, in diesem Fall können weitere explizite Berechtigungen für das untergeordnete Objekt definiert werden. Schließlich sollte für untergeordnete Objekte, die der Administrator nicht retuschieren möchten, diese untergeordneten Objekte Sicherheitskonfigurationsdatei mit dem Attribut überschreiben, sondern ignorieren hinzugefügt werden.

SCM steht zum Downloaden und im Ordner MSSCE auf Ihrem Windows NT 4.0 Service Pack 4-CD zur Verfügung. Weitere Informationen zum Downloaden SCM finden Sie in der folgenden Artikel der Microsoft Knowledge Base:

195227  (http://support.microsoft.com/kb/195227/EN-US/ ) SP4 Sicherheitskonfiguration für Download
Zum Anfang

Bekannte Probleme mit der neuen Berechtigungen-Editor

  • Neuer Berechtigungen-Editor wird nicht verfügbar gemacht, wenn Regedt32.exe verwenden; allerdings wird es von Sicherheitskonfiguration verwendet, beim Konfigurieren der Sicherheit für Registrierungsschlüssel.
  • Mit den neuen Editor bearbeitet Berechtigungen sind nicht mit dem alten-Editor angezeigt. Ist der alte-Editor ist beschränkt, hinsichtlich der seine Funktionen zum Anzeigen und Bearbeiten verschiedene Arten von gültigen Berechtigungen. Der alte-Editor funktioniert nur mit Berechtigungen, die sind sehr einfach oder haben mit sich selbst bearbeitet wurde.
Zum Anfang

Deinstallieren neue Berechtigungen-Editor

Deinstallieren die neuen Berechtigungen-Editor wird nicht empfohlen, da es Sicherheitskonfiguration nicht funktionellen gerendert wird. Wenn Sie es deinstallieren müssen, führen Sie die folgenden Schritte aus:

  1. Wechseln Sie zu % windir%\System32.
  2. Benennen Sie Rshx32_5.dll in Rshx32_5.sav.
  3. Benennen Sie Rshx32.dll in Rshx32_5.dll.
Starten Sie Windows NT Explorer, und betrachten Sie die Eigenschaften auf einer NTFS-Datei oder eines Ordners. Der alte Berechtigungen-Editor sollte auf der Registerkarte Sicherheit angezeigt werden.

Nach der Neuinstallation des alten-Editors, müssen Sie untersuchen die Sicherheit auf alle Dateien und Ordner, die Sie mit dem neuen Editor bearbeitet haben können. Dadurch wird eine Fehlermeldung, die besagt, dass die Berechtigungen nicht sichtbar sind, und Ihnen die Möglichkeit gibt, diese zurückzusetzen und neu definieren neue Berechtigungen angezeigt.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT 4.0 Service Pack 4
Zum Anfang
Keywords: 
kbmt kbinfo KB195509 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 195509  (http://support.microsoft.com/kb/195509/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.