SO WIRD'S GEMACHT: Konfigurieren von Sicherheit für Dateien und Ordner in einem Netzwerk (Domäne)

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 301195 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D301195
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
301195 HOW TO: Configure Security for Files and Folders on a Network (Domain)
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Diese Anleitung beschreibt schrittweise das Konfigurieren der Sicherheit für Dateien und Ordner in einem Netzwerk zum Schutz der Daten vor nicht autorisiertem Zugriff.

Nehmen Sie z. B. an, Sie erhalten einen Anruf von Fran, der Managerin der Abteilung Debitoren. Fran hat an einigen Kalkulationstabellen gearbeitet, die auf einem Dateiserver in Ihrer Domäne gespeichert sind, und macht sich Sorgen, ob Mitarbeiter, die nicht auf diese Dateien zugreifen sollten, diese öffnen und bearbeiten können. Die Dateien befinden sich in einem Ordner namens C:\Konten auf dem Server, und der Ordner ist unter dem Namen Konten freigegeben. Die Freigabeberechtigungen für die Freigabe Konten für Domänenbenutzer wurden als Vollzugriff festgelegt. Fran möchte den Mitgliedern der Gruppe Buchhalter das Bearbeiten der Dateien sowie das Hinzufügen neuer Dateien erlauben, die Mitglieder der Gruppe Verkauf sollen die Dateien hingegen lesen, aber nicht bearbeiten können. Fran sollte die einzige Person sein, die Änderungen der Berechtigungen vornehmen kann, und kein anderer Benutzer sollte Zugriff auf die Dateien besitzen.

Festlegen der Sicherheit für einen Ordner

So konfigurieren Sie Ordner- und Dateisicherheit:
  1. Melden Sie sich beim Server mit Ihrem Domänenbenutzernamen und Kennwort an.
  2. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Zubehör, und klicken Sie dann auf Windows-Explorer.
  3. Öffnen Sie Arbeitsplatz, und klicken Sie dann auf das Laufwerk, das den zu konfigurierenden Ordner enthält. Klicken Sie mit der rechten Maustaste auf den Ordner, den Sie sichern möchten (z. B. Buchhaltung), und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Sicherheit, und deaktivieren Sie dann das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen.
  5. Klicken Sie im Dialogfeld Sicherheit auf Kopieren.

    HINWEIS: Die vererbten Berechtigungen werden direkt in diesen Ordner kopiert.
  6. Klicken Sie im Dialogfeld Eigenschaften auf der Registerkarte Sicherheit auf Hinzufügen, um eine Gruppe von Berechtigungen hinzuzufügen. Doppelklicken Sie im Dialogfeld Benutzer, Computer oder Gruppen auswählen auf die entsprechenden Benutzerkonten oder Gruppen. Nachdem Sie alle Benutzer und Gruppen ausgewählt haben, denen Sie Berechtigungen zuweisen möchten, klicken Sie auf OK. Die hinzugefügten Gruppen und Benutzer werden zusammen mit der Gruppe Jeder in der oberen Hälfte der Registerkarte Sicherheit angezeigt.
  7. Wählen Sie in der Liste Name jeweils einen Benutzer oder eine Gruppe aus, und weisen Sie dann die richtigen Berechtigungen in der Liste Berechtigungen zu.

    Die Standardeinstellung Zulassen für Lesen, Ordnerinhalt auflisten und Lesen & Ausführen weist der Gruppe Verkauf die richtige Berechtigungsstufe zu. Klicken Sie für die Gruppe Buchhaltung für die Berechtigung Ändern auf Zulassen, damit Mitglieder dieser Gruppe dem Ordner neue Dateien hinzufügen und die Dateien im Ordner bearbeiten können. Klicken Sie für Frans Benutzerkonto für die Berechtigung Vollzugriff auf Zulassen. Fran kann jetzt die Berechtigungen für den Ordner sowie seine Inhalte lesen, bearbeiten, löschen und ändern.
  8. Nachdem Sie die entsprechenden Berechtigungen festgelegt haben, klicken Sie auf die Gruppe Jeder und dann auf Entfernen.

Fehler

Benutzer können nicht auf Dateien und Ordner zugreifen, auf die der Zugriff bei lokaler Anmeldung möglich sein sollte

Zugriffsberechtigungen werden aus den Berechtigungen, die dem Benutzer direkt zugewiesen wurden, und den Berechtigungen kombiniert, die Gruppen zugewiesen wurden, in denen der Benutzer Mitglied ist.

Eine Ausnahme dieser Regel liegt vor, wenn eine ausdrückliche Berechtigung Verweigern für den Ordner oder die Datei vorhanden ist. Die Berechtigungen Verweigern werden zuerst aufgezählt, wenn Windows 2000 ermittelt, ob ein bestimmter Benutzer eine bestimmte Aufgabe durchführen darf. Aus diesem Grund sollten Sie die Verwendung ausdrücklicher Berechtigungen Verweigern vermeiden (keine Kontrollkästchen in der Spalte Verweigern aktivieren), wenn andere Möglichkeiten bestehen, die gewünschte Mischung aus Berechtigungen zu erhalten.

Benutzer können bei lokaler Anmeldung mit falschen Berechtigungen auf Dateien und Ordner zugreifen

Benutzer können z. B. Dateien schreiben und nicht nur lesen, wenn sie lokal angemeldet sind. Berechtigungen werden standardmäßig von dem Ordner geerbt, der das Objekt enthält. Wenn unzutreffende Berechtigungsstufen auftreten, überprüfen Sie sowohl die geerbten Berechtigungen für dieses Objekt, die falsch sind, als auch die Gruppenmitgliedschaften, die möglicherweise andere Berechtigungsstufen als die von Ihnen gewünschten gewähren.

Benutzer können nicht auf Dateien und Ordner zugreifen, auf die der Zugriff über das Netzwerk möglich sein sollte

Wenn Sie über das Netzwerk auf Daten zugreifen, gelten sowohl Freigabe- als auch Datei- und Ordnerberechtigungen. Freigabezugriffsberechtigungen werden aus den Berechtigungen, die dem Benutzer direkt zugewiesen wurden, und den Berechtigungen kombiniert, die Gruppen zugewiesen wurden, in denen der Benutzer Mitglied ist. Eine Ausnahme liegt vor, wenn eine ausdrückliche Berechtigung Verweigern für den Ordner oder die Datei vorhanden ist. Die Berechtigungen Verweigern werden zuerst aufgezählt, wenn Windows 2000 ermittelt, ob ein bestimmter Benutzer eine bestimmte Aufgabe durchführen darf. Wenn Frank z. B. Mitglied einer Gruppe ist, für die das Kontrollkästchen Verweigern für die Berechtigung Lesen in der Spalte Verweigern aktiviert ist, ist Frank aus diesem Grund selbst dann nicht in der Lage, die Datei oder den Ordner zu lesen, wenn andere Berechtigungen ihm dies erlauben.

Sie sollten die Verwendung ausdrücklicher Berechtigungen Verweigern vermeiden (keine Kontrollkästchen in der Spalte Verweigern aktivieren), wenn andere Möglichkeiten bestehen, die gewünschte Mischung aus Berechtigungen zu erhalten. Überprüfen Sie sowohl die Freigabe- als auch die Datei- und Ordnerberechtigungen für den Benutzer und alle Gruppen, in denen er Mitglied ist.

Im Dialogfeld Ordnereigenschaften" wird keine Registerkarte Sicherheit angezeigt

Wenn in den Ordnereigenschaften keine Registerkarte Sicherheit angezeigt wird, verwenden Sie wahrscheinlich das FAT- oder FAT32-Dateisystem. Windows 2000 enthält ein Dienstprogramm, das das Laufwerk sicher aus einem FAT- oder FAT32-Dateisystem in das NTFS-Dateisystem konvertieren kann.

WARNUNG: Konvertieren Sie das Laufwerk nicht, wenn Sie Windows 2000 und ein anderes Betriebssystem auf dem Computer ausführen (wenn es sich also um einen Dualbootcomputer handelt) und das andere Betriebssystem keine NTFS-Laufwerke lesen kann.

So konvertieren Sie eine Partition in NTFS
  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Zubehör, und klicken Sie dann auf Eingabeaufforderung.
  2. Geben Sie Folgendes ein: convert Laufwerk: /FS:NTFS , wobei Laufwerk das zu konvertierende Laufwerk ist.

    Um z. B. Laufwerk D: in NTFS zu konvertieren, geben Sie die folgende Zeile ein:
    convert D: /FS:NTFS
  3. Beim Versuch, ein Laufwerk zu konvertieren, während Windows 2000 darauf zugreift, zeigt Windows 2000 eine Meldung an, die Sie auffordert, das Laufwerk nach dem Neustart des Computers zu konvertieren. Klicken Sie auf Ja, schließen Sie alle zurzeit ausgeführten Programme, und starten Sie dann den Computer neu.


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 301195 - Geändert am: Freitag, 19. März 2004 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbhowtomaster KB301195
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com