Beveiliging voor bestanden en mappen op een netwerk (domein) configureren in Windows 2000

Samenvatting

In dit artikel wordt stapsgewijs beschreven hoe u beveiliging voor bestanden en mappen op een netwerk configureert om gegevens te beschermen tegen toegang door onbevoegden.


Stel bijvoorbeeld dat u wordt gebeld door Astrid, manager van de afdeling Debiteuren. Astrid is aan het werk met verschillende werkbladen die zijn opgeslagen op een bestandsserver in uw domein, en ze maakt zich zorgen dat medewerkers die geen toegang zouden moeten hebben tot deze bestanden, de bestanden kunnen openen en bewerken. De bestanden bevinden zich in een map met de naam C:\Debiteuren op de server en de map wordt gedeeld als Debiteuren. De share-machtigingen voor de share Debiteuren zijn voor leden van Domeingebruikers ingesteld op Volledig beheer. Astrid wil nu dat leden van de groep Accountants de bestanden kunnen bewerken en nieuwe bestanden kunnen toevoegen, terwijl leden van de groep Sales de bestanden alleen kunnen lezen maar niet kunnen bewerken. Astrid dient de enige te zijn die de machtigingen kan wijzigen, en niemand anders mag toegang hebben tot de bestanden.

Beveiliging instellen voor een map

Ga als volgt te werk om beveiliging voor mappen en bestanden te configureren:

 1. Meld u bij de server aan met uw gebruikersnaam en wachtwoord voor het domein.
 2. Klik op Start, wijs Programma's en Bureau-accessoires aan en klik op Windows Verkenner.
 3. Vouw Deze computer uit en klik op het station met de map die u wilt configureren. Klik met de rechtermuisknop op de map die u wilt beveiligen (bijvoorbeeld Boekhouding) en klik op Eigenschappen.
 4. Schakel op het tabblad Beveiliging het selectievakje Overneembare machtigingen van bovenliggend object doorgeven aan dit object uit.
 5. Klik in het dialoogvenster Beveiliging op Kopiëren.

  Opmerking De overgenomen machtigingen worden rechtstreeks naar deze map gekopieerd.
 6. Als u machtigingen wilt toevoegen, opent u in het dialoogvenster Eigenschappen het tabblad Beveiliging en klikt u op Toevoegen. Dubbelklik in het dialoogvenster Gebruikers, computers of groepen selecteren op de juiste gebruikersaccounts of groepen. Als u alle gebruikers en groepen hebt geselecteerd waaraan u machtigingen wilt toewijzen, klikt u op OK. De groepen en gebruikers die u hebt toegevoegd worden, samen met de groep Iedereen, weergegeven in het bovenste gedeelte van het tabblad Beveiliging.
 7. Selecteer in de lijst Naam een voor een alle gebruikers en groepen en pas vervolgens de juiste machtigingen in de lijst Machtigingen toe.


  Met de standaardinstelling Toestaan voor Lezen, Mapinhoud weergeven en Lezen en Machtigingen uitvoeren krijgt de groep Sales het juiste machtigingsniveau. Voor de leden van de groep Accounting klikt u voor de machtiging Wijzigen op Toestaan, zodat leden van die groep nieuwe bestanden kunnen toevoegen aan de map of de bestanden in de map kunnen bewerken. Voor de gebruikersaccount van Astrid klikt u voor de machtiging Volledig beheer op Toestaan. Hiermee kan Astrid de machtigingen voor de map en de mapinhoud lezen, wijzigen en verwijderen.
 8. Nadat u de juiste machtigingen hebt ingesteld, klikt u op de groep Iedereen en op Verwijderen.

Probleemoplossing

Gebruikers kunnen onverwachts geen toegang krijgen tot bestanden en mappen als ze lokaal zijn aangemeld

Toegangsmachtigingen worden gecombineerd uit machtigingen die rechtstreeks aan de gebruiker worden toegekend en machtigingen die worden toegewezen aan groepen waarvan de gebruiker lid is.

De enige uitzondering op deze regel geldt als de machtiging expliciet wordt geweigerd voor de map of het bestand. Dit is het geval omdat alle geweigerde machtigingen eerst worden opgesomd als Windows 2000 nagaat of een bepaalde gebruiker een bepaalde taak al dan niet kan uitvoeren. Het is daarom af te raden om expliciet machtigingen te weigeren (door een selectievakje in de kolom Weigeren in te schakelen), tenzij er geen andere manier is om de gewenste machtigingencombinatie in te stellen.

Gebruikers die lokaal zijn aangemeld, hebben toegang tot bestanden en mappen met de verkeerde machtiging.

Het is bijvoorbeeld mogelijk dat gebruikers ook kunnen schrijven in plaats van alleen lezen als ze lokaal zijn aangemeld. Machtigingen worden standaard overgenomen van de map die het object bevat. Als u problemen hebt met onjuiste machtigingsniveaus, controleert u of er machtigingen worden overgenomen die onjuist zijn voor dit object. Ook controleert u of er groepslidmaatschappen zijn die andere machtigingsniveaus verlenen dan u wenst.

Gebruikers kunnen onverwachts geen toegang krijgen tot bestanden en mappen via het netwerk

Als u gegevens via het netwerk benadert, zijn zowel sharemachtigingen als bestands- en mapmachtigingen van toepassing. Toegangsmachtigingen voor shares worden gecombineerd uit machtigingen die rechtstreeks aan de gebruiker worden toegekend en machtigingen die worden toegewezen aan groepen waarvan de gebruiker lid is. De enige uitzondering op deze regel geldt als machtigingen voor de map of het bestand expliciet worden geweigerd. Dit is het geval omdat alle geweigerde machtigingen eerst worden opgesomd als Windows 2000 nagaat of een bepaalde gebruiker een bepaalde taak al dan niet kan uitvoeren. Als Frank bijvoorbeeld lid is van een groep waarvoor het selectievakje Weigeren is ingeschakeld bij Lezen in de kolom Weigeren, kan hij het bestand of de map niet lezen, zelfs als andere machtigingen hem dit wel toestaan.

Het is af te raden om expliciet machtigingen te weigeren (door een selectievakje in de kolom Weigeren in te schakelen), tenzij er geen andere manier is om de gewenste machtigingencombinatie in te stellen. Controleer de sharemachtigingen en de bestands- en mapmachtigingen van de gebruiker en de groepen waarvan de gebruiker lid is.

Het dialoogvenster Eigenschappen van map bevat geen tabblad Beveiliging

Als het tabblad Beveiliging niet wordt weergegeven in de mapeigenschappen, gebruikt u vermoedelijk het bestandssysteem FAT of FAT32. Windows 2000 bevat een hulpprogramma waarmee u het bestandssysteem veilig kunt converteren van het bestandssysteem FAT of FAT32 naar het bestandssysteem NTFS.


Waarschuwing Converteer het station niet als u zowel Windows 2000 als een ander besturingssysteem op de computer uitvoert (als het dus een dual-boot-computer is), en het andere besturingssysteem NTFS-stations niet kan lezen.

Een partitie converteren naar NTFS:

 1. Klik op Start, wijs achtereenvolgens Programma's en Bureau-accessoires aan en klik op Opdrachtprompt.
 2. Typ convert station: /FS:NTFS, waarbij station het station is dat u wilt converteren.

  Als u bijvoorbeeld station D wilt converteren naar NTFS, typt u de volgende regel:
  convert D: /FS:NTFS
 3. Als u probeert een station te converteren waar Windows 2000 op dat ogenblik toegang tot heeft, wordt er een bericht weergegeven waarin u wordt gevraagd het station te converteren als de computer opnieuw is opgestart. Klik op Ja, sluit alle actieve programma's af en start de computer opnieuw op.
Eigenschappen

Artikel-id: 301195 - Laatst bijgewerkt: 24 jan. 2006 - Revisie: 1

Feedback