Festlegen von Datei- und Ordnerberechtigungen in Windows
Normalerweise müssen Sie sich nicht um Berechtigungen in Windows kümmern, da dies vom Betriebssystem bereits erledigt wird. Jeder Benutzer verfügt über ein eigenes Profil und einen eigenen Berechtigungssatz, der den unbefugten Zugriff auf Dateien und Ordner verhindert.
Es kann jedoch vorkommen, dass Sie die Berechtigungen für eine Gruppe von Dateien oder Ordnern manuell konfigurieren möchten, um zu verhindern, dass andere Benutzer auf die Daten zugreifen. In diesem Beitrag wird davon ausgegangen, dass die anderen "Personen" auch auf denselben Computer zugreifen können, den Sie verwenden.
Wenn nicht, können Sie Ihre Festplatte auch verschlüsseln, und das war's. Wenn jedoch andere Personen, z. B. Familie oder Freunde, auf den Computer zugreifen können, können Berechtigungen hilfreich sein.
Natürlich gibt es andere Alternativen, wie das Ausblenden von Dateien und Ordnern mithilfe von Dateiattributen oder die Verwendung der Eingabeaufforderung zum Ausblenden von Daten. Sie können sogar ein gesamtes Laufwerk in Windows ausblenden, wenn Sie möchten.
Wenn Sie Berechtigungen zum Freigeben von Dateien für andere festlegen möchten, lesen Sie in meinem Beitrag nach, ob Sie eine versteckte Netzwerkfreigabe erstellen oder wie Sie Dateien für Computer, Tablets und Telefone freigeben.
Datensicherheit
Die einzige andere Gelegenheit, in der Sie sich mit Ordner- oder Dateiberechtigungen herumschlagen müssen, ist, wenn Sie beim Versuch, auf Daten zuzugreifen, die Fehlermeldung Permission Denied erhalten. Dies bedeutet, dass Sie den Besitz von Dateien übernehmen können, die nicht zu Ihrem aktuellen Benutzerkonto gehören, und trotzdem auf sie zugreifen können.
Dies ist wichtig, da dies bedeutet, dass das Festlegen von Berechtigungen für eine Datei oder einen Ordner die Sicherheit dieser Datei oder des Ordners nicht garantiert. Unter Windows kann ein Administrator auf einem Windows-PC die Berechtigungen für eine Gruppe von Dateien und Ordnern überschreiben, indem er deren Besitz übernimmt. Sobald Sie Eigentümer sind, können Sie Ihre eigenen Berechtigungen festlegen.
Was bedeutet das auf Englisch? Wenn Sie Daten haben, die andere nicht sehen sollen, sollten Sie sie grundsätzlich nicht auf diesem Computer speichern oder ein Verschlüsselungsprogramm wie TrueCrypt verwenden.
Für diese technisch versierten Leser werden Sie wahrscheinlich sagen: "Warten Sie, TrueCrypt wurde aufgrund von Sicherheitslücken eingestellt und sollte nicht verwendet werden!" Nun, das ist richtig, jedoch wurde TrueCrypt von einer unabhängigen Organisation geprüft Phase I und Phase II sind abgeschlossen.
Die einzige Version, die Sie herunterladen sollten, ist TrueCrypt 7.1a, die in einen verifizierten Spiegel auf GitHub hochgeladen wurde. Wenn Sie sich mit TrueCrypt überhaupt nicht auskennen, ist VeraCrypt der einzige andere Vorschlag, den ich habe, der Nachfolger von TrueCrypt, aber viele der Fehler behoben.
Datei- und Ordnerberechtigungen
Nun, da wir das alles aus dem Weg geräumt haben, wollen wir über Berechtigungen in Windows sprechen. Jede Datei und jeder Ordner in Windows verfügt über eigene Berechtigungen. Berechtigungen können in unterteilt werden Zugriffssteuerungslisten mit Benutzern und ihren entsprechenden Rechten. Hier ist ein Beispiel mit der Benutzerliste oben und den Rechten unten:
Berechtigungen werden auch vererbt oder nicht. Normalerweise werden unter Windows für jede Datei oder jeden Ordner ihre Berechtigungen vom übergeordneten Ordner abgerufen. Diese Hierarchie wird bis zum Stamm der Festplatte fortgesetzt. Die einfachsten Berechtigungen haben mindestens drei Benutzer: SYSTEM, das aktuell im Benutzerkonto angemeldet ist, und die Gruppe Administratoren.
Diese Berechtigungen kommen normalerweise vom C: \ Benutzer \ Benutzername Ordner auf Ihrer Festplatte. Sie können auf diese Berechtigungen zugreifen, indem Sie mit der rechten Maustaste auf eine Datei oder einen Ordner klicken, und wählen Sie Eigenschaften und dann auf die Sicherheit Tab. Um die Berechtigungen für einen bestimmten Benutzer zu bearbeiten, klicken Sie auf diesen Benutzer und anschließend auf Bearbeiten Taste.
Wenn die Berechtigungen wie im obigen Beispiel ausgegraut sind, werden die Berechtigungen vom übergeordneten Ordner geerbt. Ich werde darüber sprechen, wie Sie geerbte Berechtigungen weiter unten entfernen können, aber zunächst sollten wir die verschiedenen Arten von Berechtigungen verstehen.
Berechtigungsarten
Grundsätzlich gibt es sechs Arten von Berechtigungen in Windows: Volle Kontrolle, Ändern, Lesen und ausführen, Ordnerinhalt auflisten, Lesen, und Schreiben. Ordnerinhalt auflisten ist die einzige Berechtigung, die ausschließlich für Ordner gilt. Es gibt fortgeschrittenere Attribute, aber Sie müssen sich nie darum kümmern.
Was bedeutet also jede dieser Berechtigungen? Nun, hier ist ein schönes Diagramm von der Microsoft-Website, das die einzelnen Berechtigungen für Dateien und Ordner aufzeigt:
Nachdem Sie nun wissen, wie die einzelnen Berechtigungen gesteuert werden, können Sie einige Berechtigungen ändern und die Ergebnisse überprüfen.
Berechtigungen bearbeiten
Bevor Sie Berechtigungen bearbeiten können, müssen Sie Eigentümer der Datei oder des Ordners sein. Wenn der Besitzer ein anderes Benutzerkonto oder ein Systemkonto wie Local System oder TrustedInstaller ist, können Sie die Berechtigungen nicht bearbeiten.
Lesen Sie in meinem vorherigen Beitrag, wie Sie den Besitz von Dateien und Ordnern in Windows übernehmen, wenn Sie derzeit nicht der Eigentümer sind. Jetzt, da Sie der Besitzer sind, wollen wir noch ein paar Dinge aus dem Weg räumen:
-
Wenn du eingestellt hast Volle Kontrolle Wenn Sie für einen Benutzer Berechtigungen für einen Ordner haben, kann er alle Dateien oder Unterordner löschen, unabhängig davon, welche Berechtigungen für diese Dateien oder Unterordner festgelegt sind.
-
Standardmäßig werden Berechtigungen vererbt. Wenn Sie also benutzerdefinierte Berechtigungen für eine Datei oder einen Ordner benötigen, müssen Sie die Vererbung zunächst deaktivieren.
-
Berechtigungen verweigern, Berechtigungen zulassen, verwenden Sie sie daher sparsam und vorzugsweise nur für bestimmte Benutzer und nicht für Gruppen
Wenn Sie mit der rechten Maustaste auf eine Datei oder einen Ordner klicken, wählen Sie Eigenschaften und klicken Sie auf die Sicherheit Auf der Registerkarte können wir nun versuchen, einige Berechtigungen zu bearbeiten. Fahren Sie fort und klicken Sie auf Bearbeiten Taste, um zu beginnen.
An diesem Punkt können Sie ein paar Dinge tun. Zunächst werden Sie feststellen, dass die ermöglichen Die Spalte ist wahrscheinlich ausgegraut und kann nicht bearbeitet werden. Dies ist wegen der Erbschaft, über die ich zuvor gesprochen habe.
Sie können jedoch Elemente im überprüfen Verweigern Säule. Wenn Sie also nur den Zugriff auf einen Ordner für einen bestimmten Benutzer oder eine bestimmte Gruppe blockieren möchten, klicken Sie auf Hinzufügen Erst und einmal hinzugefügt, können Sie das überprüfen Verweigern Taste neben Volle Kontrolle.
Wenn Sie auf klicken Hinzufügen Schaltfläche müssen Sie den Benutzernamen oder den Gruppennamen in das Feld eingeben und dann auf klicken Überprüfen Sie die Namen um sicherzustellen, dass es richtig ist. Wenn Sie sich nicht an den Namen des Benutzers oder der Gruppe erinnern, klicken Sie auf die Schaltfläche Erweitert und anschließend auf Jetzt finden. Es werden Ihnen alle Benutzer und Gruppen angezeigt.
Klicken Sie auf OK. Der Benutzer oder die Gruppe wird der Zugriffskontrollliste hinzugefügt. Jetzt können Sie das überprüfen ermöglichen Spalte oder Verweigern Säule. Versuchen Sie, wie erwähnt zu verwenden Verweigern nur für Benutzer anstelle von Gruppen.
Was passiert nun, wenn wir versuchen, einen Benutzer oder eine Gruppe aus der Liste zu entfernen? Sie können den soeben hinzugefügten Benutzer problemlos entfernen. Wenn Sie jedoch versuchen, Elemente zu entfernen, die bereits dort vorhanden waren, wird eine Fehlermeldung angezeigt.
Um die Vererbung zu deaktivieren, müssen Sie zur Registerkarte Sicherheit der Datei oder des Ordners zurückkehren und auf die Schaltfläche klicken Erweitert Knopf am unteren Rand.
Unter Windows 7 haben Sie eine zusätzliche Registerkarte für Inhaber. In Windows 10 wurde das gerade nach oben verschoben und Sie müssen klicken Veränderung. Klicken Sie in Windows 7 trotzdem auf Berechtigungen ändern am unteren Rand der ersten Registerkarte.
Auf der Erweiterte Sicherheitseinstellungen deaktivieren Sie das Kontrollkästchen Vererbbare Berechtigungen des übergeordneten Objekts inkludieren Box.
Wenn Sie dies tun, wird ein weiteres Dialogfeld angezeigt, und Sie werden gefragt, ob Sie die geerbten Berechtigungen in explizite Berechtigungen konvertieren möchten oder ob Sie nur alle geerbten Berechtigungen entfernen möchten.
Wenn Sie nicht wirklich genau wissen, welche Berechtigungen Sie wünschen, empfehle ich die Auswahl Hinzufügen (explizite Berechtigungen) und entfernen Sie anschließend alles, was Sie nicht mehr möchten. Grundsätzlich klicken Sie auf Hinzufügen behält alle gleichen Berechtigungen, aber jetzt werden sie nicht mehr grau dargestellt und Sie können klicken Löschen um einen Benutzer oder eine Gruppe zu löschen. Klicken Sie auf Löschen, wird Sie mit einem sauberen Plan beginnen.
In Windows 10 sieht es etwas anders aus. Nach dem Klick auf die Erweitert Schaltfläche müssen Sie auf klicken Vererbung deaktivieren.
Wenn Sie auf diese Schaltfläche klicken, erhalten Sie dieselben Optionen wie in Windows 7, jedoch nur in einer anderen Form. Das Konvertieren Option ist das gleiche wie Hinzufügen und die zweite Option ist die gleiche wie Löschen.
Das einzige, was Sie jetzt verstehen müssen, ist das Effektive Berechtigungen oder Effektiver Zugang Tab. Also, was sind effektive Berechtigungen? Nun, sehen wir uns das Beispiel oben an. Ich habe eine Textdatei und mein Konto Aseem verfügt über Vollzugriff. Nun, was ist, wenn ich ein weiteres Element zur Liste hinzufügen, damit die Gruppe Benutzer ist abgelehnt Volle Kontrolle.
Das einzige Problem hier ist, dass das Aseem Konto ist auch Teil des Benutzer Gruppe. Ich habe also Vollzugriff in einer Erlaubnis und Ablehnen in einer anderen, welche davon gewinnt? Wie ich bereits erwähnt habe, setzt Deny immer Allow außer Kraft, also wird Deny gewinnen, aber wir können dies auch manuell bestätigen.
Klicke auf Erweitert und gehe zum Effektive Berechtigungen oder effektiver Zugang Tab. Klicken Sie in Windows 7 auf die Schaltfläche Auswählen und geben Sie den Benutzer- oder Gruppennamen ein. Klicken Sie in Windows 10 auf Wählen Sie einen Benutzer aus Verknüpfung.
Wenn Sie in Windows 7 den Benutzer auswählen, werden die Berechtigungen sofort im Listenfeld darunter angezeigt. Wie Sie sehen, sind alle Berechtigungen deaktiviert, was sinnvoll ist.
In Windows 10 müssen Sie auf klicken Effektiven Zugriff anzeigen Taste nach Auswahl des Benutzers. Sie erhalten außerdem ein schönes rotes X für keinen Zugriff und ein grünes Häkchen für den erlaubten Zugriff, das etwas lesbarer ist.
Jetzt wissen Sie ziemlich genau, was es über Windows-Datei- und Ordnerberechtigungen zu wissen gibt. Es braucht etwas um sich selbst zu spielen, um den Dreh raus zu bekommen.
Die wichtigsten Punkte, die Sie verstehen müssen, sind, dass Sie der Eigentümer sein müssen, um Berechtigungen bearbeiten zu können, und dass jeder Administrator unabhängig von den Berechtigungen für diese Objekte den Besitz von Dateien und Ordnern übernehmen kann. Wenn Sie Fragen haben, können Sie gerne einen Kommentar posten. Genießen!