Benutzerrechte WindowsNT

 

Benutzerrechte unter WindowsNT zu verteilen ist ebenfalls eine der wichtigsten Aufgaben eines Administrators, der ein Netzwerk, vielleicht sogar mit mehreren Hundert Benutzern unter seiner Beobachtung und unter Kontrolle haben muß.

Es gilt festzulegen, auf welche Dateien und Ressourcen der einzelne Nutzer zugreifen darf.
Gerade bei größeren Netzwerken, z.B. in größeren Unternehmen, hat sich längst eine Struktur bzw. eine Hierarchie gebildet. Dem müssen Sie Folge leisten und die Benutzerrechte dementsprechend vergeben. So ist es zum Beispiel recht widersinnig, dem Lagerarbeiter Zugriff auf die Dateien der Buchhaltung zu geben oder im Gegensatz den Sachbearbeitern in der Lohnbuchhaltung Einblick zu verschaffen, inwiefern das Lager noch mit Exportartikeln gefüllt ist. Jeder soll eben nur das sehen und nutzen können, was für ihn nützlich und sinnvoll ist. Dafür gibt es die Benutzerrechte...

 

Laufwerksordner bzw. Verzeichnisse freigeben

Als allererstes, bevor wir anfangen den Benutzern Rechte zuzuteilen, sehen wir uns die Laufwerksstruktur über den Windows-Explorer an.

Damit man besser den Überblick behält ist es erst einmal sinnvoll für jede Benutzergruppe, wie etwa für das Lager oder die Buchhaltung, einen eigenen Ordner auf der Festplatte anzulegen, in dem die spezifischen Dateien und Programme gespeichert und abgelegt werden können.
Nun wollen wir diese Ordner freigeben, dies ist der erste Schritt vor der Definierung der einzelnen Rechte, denn die Ordner müssen eben erst mal freigegeben sein, davor passiert gar nichts.
Gehen Sie also in den Windows-Explorer, suchen Sie Ihren Festplattenlaufwerksbuchstaben und dann darauf den Ordner, der freigegeben werden soll. Mit einem Klick der rechten Maustaste auf diesen Ordner gelangen Sie in das windows-typische Kontextmenu des jeweiligen Ordners.

Im Kontextmenu sehen Sie oben drei Registerkarten, bitte klicken Sie auf Freigabe, um die Freigabe nun festlegen zu können. Standardmäßig wird dieser Ordner als Nicht freigegeben behandelt, ändern Sie dieses allerdings und aktivieren Sie die Option Freigeben als und Sie sehen sofort, daß in der Zeile Freigabename der Ordnername erscheint, welcher natürlich auch geändert werden kann, je nachdem, was Sie sich vorstellen. Einen Kommentar können Sie auch noch beschreiben, und zwar in der Zeile darunter.

Als nächsten Schritt müssen Sie darunter festlegen, wer alles nun auf diesen Ordner gleichzeitig zugreifen darf.
Im Feld Benutzerbegrenzung können Sie dies zweierlei festlegen. Entweder dürfen dies alle gleichzeitig (Maximum erlaubt) oder aber nur eine gewisse Anzahl von Nutzern, die hier im Maximum festgelegt werden kann (Max : ... Besucher).

 

Berechtigungen für die Benutzer vergeben

Nun kommen wir endlich zu den Berechtigungen. Gehen Sie auf die Schaltfläche Berechtigungen und es öffnet sich das Fenster Zugriff durch Freigabeberechtigungen. Standardmäßig, und das können Sie hier schon sehen, darf also erst einmal jeder auf diesen Ordner zugreifen und zwar mit Vollzugriff, was nicht gerade die sicherste Lösung ist. Wir wollen dies nun auch schnell ändern.
Markieren Sie den Eintrag Jeder und mit der unteren Schaltfläche Entfernen lassen wir ihn aus der Liste verschwinden. Um einen Eintrag hinzuzufügen, klicken wir unten, wie sollte es auch anders sein, auf die Schaltfläche Hinzufügen und Sie gelangen in das nächste Fenster Benutzer und Gruppen hinzufügen. In diesem Fenster beginnen Sie nun mit der Auswahl der Berechtigungen.

Wie Sie schnell sehen können, werden in diesem Auswahlfenster alle Gruppen auf, die Sie auch schon im Benutzermanager gesehen haben, z.B. die der Administratoren oder der Gäste. Am einfachsten ist es natürlich, einfach eine der eben genannten Gruppen zu berechtigen, auf den Ordner zugreifen zu können. Es geht allerdings noch viel individueller.
Klicken Sie dazu einfach auf die Schaltfläche Benutzer anzeigen. Nun werden nicht mehr nur die Gruppen, sondern auch die einzelnen Benutzer für sich angezeigt zusammen mit ihrer Beschreibung. Um nun einen einzelnen Benutzer den Zugriff auf den Ordner zu ermöglichen, markieren Sie ihn in der Liste und klicken Sie auf Hinzufügen und schon erscheint er mit seinem Benutzernamen und dem Servernamen, auf dem er sein Benutzerkonto hat, unten in der Liste.
Nun sollte noch die Zugriffsart eingestellt werden. Hier haben Sie zur Auswahl Vollzugriff, Kein Zugriff, Lesen und Ändern. Vollzugriff ist meistens der Sinnvollste, weil der Benutzer so die Möglichkeit hat sowohl zu lesen als auch zu schreiben oder auch zu löschen. Mit der Taste OK gelangen Sie wieder in das vorherige Fenster Zugriff durch Freigabeberechtigungen, in dem nun auch folglich der authorisierte Benutzer mit seiner Zugriffsart erscheint. Der Ordner ist nun für ihn freigegeben.

 

Mehr Sicherheitsaspekte ...

Der Ordner ist nun freigegeben, das war aber noch nicht alles, was der NT-Server zum Thema Sicherheit zu bieten hat. Man kann nämlich die Sicherheit noch weiter ausbauen und somit noch expliziter festlegen, was der Benutzer genau darf.

Wechseln Sie dazu wieder zurück in Ihren Windows-Explorer, wo wir ja auch vorhin gegonnen haben.
Wählen Sie wieder Ihren freigegebenen Ordner aus und klicken Sie wieder mit der rechten Maustaste darauf, um in das Kontextmenu zu gelangen. Klicken Sie hier allerdings nun auf die oben angeordnete Registerkarte Sicherheit.

Hier sehen Sie nun drei verschiedene Optionen, denen wir uns hier noch einmal genauer widmen wollen.
Wählen Sie die Schaltfläche Berechtigungen aus, klicken Sie darauf und Sie gelangen in das Fenster Verzeichnisberechtigungen. Hier haben Sie nun die Möglichkeit, den Benutzer in seinen Rechten noch weiter einzuengen, den die ersten beiden Optionen in diesem Fenster sind sehr wichtig und sinnvoll.

Mit der oberen Option Berechtigungen für Unterverzeichnisse ersetzen können wir erreichen, daß die eben eingestellten Berechtigungen des Benutzers nicht nur für diesen ausgewählten Ordner gelten, sondern auch für alle angelegten Unterverzeichnisse dieses Ordners. Eine wichtige Option, mit der man sich viel Arbeit ersparen kann.
Mit der unteren Option Berechtigungen für existierende Dateien ersetzen können Sie festlegen, ob z.B. das Recht Vollzugriff nur für den Ordner oder auch für die in ihm befindlichen Dateien gelten soll. Sinnvoller wäre es deshalb meiner Meinung nach, diese Option zu aktivieren, wiederum um sich unnötige Arbeit zu ersparen.
Im unteren Listenfeld des Fensters können dann noch die Zugriffsarten noch expliziter vergeben werden. Schauen Sie sie einfach einmal durch, es sind eigentlich alle selbsterklärend.

Wir wollen nun noch zum dem abschließenden Punkt dieser Seite kommen, zur Verzeichnisüberwachung.
Gehen Sie dazu wieder in das Ausgangsfenster Eigenschaften zurück und klicken Sie auf die mittlere Schaltfläche Überwachung. Wenn Sie die ganzen Aktivitäten eines Benutzers überwachen wollen, müssen Sie ihn erst einmal in die dargestellte Liste Name mit der Taste Hinzufügen aufnehmen.
Die zu überwachenden Tätigkeiten des Benutzers gliedern sich in zwei Gruppen, nämlich in die unten dargestellten Bereiche Erfolgreich und Fehlschlag, welche sich natürlich auf seine Aktivitäten im Netzwerk beziehen. Sie können sich zum Beispiel mitprotokollieren lassen, wenn der Benutzer eine Datei gelöscht hat oder auch einfach nur eine Datei gelesen bzw. geöffnet hat, und das alles sowohl erfolgreich als auch als Fehlschlag. Der NT-Server speichert diese Protokolle, die man in der Ereignisanzeige dann sehen kann.

 

Bildschirmfotos folgen demnächst noch ...  !

zurück zu den Grundlagen