SERVER 2012R2

BenutzerverwaltungGruppenverwaltungKennwortrichtlinienOrganisationseinheitRechte & FreigabenAnmeldemethoden

Berechtigung errechnen

Eines der wichtigsten Verwaltungsaufgaben sind die Berechtigungsfreigaben für Objekte, auf die die Benutzer bestimmte Berechtigungen durch einen Administrator erteilt bekommen haben.
Na dann ist ja alles klar,- Oder?

Benutzer in einem Unternehmen sind meist Mitglieder in mehreren Gruppen, die wiederum unterschiedliche Berechtigungen zugeordnet bekommen haben.
Bei der Vielzahl an Freigaben kann man schon schnell den Überblick verlieren, wenn man spätestens für einen Benutzer die effektive Berechtigung erfahren möchte.

Beispiel

Wenn "Norbert Kreidt" Mitglied in den beiden Gruppen "GG-M-Service-L (Lesen)" und "GG-M-Auswertung-AE (Ändern)" ist und "Norbert" als Benutzer jeweils auf eine Datei die Berechtigung VOLLZUGRIFF erhält, dann genießt "Norbert Kreidt" Vollzugriff auf das betreffende Objekt.
Es zählt immer das höchste Recht.

Allerdings gibt es auch ein kleines Hindernis, dass diesem Recht einen Strich durch die Rechnung zieht,- Die Zugriffsverweigerung.

Wird der Gruppe "GG-M-Auswertung-AE (Ändern)", in der "Norbert Kreidt" Mitglied ist, der Zugriff auf eine Datei explizit VERWEIGERT, kann "Norbert" die Datei nicht mehr öffnen, obwohl er die Berechtigung VOLLZUGRIFF als Benutzer genießt.

Es gilt hier die Regel die besagt, dass negative Rechte die positiven Rechte übertrumpfen. Deshalb kann es oft undeutlich sein, die Berechtigungen eines Benutzers für ein Objekt auszukundschaften.

Es gibt dennoch Möglichkeiten wie man die Berechtigung der Benutzer berechnet.

Möglichkeit 1

Diese Vorgehensweise findet in drei Schritten statt

  1. Öffne die Registerkarte Freigabe in den Eigenschaften des Ordners und kontrolliere alle Gruppen in der der Benutzer Mitglied ist.
    Das Ergebnis der Freigabe-Berechtigung ist die höchste Berechtigung.
  2. Öffne anschließend die Registerkarte Sicherheit und kontrolliere alle Gruppen in der der Benutzer Mitglied ist.
    Das Ergebnis der NTFS-Berechtigung ist die höchste Berechtigung.
  3. Nun vergleiche beide Ergebnisse von Schritt 1 und Schritt 2.
    Das Endergebnis der effektiven Berechtigung ist die geringere der beiden Berechtigungen.

Möglichkeit 2

Öffne die Registerkarte Effektiver Zugriff über den folgenden Pfad:
Eigenschaften/Sicherheit/Erweitert/Effektiver Zugriff

Hier kann man nach Benutzer und Gruppen suchen und sich die jeweiligen effektiven Zugriffe anzeigen lassen, welche auf das entsprechende Objekt existieren. Beachte daher, dass hier keine Änderungen an den Berechtigungen vorgenommen werden können.

Berücksichtigt werden allerdings auch nur die NTFS-Berechtigungen. Freigaberechte werden hier nicht angezeigt. Dies sollte jedoch für die Ermittlungen ausreichen, denn die NTFS-Berechtigungen heben die Freigabeberechtigungen auf, wenn es um den Datenzugriff über das Netzwerk geht.