So legen Sie Datei- und Ordnerberechtigungen in Windows fest

Normalerweise müssen Sie sich in Windows nicht um Berechtigungen kümmern, da dies bereits vom Betriebssystem erledigt wird. Jeder Benutzer hat sein eigenes Profil und seine eigenen Berechtigungen, wodurch unbefugter Zugriff auf Dateien und Ordner verhindert wird.

Es kann jedoch vorkommen, dass Sie die Berechtigungen für eine Reihe von Dateien oder Ordnern manuell konfigurieren möchten, um zu verhindern, dass andere Benutzer auf die Daten zugreifen. Dieser Beitrag geht davon aus, dass die anderen „Personen“ auch Zugriff auf denselben Computer haben, den Sie verwenden.

Inhaltsverzeichnis

• Datensicherheit
• Datei- und Ordnerberechtigungen
• Berechtigungstypen
• Bearbeitungsberechtigungen

Wenn nicht, können Sie auch einfach Ihre Festplatte verschlüsseln  und das war's. Wenn jedoch andere auf den Computer zugreifen können, z. B. Familie oder Freunde, können Berechtigungen hilfreich sein.

Natürlich gibt es andere Alternativen, wie das Ausblenden von Dateien und Ordnern mithilfe von Dateiattributen oder das Verwenden der Eingabeaufforderung zum Ausblenden von Daten . Sie können sogar ein ganzes Laufwerk in Windows ausblenden, wenn Sie möchten.

Wenn Sie Berechtigungen festlegen möchten, um Dateien mit anderen zu teilen, lesen Sie meinen Beitrag zum Erstellen einer versteckten Netzwerkfreigabe oder zum Teilen von Dateien auf Computern, Tablets und Telefonen .

Datensicherheit

Die einzige andere Gelegenheit, bei der Sie mit Ordner- oder Dateiberechtigungen herumspielen müssen, ist, wenn Sie beim Versuch, auf Daten zuzugreifen, einen Permission Denied-Fehler erhalten. Das bedeutet, dass Sie Dateien übernehmen können, die nicht zu Ihrem aktuellen Benutzerkonto gehören, und trotzdem darauf zugreifen können.

Dies ist wichtig, da das Festlegen von Berechtigungen für eine Datei oder einen Ordner die Sicherheit dieser Datei oder dieses Ordners nicht garantiert. In Windows kann ein Administrator auf jedem Windows-PC die Berechtigungen für eine Reihe von Dateien und Ordnern außer Kraft setzen, indem er deren Eigentümerschaft übernimmt. Sobald Sie Eigentümer sind, können Sie Ihre eigenen Berechtigungen festlegen.

Was bedeutet das also auf Englisch? Wenn Sie Daten haben, die andere nicht sehen sollen, sollten Sie sie entweder überhaupt nicht auf diesem Computer speichern oder ein Verschlüsselungstool wie TrueCrypt verwenden.

Für diese technisch versierten Leser werden Sie wahrscheinlich sagen: „Hey, warten Sie, TrueCrypt wurde aufgrund von Sicherheitslücken eingestellt und sollte nicht verwendet werden!“ Nun, das ist richtig, aber TrueCrypt wurde von einer unabhängigen Organisation geprüft und Phase I und Phase II wurden abgeschlossen.

Die einzige Version, die Sie herunterladen sollten, ist TrueCrypt 7.1a , die auf einen verifizierten Spiegel auf GitHub hochgeladen wurde. Wenn Sie mit TrueCrypt überhaupt nicht vertraut sind, ist der einzige andere Vorschlag, den ich habe, VeraCrypt , das der Nachfolger von TrueCrypt war, aber viele der Fehler behoben hat.

Datei- und Ordnerberechtigungen

Nachdem wir das alles aus dem Weg geräumt haben, sprechen wir über Berechtigungen in Windows. Jede Datei und jeder Ordner in Windows hat seine eigenen Berechtigungen. Berechtigungen können in Zugriffskontrolllisten mit Benutzern und ihren entsprechenden Rechten aufgeteilt werden . Hier ein Beispiel mit der Benutzerliste oben und den Rechten unten:

Berechtigungen werden ebenfalls entweder vererbt oder nicht. Normalerweise erhält jede Datei oder jeder Ordner in Windows ihre Berechtigungen vom übergeordneten Ordner. Diese Hierarchie geht bis zum Stammverzeichnis der Festplatte. Die einfachsten Berechtigungen haben mindestens drei Benutzer: SYSTEM, aktuell angemeldetes Benutzerkonto und die Gruppe Administratoren.

Diese Berechtigungen stammen normalerweise aus dem Ordner C:\Benutzer\Benutzername auf Ihrer Festplatte. Sie können auf diese Berechtigungen zugreifen, indem Sie mit der rechten Maustaste auf eine Datei oder einen Ordner klicken, Eigenschaften auswählen und dann auf die Registerkarte Sicherheit klicken. Um Berechtigungen für einen bestimmten Benutzer zu bearbeiten, klicken Sie auf diesen Benutzer und dann auf die Schaltfläche Bearbeiten .

Beachten Sie, dass, wenn die Berechtigungen ausgegraut sind, wie im obigen Beispiel, die Berechtigungen vom enthaltenden Ordner geerbt werden. Ich werde weiter unten darüber sprechen, wie Sie geerbte Berechtigungen entfernen können, aber lassen Sie uns zuerst die verschiedenen Arten von Berechtigungen verstehen.

Berechtigungstypen

Es gibt grundsätzlich sechs Arten von Berechtigungen in Windows: Full Control , Modify , Read & Execute , List Folder Contents , Read und Write . Ordnerinhalte auflisten ist die einzige Berechtigung, die ausschließlich für Ordner gilt. Es gibt fortgeschrittenere Attribute, aber darüber müssen Sie sich nie Gedanken machen.

Was bedeuten diese Berechtigungen also? Nun, hier ist ein nettes Diagramm von der Microsoft-Website, das aufzeigt, was die einzelnen Berechtigungen für Dateien und für Ordner bedeuten:

Nachdem Sie nun verstanden haben, was jede Berechtigung steuert, werfen wir einen Blick auf das Ändern einiger Berechtigungen und das Überprüfen der Ergebnisse.

Bearbeitungsberechtigungen

Bevor Sie Berechtigungen bearbeiten können, müssen Sie Eigentümer der Datei oder des Ordners sein. Wenn der Besitzer ein anderes Benutzerkonto oder ein Systemkonto wie Lokales System oder TrustedInstaller ist, können Sie die Berechtigungen nicht bearbeiten.

Lesen Sie meinen vorherigen Beitrag darüber, wie Sie den Besitz von Dateien und Ordnern in Windows übernehmen, wenn Sie derzeit nicht der Eigentümer sind. Jetzt, da Sie der Besitzer sind, lassen Sie uns noch ein paar Dinge aus dem Weg räumen:

1. Wenn Sie für einen Benutzer Vollzugriffsberechtigungen für einen Ordner festlegen, kann der Benutzer jede Datei oder jeden Unterordner löschen, unabhängig davon, welche Berechtigungen für diese Dateien oder Unterordner festgelegt sind.

2. Standardmäßig werden Berechtigungen vererbt. Wenn Sie also benutzerdefinierte Berechtigungen für eine Datei oder einen Ordner wünschen, müssen Sie zuerst die Vererbung deaktivieren.

3. Verweigern-Berechtigungen setzen Zulassen-Berechtigungen außer Kraft, also verwenden Sie sie sparsam und vorzugsweise nur für bestimmte Benutzer, nicht für Gruppen

Wenn Sie mit der rechten Maustaste auf eine Datei oder einen Ordner klicken, Eigenschaften auswählen und auf die Registerkarte Sicherheit klicken, können wir jetzt versuchen, einige Berechtigungen zu bearbeiten. Fahren Sie fort und klicken Sie auf die Schaltfläche Bearbeiten , um loszulegen.

An diesem Punkt gibt es ein paar Dinge, die Sie tun können. Zunächst werden Sie feststellen, dass die Spalte Zulassen wahrscheinlich ausgegraut ist und nicht bearbeitet werden kann. Das liegt an der Erbschaft, über die ich vorhin gesprochen habe.

Sie können jedoch Elemente in der Spalte "Verweigern" überprüfen . Wenn Sie also nur den Zugriff auf einen Ordner für einen bestimmten Benutzer oder eine bestimmte Gruppe blockieren möchten, klicken Sie zuerst auf die Schaltfläche Hinzufügen und nach dem Hinzufügen können Sie die Schaltfläche Verweigern neben Vollzugriff aktivieren .

Wenn Sie auf die Schaltfläche Hinzufügen klicken , müssen Sie den Benutzernamen oder Gruppennamen in das Feld eingeben und dann auf Namen überprüfen klicken , um sicherzustellen, dass er korrekt ist. Wenn Sie sich nicht an den Benutzer- oder Gruppennamen erinnern, klicken Sie auf die Schaltfläche Erweitert und dann einfach auf Jetzt suchen . Es zeigt Ihnen alle Benutzer und Gruppen.

Klicken Sie auf OK und der Benutzer oder die Gruppe wird der Zugriffssteuerungsliste hinzugefügt. Jetzt können Sie die Spalte „Zulassen“ oder „Ablehnen “ markieren . Versuchen Sie, wie bereits erwähnt, Deny nur für Benutzer statt für Gruppen zu verwenden .

Was passiert nun, wenn wir versuchen, einen Benutzer oder eine Gruppe aus der Liste zu entfernen? Nun, Sie können den gerade hinzugefügten Benutzer problemlos entfernen, aber wenn Sie versuchen, eines der bereits vorhandenen Elemente zu entfernen, erhalten Sie eine Fehlermeldung.

Um die Vererbung zu deaktivieren, müssen Sie zur Hauptregisterkarte Sicherheit für die Datei oder den Ordner zurückkehren und unten auf die Schaltfläche Erweitert klicken.

Unter Windows 7 gibt es eine zusätzliche Registerkarte für Owner . In Windows 10 haben sie das einfach nach oben verschoben und Sie müssen auf Ändern klicken . Wie auch immer, klicken Sie in Windows 7 unten auf der ersten Registerkarte auf Berechtigungen ändern .

Deaktivieren Sie im Dialogfeld Erweiterte Sicherheitseinstellungen das Kontrollkästchen Vererbbare Berechtigungen des übergeordneten Objekts einschließen .

Wenn Sie dies tun, wird ein weiteres Dialogfeld angezeigt, in dem Sie gefragt werden, ob Sie die geerbten Berechtigungen in explizite Berechtigungen umwandeln möchten oder ob Sie nur alle geerbten Berechtigungen entfernen möchten.

Wenn Sie nicht wirklich genau wissen, welche Berechtigungen Sie möchten, schlage ich vor, Hinzufügen (explizite Berechtigungen) zu wählen und dann einfach das zu entfernen, was Sie nicht möchten. Wenn Sie auf Hinzufügen klicken, bleiben im Grunde alle Berechtigungen erhalten, aber jetzt werden sie nicht mehr ausgegraut, und Sie können auf Entfernen klicken , um Benutzer oder Gruppen zu löschen. Wenn Sie auf Entfernen klicken , beginnen Sie mit einer sauberen Weste.

Unter Windows 10 sieht es etwas anders aus. Nachdem Sie auf die Schaltfläche Erweitert geklickt haben , müssen Sie auf Vererbung deaktivieren klicken .

Wenn Sie auf diese Schaltfläche klicken, erhalten Sie dieselben Optionen wie in Windows 7, jedoch in einer anderen Form. Die Option Konvertieren ist dieselbe wie Hinzufügen und die zweite Option ist dieselbe wie Entfernen .

Das einzige, was Sie jetzt verstehen müssen, ist die Registerkarte Effektive Berechtigungen oder Effektiver Zugriff . Was sind effektive Berechtigungen? Nun, sehen wir uns das obige Beispiel an. Ich habe eine Textdatei und mein Konto, Aseem, hat Vollzugriff. Was passiert nun, wenn ich der Liste ein weiteres Element hinzufüge, sodass der Gruppe Benutzer die Vollzugriff verweigert wird ?

Das einzige Problem dabei ist, dass das Aseem- Konto auch Teil der Benutzergruppe ist . Ich habe also Vollzugriff in einer Berechtigung und Verweigern in einer anderen, welche gewinnt? Nun, wie ich oben erwähnt habe, überschreibt Deny Allow immer, also gewinnt Deny, aber wir können dies auch manuell bestätigen.

Klicken Sie auf Erweitert und gehen Sie zur Registerkarte Effektive Berechtigungen oder Effektiver Zugriff . Klicken Sie unter Windows 7 auf die Schaltfläche Auswählen und geben Sie den Benutzer- oder Gruppennamen ein. Klicken Sie unter Windows 10 auf den Link Benutzer auswählen .

In Windows 7 werden nach Auswahl des Benutzers sofort die Berechtigungen im Listenfeld unten angezeigt. Wie Sie sehen können, sind alle Berechtigungen deaktiviert, was sinnvoll ist.

In Windows 10 müssen Sie nach der Auswahl des Benutzers auf die Schaltfläche Effektiven Zugriff anzeigen klicken . Sie erhalten auch ein schönes rotes X für keinen Zugriff und ein grünes Häkchen für erlaubten Zugriff, was etwas einfacher zu lesen ist.

Jetzt wissen Sie also so ziemlich alles, was Sie über Windows-Datei- und Ordnerberechtigungen wissen müssen. Man muss schon etwas herumspielen, um den Dreh raus zu bekommen.

Die wichtigsten Punkte, die Sie verstehen müssen, sind, dass Sie der Besitzer sein müssen, um Berechtigungen zu bearbeiten, und dass jeder Administrator den Besitz von Dateien und Ordnern übernehmen kann, unabhängig von den Berechtigungen für diese Objekte. Wenn Sie Fragen haben, können Sie gerne einen Kommentar hinterlassen. Genießen!