Home Blog Active Directory

Ändern Plus: Berechtigungsendpunkte in NTFS absichern

Nele Nikolaisen · 30.11.2020

Um den Zugriff auf Dateien und Verzeichnisse auf Windows-Laufwerken einzurichten, kann der Admin entweder Freigabeberechtigungen oder NTFS-Berechtigungen verwenden. Das standardisierte System ist jedoch NTFS (New Technology File System), da sich die Zugriffe bei dieser Lösung deutlich granularer gestalten lassen. Wir zeigen Ihnen, wie Sie die Einstellungen in NTFS durch den Berechtigungssatz ‘Ändern Plus‘ noch weiter optimieren und gleichzeitig eine Sicherheitslücke in Ihrer Berechtigungsstruktur schließen können.

Ändern plus – was ist das?

Im NTFS gibt es standardmäßig sechs Berechtigungssätze, die der Admin vergeben kann: Vollzugriff, Ändern, Lesen und Ausführen, Inhalt anzeigen, Lesen und Schreiben. Jeder dieser Sätze beinhaltet wieder spezielle Einzelberechtigungen.

Wie Sie NTFS Berechtigungen richtig setzen und dabei die fünf häufigsten Fehler vermeiden, können Sie in unserem Blogartikel nachlesen.

Obwohl sich die Berechtigungen für einzelne Mitarbeiter mithilfe der sechs Sätze bereits sehr gut justieren lassen, beinhalten sie auch ein potenzielles Problem: Der Berechtigungssatz ‘Ändern’ (Modify) beinhaltet die Einzelberechtigung ‘Delete’ (Löschen).

Angestellte muss sich ärgern, weil ein Kollege mit Ändern-Berechtigung den Ordner gelöscht hat.
“Wo zum Teufel ist mein Projektordner?!” Mit Ändern Plus im NTFS kann das nicht passieren! (c) Anatoliy Karlyuk

NTFS-Berechtigung Ändern berechtigt zum Löschen

Das bedeutet, dass jeder Mitarbeiter, der für ein Verzeichnis über die NTFS-Berechtigung ‘Ändern’ verfügt, dieses sowohl löschen als auch verschieben kann.

Das ist vor allem dann problematisch, wenn es sich um Ressourcen handelt, die von mehreren Mitarbeitern in einem Unternehmen geteilt werden. Probleme, die häufig aus dieser Situation resultieren, sind z.B.:

  • Jemand verschiebt das Verzeichnis absichtlich (z.B. einen Projektordner) in einen anderen Ordner, auf dem jedoch nicht alle Mitarbeiter berechtigt sind, die auf dem Projektordner berechtigt sind. Diese können nun also nicht mehr auf den Ordner zugreifen.

  • Jemand verschiebt das Verzeichnis aus Versehen woanders hin, ohne es zu merken. Jetzt kann es niemand mehr finden.

  • Jemand löscht den Ordner (absichtlich oder aus Versehen): Niemand hat mehr Zugriff auf die darin befindlichen Dateien.

Ändern Plus als Alternative

tenfold bietet die Möglichkeit, den Berechtigungssatz ‘Ändern’ durch ‘Ändern Plus‘ zu ersetzen. ‘Ändern Plus’ enthält, anders als ‘Ändern’ NICHT die Einzelberechtigungen ‘Löschen’, sondern lediglich die Einzelberechtigung ‘Unterordner und Dateien löschen‘ (Delete Subfolders and Files).

Mitarbeiter mit der Berechtigung ‘Ändern Plus’ können somit zwar noch alle in dem Projektordner befindlichen Dateien und Ordner modifizieren (und löschen), aber der Hauptordner selbst kann nicht mehr gelöscht oder verschoben werden.

tenfold Produkt-Demo

Erleben Sie tenfold in Aktion: Unser Produkt-Demo zeigt alle Funktionen!

Verfasst von: Nele Nikolaisen

Nele Nikolaisen ist Spezialistin für Conversion-Content und Suchmaschinenoptimierung. Außerdem ist sie Bücherfreundin mit Thomas-Mann-Faible, Cineastin mit Horror-Spleen und leidenschaftliche Kuriositätensammlerin.