Sicherheitseinstellungen unter Windows

Sicherheits Einstellungen unter Windows

Ich erkläre den Umgang mit den Sicherheitseinstellungen am besten an einer praktischen Problemstellung,
mit der man oft konfrontiert wird.

Wenn man das hinbekommt, hat man das Prinzip der Sicherheitseinstellungen weitestgehend verstanden,
und weiß,
wie man diese auch für alle anderen Fallbeispiele anwenden kann.

Man kann für Übungszwecke ein Verzeichnis mit einigen Unterverzeichnissen anlegen,
und damit arbeiten.

Die Sicherheitseinstellungen haben absoluten Vorrang, und wirken sehr übergeordnet.
Wenn man hier unachtsam Veränderungen in wichtigen Systemverzeichnissen vornimmt, macht man das System unbrauchbar.
Im Verzeichnis „c:/windows“ oder „c:/benutzer“ sollte man also sehr vorsichtig sein.


Praktisches Beispiel:
Wie gehe ich vor, wenn ich eine neue Festplatte einbaue,

und ich komme nicht an ein Verzeichnis oder die Festplatte heran?
Falls man in ein Verzeichnis nicht hereinkommt, ist es nötig die Sicherheitseinstellungen zu verändern.
Unter Windows kann man diese Sicherheitseinstellungen innerhalb eines Kontos mit Administrationsrechten ändern.


Dazu klickt man mit der rechten Maustaste auf das betreffende Verzeichnis
und ruft den Menü-Punkt „Eigenschaften“ auf.
In unserem Beispiel heißt das Verzeichnis „Medien“.
Nun geht wählt man den Seitenreiter „Sicherheit“.


Folgendes Fenster erscheint.


Nun den Menü-Punkt „Erweitert“ anklicken.

Folgendes Fenster erscheint.


Dies ist das Fenster „erweiterte Sicherheitseinstellungen“.
Dies ist das Fenster in dem alle nötigen Schritte durchgeführt werden.
In diesem Fenster findet alles statt, was für jede beliebige Veränderung der Sicherheitseinstelllungen erforderlich ist.

Als erstes ist es nötig, das Verzeichnis in Besitz zu nehmen.
Denn nur ein Besitzer hat das Recht,
die jeweiligen Zugriffsrechte an diesem Verzeichnis zu verändern.

Dazu ruft man den Punkt Besitzer ändern auf.
Es erscheint das Fenster „Benutzer und Gruppen auswählen“.


Hier klickt man auf „erweitert“.
In diesem Fenster den Punkt „Jetzt suchen“ aufrufen.

Es erscheint ein neues Fenster.



Nun erscheint eine Übersichtsliste aller Sicherheitsprinzipale.
Damit sind Benutzer, Gruppen, Objekte etc. gemeint.
Wichtig sind im Moment nur die Benutzer, der Rest ist uninteressant.

Nun wählt man den Nutzernamen des aktuellen Administrationskontos aus,
und bestätigt mit „ok“.
In unserem Fall ist dieser Benutzer der „Test-Administrator“.
Nun landet man wieder im Fenster „Erweiterte Sicherheitseinstellungen“


Jetzt muß das Feld
„Besitzer der Objekte und untergordneten Container“ aktivieren angeklickt werden.
Zum Schluss ganz unten mit „OK“ bestätigen.

Nun öffnet sich ein Fenster, daß den gesamten Verzeichnisbaum abarbeitet,
und alle Dateien und Verzeichnisse in Besitz nimmt.
Das kann, je nach der Anzahl aller vorhandenen Dateien und Verzeichnisse einige Zeit in Anspruch nehmen.

Ganz zum Schluss alle Fenster schließen und erneut die erweiterten Sicherheitseinstellungen aufrufen.
Folgendes Fenster erscheint:


In obigen Fenster zunächst bitte den Button „Berechtigung ändern“ anklicken.
Folgendes Fenster erscheint:


Dann gehts weiter.
Als nächstes muß die Vererbung deaktiviert werden.
Das ist wichtig, damit man die Rechte in dem Verzeichnis vernünftig einstellen kann.
Ansonsten wird die Rechteeinstellung des Verzeichnisses sehr unübersichtlich,
da sich die Liste mit den übergeordneten Rechten „vermischt“.

Also: Zuerst die Vererbung deaktivieren.

Um die Vererbung zu deaktivieren, schaut man zunächst,
ob der Button „Vererbung deaktivieren“ aktiv ist.
Falls dies der Fall ist, draufklicken und unten das „ok“ drücken.

Falls der Button „Vererbung aktivieren“ anzeigt, ist alles in Ordnung.
In diesem Fall nichts verändern.

Falls man den Knopf „Vererbung deaktivieren“ angeklickt hat, erscheint folgendes Fenster:


Jetzt am besten einfach die oberste Option auswählen, und anklicken.
Mit diesem Schritt wurde die Vererbung deaktiviert, und es kann weitergehen.

Nun wieder alle Fenster wieder schließen, und erneut die erweiterten Sicherheitseinstellungen aufrufen.



Das einfachste ist es jetzt, alle „Prinzipale“ in dieser Liste zu löschen und alles neu aufzubauen.
Wenn man alle Prinzipale entfernt hat, sehen die Sicherheitseinstellungen wie folgt aus:


Das Wort Prinzipal ist ein Oberbegriff, und steht für Benutzer, Benutzertypen oder Benutzerklassen etc.
Man kann in diese Liste also Benutzer mit Namen, aber auch allgemeine Benutzertypen sowie zuvor definierte Gruppen eintragen.

Wenn man den Knopf „Hinzufügen“ ausählt, erscheint folgendes Fenster, um ein neues Prinzipal zu generieren.


Nun baut man in die Liste die Prinzipale Administratoren, System, und Benutzer ein,
und gibt ihnen die Rechte „Vollzugriff“.
Das Fenster Sicherheitseinstellungen sollte nun wie folgt aussehen:


Als nächstes weitermachen und das Feld ganz unten links anklicken:
„Alle Berechtigungseinträge für untergeordnete Objekte durch vererbare Berechtigungseinträge für dieses Objekt ersetzen“

Jetzt mit „ok“ bestätigen.
Jetzt wieder alle Fenster schließen.
Und erneut die erweiterten Sicherheitseinstellungen aufrufen.
Nun kontrollieren, ob alle Einstellungen korrekt sind.
Wenn dies der Fall ist, ist der Vorgang beendet.

Der Zugriff auf das Verzeichnis ist nun freigegeben.

Zu einem späteren Zeitpunkt steht es natürlich frei, diese Rechtevergabe jederzeit zu verändern.
Dabei ist es wichtig, im unteren Kästchen links ein Häkchen zu setzen,
damit die Rechtevergabe wirklich ganz über den Verzeichnisbaum generiert wird.
Folgende Einstellungen erlauben nur einen reinen Lesezugriff.



Schlusswort:
Wenn man diesen Vorgang korrekt hinbekommen hat, diese Übung also vollzogen hat,
dann sollte es kein Problem sein, die ganze Komplexität, die mit den Sicherheitsenstellungen verbunden sind, zu verstehen,
und auch für beliebige andere Beispiele anzuwenden.


Veröffentlicht am 29.10.2023.
© 2023 Matthias Heller