Inhaltsverzeichnis

NTFS (New Technology File System) ist ein proprietäres Dateisystem von Microsoft für alle Betriebssysteme der Windows-NT-Reihe (ab 1993).

Beim Erstellen von Berechtigungen immer auf das Dropdown „Applies To“ beachten und genau planen worauf Berechtigungen angewendet werden sollen!

Die effektivsten Berechtigungen eines Users ergeben sich aus der Kombination aller Gruppen- und Benutzerberechtigungen.

Wenn ein Benutzer Schreibrechte hat aber über eine Gruppenmitgliedschaft Leserechte bekommt, dann darf er trotzdem schreiben. Außer du verbietest es explizit mit einer „Deny“ (Verweigern) Regel.

Eine „Deny“ Regel ist stärker als eine „Allow“ (Erlauben) Regel.

Basic Permissions

Permission Meaning for Folders Meaning for Files
Read Permits viewing and listing of files and subfolders Permits viewing or accessing of the file’s contents
Write Permits adding of files and subfolders Permits creating files and writing to a file
Read & Execute Permits viewing and listing of files and subfolders as well as executing of files; inherited by files and folders Permits viewing and accessing of the file’s contents as well as executing the file
List Folder Contents Permits viewing and listing of files and subfolders as well as executing of files; inherited by folders only N/A
Modify Permits reading and writing of files and subfolders; allows deletion of the folder Permits reading, writing and renaming of the file; allows deletion of the file
Full Control Permits reading, writing, changing, and deleting of files and subfolders Permits reading, writing, changing, and deleting of the file

Extended Permissions

PermissionReadWriteList folder contentRead & ExecuteModifyFull Control
Traverse folder/Execute File XXXX
List folder/Read dataX XXXX
Read attributesX XXXX
Read extended attributesX XXXX
Create files/Write data X XX
Create folders/Append data X XX
Write attributes X XX
Write extended attributes X XX
Delete subfolders and files X
Delete XX
Read permissionsX XXXX
Change permissions X
Take ownership X

Share Permissions

Die effektiven Berechtigungen werden aus SMB (Share) Berechtigungen und NTFS Berechtigungen ermittelt. Dabei gelten die restriktivsten Berechtigungen.

NTFS-Security

Siehe auch NTFSSecurity

$str = Get-NTFSAccess \\fileserver\gbi\it-security | convertto-json 
$obj = $str | convertfrom-json
$obj | foreach-object {
    $acc = $_.Account.AccountName
    $rights = ((Get-NTFSAccess \\fileserver\gbi\it-security -Account $_.Account.AccountName).AccessRights)
    Write-output "$($_.FullName);$($acc);$($rights);$($_.IsInherited);$($_.InheritedFrom -replace 'UNC', '\')"
}