12 Windows XP Professional für Power User

Einführung in Windows 2000 Professional
L
99:
Wenn Sie den Arbeitsplatz mit einem Doppelklick öffnen, so können Sie über
die E IGENSCHAFTEN der Diskette – Aktion aus dem Kontextmenü - aus dem
Register „Allgemein” die gewünschte Information ablesen.
12 Windows XP Professional für Power User
Windows XP Professional ist aber nicht nur ein Betriebssystem, das die
grundsätzlichen Aufgaben einer derartigen Software erfüllt. Wie es
sich für ein modernes Betriebssystems gehört, werden neben den
primären Aufgaben wie Hardware-, Speicherverwaltung sowie
dem Verwalten der Daten auf einem Datenträger auch weitergehende
Funktionen angeboten.
Das sind z.B.:
6
Lange Dateinamen. Für die Namenvergabe kann der Anwender 255 Zeichen lange
Dateinamen verwenden. Groß- und Kleinschreibung sowie Leerzeichen im
Dateinamen werden unterstützt.
6
Viele Assistenten (Programme) stehen bei den diversen Aufgaben, wie z.B. der
Installation einer neuen Hardware, zur Verfügung, wodurch die komplexe Arbeit
der Installation zusätzlicher Hardwarekomponenten wesentlich erleichtert wird.
6
Wenn der PC und die Zusatzkarte den Plug & Play-Standard unterstützen, wird die
Installation und die Konfiguration der Zusatzkarte von Windows XP Professional
selbständig vorgenommen.
6
Unterstützung von USB Geräten.
Darüber hinaus bietet Windows XP als Weiterentwicklung des Betriebssystems Windows
NT 4.0 viele Features, die bisher nicht besprochen werden konnten wie z. B.:
6
Multitasking. Dies verbessert die Systemgeschwindigkeit und sorgt für ein problemloses Funktionieren von scheinbar gleichzeitig laufenden Anwendungen.
6
Es wird ein maximaler Hauptspeicher von 4 GB RAM unterstützt.
6
Unterschiedliche Dateisysteme. Neben dem eigentlichen Dateisystem von Windows
XP – NTFS – werden auch FAT45 und FAT3246 unterstützt.
6
Multiprocessing. Unterstützt PCs mit mehr als einem Prozessor, wodurch vor allem
für Power User erhebliche Geschwindigkeitsgewinne erzielt werden können (z.B.
Grafikarbeitsplatz, Videoschnitt-Computer, ...).
45
46
FAT (File Allocation Table) ist die Bezeichnung für ein Dateisystem aus den Zeiten von MS-DOS.
Im Vergleich zu modernen Dateisystemen weist dieses einige Beschränkungen und Nachteile
auf.
FAT 32 ist eine Weiterentwicklung des Dateisystems FAT, das in erster Linie die Beschränkungen
der lokalen Festplatten mit 2 GB maximaler Partitionsgröße behob. Da es nur eine Weiterentwicklung ist, wurden auch Nachteile aus Kompatibilitätsgründen übernommen.
Robert Beron
132
Einführung in Windows XP Professional
6
Verfügt über einen in das System integrierten Sicherheitsstandard, der den Schutz
persönlicher Daten gewährleistet.
6
Unterstützung von Grafikkarten, an die zwei Monitore angeschlossen werden
können (z.B. CAD- oder Programmierbereich).
6
Ereignisanzeige. Windows XP zeichnet betriebssystemrelevante, Anwenderprogramm bezogene und sicherheitsrelevante Ereignisse auf.
Anmerkung des Autors: In den nun folgenden Abschnitten des Skriptums werden einige
dieser Features näher vorgestellt. Manche der folgenden Abschnitte bieten genügend
Stoff, um alleine darüber ein neues Skriptum zu schreiben und daher können Aspekte
zum Teil nur erwähnt aber nicht ausführlicher behandelt werden..
12.1 Benutzermanagement
Windows XP Professional ist ein großartiges Betriebsystem, bei dessen Entwurf und
Entwicklung alles berücksichtigt wurde, was für den Einsatz in einem Computernetzwerk
benötigt wird.
Aus diesem Grund kann Windows XP Professional unterschiedlich eingesetzt werden:
6
6
6
Auf einem PC, der nicht an ein Computernetzwerk angeschlossen ist. Derartige
Geräte werden im Fachjargon allgemein als Einzelplatz-PC (engl. stand alone)
bezeichnet.
Auf einem PC, der in einer Gruppe mit anderen Windows XP Professional
Workstations zu einem lokalen Netzwerk zusammengeschlossen ist. Wenn mehrere
PCs untereinander verbunden sind und Informationen austauschen oder gemeinsam Geräte benutzen, so bezeichnet man diese als eine Arbeitsgruppe (engl.
Workgroup oder Peer to Peer Netzwerk).
Letztlich kann ein PC aber über ein lokales Netzwerk auch mit einem NetzwerkServer verbunden sein. Server-Netzwerke werden vor allem dann eingesetzt, wenn
mehr als 10 PCs miteinander verbunden werden. In einem solchen Netzwerk
arbeiten meist ein oder mehrere geschulte Netzwerkadministratoren, die sich um
den Betrieb solcher Netzwerke kümmern. Bei einem Microsoft Netzwerk bezeichnet
man derartige Strukturen als Domäne47.
Für das Arbeiten, gleichgültig, ob auf einem Stand-Alone-Gerät oder einem Netzwerk
Client, wird ein Benutzerkonto benötigt. Dies ist wohl einer der ganz großen
Unterschiede zu Betriebssystemen wie Windows 98 oder Windows Millennium. Jeder
Benutzer benötigt neben einem Namen auch ein Kennwort und muss sich zuerst
anmelden, um Funktionen des Betriebssystems verwenden zu können. Diese
Benutzerkonten können mit unterschiedlichen Rechten ausgestattet werden, die
entweder Aufgaben im Betriebssystem erlauben oder Berechtigungen auf Ordnern und
Dateien einräumen.
47
Eine Domäne ist eine Verwaltungseinheit, die ein oder mehrere Server und i.d.R. viele Arbeitsplätze umfasst. Der wesentliche Unterschied und Vorteil liegt unter anderem in der zentralen
Verwaltung der Benutzer und der Zugriffsrechte.
Robert Beron
133
Einführung in Windows 2000 Professional
6
Rechte: Erlauben einem Benutzer bestimmte Aufgaben im Betriebssystem durchzuführen. Zu den Rechten gehört z.B. das Ändern der Uhrzeit oder des Kennwortes
eines anderen Benutzers.
6
Berechtigungen: Hier wird dem Benutzer oder einer Gruppe, der der Benutzer
angehört, z.B. das Recht des Lesens auf einer Datei eingeräumt. Der Benutzer kann
damit den Inhalt einer Datei lesen, aber nicht ändern oder löschen, da ihm die
diesbezügliche Berechtigung fehlt.
Je nachdem, ob Sie nun an einem Einzelplatz PC in einer Arbeitsgruppe oder einer
Domäne arbeiten, müssen Sie zwischen einem lokalen Benutzerkonto und einem
domänenweiten Benutzerkonto unterscheiden.
In den ersten beiden Fällen wird das Benutzerkonto in der lokalen Benutzerdatenbank des Windows XP Professional PCs angelegt und gespeichert. Konten,
die in der lokalen Benutzerdatenbank angelegt wurden, gelten ausschließlich auf
dem PC, auf dem sie angelegt wurden! Jeder PC mit Windows XP Professional
verfügt über seine eigene lokale Benutzerdatenbank.
Im Falle einer Domäne, also eines Server-Netzwerkes, wird das Benutzerkonto
auf einem so genannten Domänen Controller, einem Server, angelegt. Solche
Benuterzkonten sind domänenweit gültig und auf allen Servern und Arbeitsplätzen in der Domäne bekannt und verfügbar.
12.1.1 Vordefinierte Benutzerkonten
Während der Installation des Betriebssystems auf einem PC
werden zwei Benutzerkonten mit den Namen
6
6
Administrator und
Gast
angelegt.
Das Benutzerkonto Gast ist unmittelbar nach der Installation des PCs deaktiviert, d.h., es
kann für eine Anmeldung unmittelbar nach der Installation nicht benutzt werden. Das
Gast-Konto ist für anonyme Benutzer gedacht, die sich ohne Kennwort auf einem PC
anmelden könnten, um mit den darauf befindlichen Programmen zu arbeiten.
Würden Sie eine „fremde Person“ an Ihrem PC arbeiten lassen? Wahrscheinlich nicht
und deshalb wird dieses Konto i.d.R. auch nicht aktiviert. Dies bedeutet aber, dass für
alle Personen, die sich an einem bestimmten PC anmelden dürfen, eigene lokale Benutzerkonten erstellt werden müssen.
Robert Beron
134
Einführung in Windows XP Professional
12.1.2 Anlage neuer Benutzer
Damit Sie einen neuen Benutzer in der lokalen Benutzerdatenbank anlegen können,
müssen Sie sich mit einem Benutzerkonto anmelden, das ein Mitglied in der Gruppe der
Administratoren48 oder Hauptbenutzer ist.
Danach müssen Sie das Programm C OMPUTERVERWALTUNG starten. Am schnellsten
erreichen Sie dies, indem Sie auf den Arbeitsplatz einen Rechtsklick machen und aus
dem Kontextmenü den Menüpunkt V ERWALTEN 49 auswählen.
Nachdem sich das Programm in einem Microsoft Management Console Fenster geöffnet
hat, müssen Sie im linken Teil des Fensters, der Konsolstruktur, das Objekt „Lokale
Benutzer und Gruppen“ öffnen.
Konsolstruktur
Objekt Benutzer
Angelegte lokale
Benutzer
Abbildung: Computerverwaltung. Das Objekt Benutzer wurde im linken Teil des Fensters
ausgewählt
Anschließend müssen Sie das Objekt Benutzer auswählen. Im linken Teil des Fensters
werden alle Benutzer, die beiden vordefinierten und alle selbst angelegten Benutzer der
lokalen Benutzerdatenbank, angezeigt.
Um ein neues Benutzerkonto zu erstellen, machen Sie im linken Teil des Fensters auf das
Objekt Benutzer einen Rechtsklick und wählen anschließend aus dem Kontextmenü die
Funktion N EUE B ENUTZER … aus.
Abbildung: Kontextmenü nach einem Rechtsklick auf das Objekt Benutzer
48
49
Die Berechtigungen der Gruppen und deren Mitgliedschaft erfolgt im nächsten Abschnitt. Am
einfachsten wäre es, wenn Sie sich mit dem Benutzerkonto Administrator anmelden könnten.
Eine Alternative dazu wäre S TART – P ROGRAMME – V ERWALTUNG – C OMPUTERVER WALTUNG . Damit das Untermenü Verwaltung angezeigt wird, muss dieses zuerst aktiviert
werden. Dies können Sie im Register Startmenü des Programmfensters Eigenschaften von
Taskleiste und Startmenü tun. Befehl: S TART – E INSTELLUNGEN – T ASKLEISTE UND
S TARTMENÜ … .
Robert Beron
135
Erstellen eines neuen
Benutzerkontos
Einführung in Windows 2000 Professional
Bei der Anlage des Benutzerkontos muss zumindest ein eindeutiger Benutzername
angegeben werden. Selbstverständlich sollten auch die anderen Felder des Kontos ausgefüllt und ein Kennwort für die erstmalige Anmeldung vergeben werden.
Abbildung: Anlage eines neuen Benutzerkontos
Der Benutzername kann maximal 20 Zeichen lang sein und aus Groß- und
Kleinbuchstaben bestehen. Die meisten Sonderzeichen wie z.B. eine eckige Klammer
oder ein Beistrich sind bei der Vergabe eines Benutzernamens nicht erlaubt50.
Verwaltungsaufgaben im
Zusammenhang mit
einem Benutzerkonto
Als Administrator können Sie ein Benutzerkonto anlegen, dieses umbenennen, löschen
und falls der Benutzer sein Kennwort vergessen hat, auch ein neues Kennwort festlegen.
Abbildung: Änderung eines Benutzerkennwortes
Alle diesbezüglichen Aufgaben können durch Markieren des gewünschten Benutzers mit
einem anschließenden Rechtsklick und Auswahl der entsprechenden Funktion des
Kontextmenüs durchgeführt werden.
50
Näheres können Sie in der Hilfe unter dem Eintrag „Erstellen eines neuen Benutzerkontos“
nachlesen.
Robert Beron
136
Einführung in Windows XP Professional
12.1.3 Vordefinierte Gruppen
Müssten aber alle Rechte und Berechtigungen ausschließlich über Benutzer vergeben werden, wird dies
mit steigender Benutzeranzahl unübersichtlich und
sehr arbeitsintensiv. Viel einfacher ist es, die Benutzer zu Gruppen zusammenzufassen und diese
dann zu verwalten.
Windows XP Professional enthält aus diesem Grund eine Reihe vordefinierter Gruppen,
die mit der Installation des Betriebssystems in der lokalen Benutzerdatenbank angelegt
werden.
Abbildung: Anzeige der Gruppen einer lokalen Benutzerdatenbank
Von den standardmäßig angelegten Gruppen sind vor allem drei Gruppen von besonderem Interesse:
6
Administratoren: Mitglieder dieser Gruppen haben als einzige alle vordefinierten
Rechte auf diesem Computer. Diese Gruppe hat auch die Berechtigung den Besitz
an einem Objekt zu übernehmen.
6
Hauptbenutzer51: Mitglieder dieser Gruppe sind berechtigt, neue Benutzerkonten zu
erstellen oder von ihnen erstellte Benutzerkonten zu ändern oder zu löschen.
Darüber hinaus können sie lokale Gruppen anlegen, ändern, Benutzer diesen
Gruppen zuweisen und Ressourcen freigeben52.
Mitglieder der Gruppe der Hauptbenutzer können keine Änderungen an der
Gruppe der Administratoren und Sicherungsoperatoren vornehmen, sie können
keine Gerätetreiber laden oder das Sicherheits- bzw. Überwachungsprotokoll verwalten.
6
Benutzer: Jeder Benutzer wird automatisch bei der Erstellung dieser Benutzergruppe
zugewiesen. Diese Gruppe hat die notwenigen Rechte, um Programme zu starten,
lokale oder Netzwerkdrucker zu installieren oder zu benutzen. Andererseits fehlen
51
52
In der englischsprachigen Version wird diese Gruppe als Power User bezeichnet.
Freigaben werden im nächsten Kapitel behandelt.
Robert Beron
137
Einführung in Windows 2000 Professional
dieser Gruppe auch Berechtigungen, weshalb deren Mitglieder keine Programme
installieren oder Änderungen im Betriebssystem vornehmen können, die dann zu
einem instabilen Computersystem führen könnten.
Ein Benutzer kann beliebig vielen Gruppen angehören. Aus den Mitgliedschaften in
unterschiedlichen Gruppen erhält der einzelne Benutzer dann die effektiven Rechte, die
sich summieren.
Das effektive Recht eines Benutzers setzt sich aus den Berechtigungen zusammen, die er
aus den Mitgliedschaften in diversen Gruppen erhält.
12.1.4 Anlage einer neuen Gruppe
Um eine neue Gruppe anzulegen, müssen Sie zuerst die MMC53 Computerverwaltung
starten. Am besten machen Sie dazu einen Rechtsklick auf den Arbeitsplatz und wählen
dort die Kontextmenü-Funktion V ERWALTEN aus.
Zuerst müssen Sie in der Konsolstruktur das Objekt Gruppen auswählen. Danach können
Sie im rechten Teil des Fensters mittels Rechtsklick auf eine freie Stelle des Fensters die
Funktion N EUE G RUPPE … aufrufen und so eine neue lokale Gruppe erstellen.
Abbildung: Anlage einer neuen lokalen Gruppe. Über H INZUFÜGEN … wurde ein Mitglied in die
zu erstellende Gruppe aufgenommen.
Die Namen der Benutzer beziehungsweise Gruppen müssen in der lokalen Benutzerbank
eindeutig sein!
Falls Sie nicht schon bei der Erstellung der Gruppe Benutzer über die Schaltfläche
H INZUFÜGEN … eingetragen haben, können Sie dies jederzeit auch später erledigen. Wie
üblich müssen Sie dazu zuerst die Gruppe und anschließend die gewünschte Funktion
aus dem Kontextmenü auswählen.
53
MMC Abkürzung für Microsoft Management Console.
Robert Beron
138
Einführung in Windows XP Professional
Abbildung: MMC Computerverwaltung mit dem Kontextmenü für lokale Gruppen.
12.2 Übungen
Ü 100:
Erstellen Sie ein neues Benutzerkonto. Der Benutzername soll auf JDoe
lauten, als vollständigen Namen tragen Sie bitte John Doe ein.
Ü 101:
John Doe hat sein Kennwort vergessen. Weisen Sie dem Benutzerkonto John
Doe ein neues Einstiegskennwort zu.
Ü 102:
Benennen Sie den Benutzernamen JDoe auf BDoe um. John heißt nämlich in
Wirklichkeit Billy.
Ü 103:
Stellen Sie fest, welche Benutzer Mitglieder der Gruppe der Administratoren
sind.
Ü 104:
Erstellen Sie eine neue lokale Gruppe Manager und weisen Sie anschließend
die Benutzerkonten Administrator und BDoe dieser neu zu erstellenden
Gruppe zu.
Ü 105:
Entfernen Sie das Benutzerkonto BDoe aus der lokalen Gruppe Manager.
Ü 106:
Benennen Sie die lokale Gruppe Manager in Geschäftsführer um.
Ü 107:
Löschen Sie aus der Gruppe Geschäftsführer und das Benutzerkonto BDoe.
Ü 108:
Stellen Sie mittels der Hilfe fest, welche Rechte die Gruppe der
„Sicherungsoperatoren“ hat.
Robert Beron
139
Einführung in Windows 2000 Professional
12.3 Lösungen
L 100:
Damit Sie ein Benutzerkonto anlegen können, müssen Sie zuerst die
Microsoft Management Console öffnen. Mit einem Rechtsklick auf den
Arbeitsplatz und Auswahl der Aktion V ERWALTEN können Sie die Computerverwaltung öffnen.
In der linken Seite des Fensters klicken Sie anschließend auf den Plus-Knoten
des Objektes „Lokale Benutzer und Gruppen“ und wählen anschließend das
Objekt „Benutzer“ durch einen Klick aus.
Im rechten Teil des Fensters können Sie nun über einen Rechtsklick auf eine
freie Stelle und Auswahl der Aktion N EUER B ENUTZER … das Fenster „Neuer
Benutzer“ öffnen und so die Aufgabe lösen.
Die Beschreibung und das Einstiegskennwort können beliebig gewählt
werden.
Durch die Option „Benutzer muss
Kennwort bei der nächsten Anmeldung
ändern“ wird JDoe zur sofortigen
Änderung des Kennworts beim nächsten (ersten) Einstieg gezwungen.
Abbildung: Anlage des Benutzerkontos für JDoe
L 101:
Öffnen Sie mit einem Rechtsklick auf den Arbeitsplatz und Auswahl der
Aktion V ERWALTEN die Microsoft Management Console für die Computerverwaltung.
In der linken Seite des Fensters klicken Sie anschließend auf den Plus-Knoten
des Objektes „Lokale Benutzer und Gruppen“ und wählen anschließend das
Objekt „Benutzer“ durch einen Klick aus.
Im rechten Teil des Fensters müssen Sie das Benutzerkonto JDoe sehen
können. Mit einem Rechtsklick auf das Benutzerkonto und Auswahl der
Aktion K ENNWORT FESTLEGEN können Sie an den Benutzer ein neues
Einstiegskennwort vergeben.
Anmerkung:
L 102:
Es gibt keine Möglichkeit nachzusehen, welches Kennwort ein
bestimmter Benutzer hat.
Öffnen Sie die Microsoft Management Console „Computerverwaltung“ (siehe
auch L 100).
Mit einem Rechtsklick auf das Benutzerkonto JDoe und Auswahl der Aktion
U MBENENNEN können Sie das Benutzerkonto von JDoe auf BDoe ändern.
Damit Sie aber auch den vollständigen Namen ändern können, müssen Sie
nochmals das Kontextmenü aufrufen und die Aktion E IGENSCHAFTEN
auswählen.
Robert Beron
140
Einführung in Windows XP Professional
Abbildung: Eigenschaften eines Benutzerkontos vor der Änderung
L 103:
Öffnen Sie die Microsoft Management Console „Computerverwaltung“ (siehe
auch L 100). Wählen Sie diesmal aber nicht das Objekt Benutzer sondern
Gruppen aus.
Im rechten Teil des Fensters werden
die Gruppe Administratoren einen
E IGENSCHAFTEN aus. In dem sich
Administratoren“ können Sie die
Mitglieder der Gruppe sind.
L 104:
alle Gruppen angezeigt. Machen Sie auf
Rechtsklick und wählen Sie die Aktion
öffnenden Fenster „Eigenschaften von
Benutzer und Gruppen einsehen, die
Öffnen Sie die Microsoft Management Console Computerverwaltung.
Wählen Sie wie zuvor das Objekt „Gruppen“ im linken Teil des Fensters aus.
Mit einem Rechtsklick auf eine freie Stelle und Auswahl der Aktion N EUE
G RUPPE … können Sie eine neue Gruppe in der lokalen Benutzerdatenbank
der Windows XP Workstation erstellen.
Nachdem Sie den Gruppenname „Manager“ und eine eventuelle
Beschreibung für die Gruppe angegeben haben, können Sie sofort über die
Schaltfläche „Hinzufügen“ die beiden Benutzer hinzufügen.
L 105:
Öffnen Sie die Microsoft Management Console „Computerverwaltung“.
Wählen Sie wie zuvor das Objekt „Gruppen“ im linken Teil des Fensters aus.
Um ein Mitglied aus der Gruppe Manager zu löschen, müssen Sie nach
einem Rechtsklick auf die Gruppe die Aktion E IGENSCHAFTEN auswählen.
Wählen Sie in dem sich öffnenden Fenster den Benutzer BDoe aus und
klicken Sie anschließend auf die Schaltfläche „Entfernen“.
L 106:
Öffnen Sie die Microsoft Management Console „Computerverwaltung“.
Wählen Sie wie zuvor das Objekt „Gruppen“ im linken Teil des Fensters aus.
Wählen Sie im rechten Teil des Fensters die Gruppe Manager aus. Mit einem
Rechtsklick und Auswahl der Aktion U MBENENNEN können Sie anschließend
die Gruppen Manager auf Geschäftsführer ändern.
L 107:
Öffnen Sie die Microsoft Management Console „Computerverwaltung“.
Zuerst wählen Sie im linken Teil des Fensters das Objekt „Benutzer“ aus. Im
rechten Teil wird das Benutzerkonto „BDoe“ angezeigt. Mit einem Rechtsklick
Robert Beron
141
Einführung in Windows 2000 Professional
auf das Benutzerkonto und Auswahl der Aktion L ÖSCHEN können Sie das
Benutzerkonto löschen.
Abbildung: Warnmeldung des Betriebssystems beim Löschen eines Benutzerkontos
L 108:
Aktivieren Sie die Hilfe – S TART – H ILFE UND S UPPORT – und tippen Sie im
Textfeld „Suchen“ z.B. Begriff „Sicherungsoperator“ ein. Als Ergebnis der
Volltextsuche werden Sie im Glossar fündig.
Abbildung: Die gesuchte Stelle
Die Gruppe der Sicherungsoperatoren ist jene Gruppe, die ein spezielles
Benutzerrecht hat, um Dateien und Ordner sichern zu können. Die Sicherung
ist auch dann möglich, wenn ein Mitglied dieser Gruppe auf bestimmte
Ordner oder Dateien gar keinen Zugriff hat.
Robert Beron
142
Einführung in Windows XP Professional
12.4 Berechtigungen auf Dateien oder Ordnern
Bei der Installation des Betriebssystems wurde das Dateisystem
ausgewählt. Als Standard wird dabei das Windows XP eigene
Dateisystem NTFS54 vorgeschlagen. Derartigen Empfehlungen
sollte man immer Folge leisten, denn damit erhalten Sie nicht
nur ein stabileres Dateisystem, sondern auch weitergehende
Funktionen wie z.B. die Vergabe von Berechtigungen auf Dateien und Ordner oder die
Möglichkeit, Zugriffe auf Daten zu überwachen.
Es stellt sich die Frage, warum Sie überhaupt Berechtigungen vergeben sollten? Berechtigungen dienen dem Schutz von Dateien, Ordnern oder Netzwerkressourcen. Mit ihnen
erlaubt man Gruppen oder Benutzern den Zugriff auf Ressourcen, gleichgültig, ob der
Zugriff nun übers Netzwerk oder lokal erfolgt. So ist es z.B. möglich, einem bestimmten
Benutzer nur die Berechtigung Lesen auf einer bestimmten Datei zu erteilen.
Berechtigungen werden im Dateisystem selbst gespeichert. Bei der Erstellung eines
Ordners oder einer Datei wird der Benutzer, der das Objekt anlegt, als Besitzer des
Objekts eingetragen.
Besitz an
einem Objekt
Der Besitz eines Objektes ist ein wichtiges Recht, das ein Benutzer auf eine Ressource
haben kann. Der Besitzer einer Ressource entscheidet nämlich, wer auf diese zugreifen
kann und welche Berechtigungen der Zugreifende dabei erhält.
Aus einer Vielzahl von Einzelberechtigungen wurden Standardberechtigungen definiert,
die der Administrator oder Besitzer eines Objektes vergeben kann.
6
6
6
6
6
Lesen: Lesen einer Datei bzw. Anzeige der Dateiattribute, der Berechtigungen oder
Anzeige des Besitzers.
Schreiben: Mit dieser Berechtigung kann die Datei überschrieben werden. Daneben
werden auch Besitz und Berechtigungen angezeigt.
Lesen, Ausführen: Diese Berechtigung ist notwendig, um Programme ausführen,
also starten zu können.
Ändern: Neben dem Lesen, Schreiben, Ausführen umfasst diese Berechtigung noch
das Ändern und Löschen von Objekten wie z.B. einer Datei oder einem Ordner.
Vollzugriff: Diese Berechtigung stellt die höchst mögliche aller Berechtigungen dar
und enthält alle anderen Berechtigungen sowie die Möglichkeit der Übernahme des
Besitzes an einem Objekt.
Bei Ordner-Berechtigungen kommt, im Gegensatz zu Datei-Berechtigungen, noch die
Berechtigung Ordnerinhalte auflisten hinzu. Durch diese Berechtigung werden die Dateien in einem Ordner und die Unterordner des Ordners aufgelistet.
Üblicherweise werden Berechtigungen über Gruppen vergeben.
54
NTFS (New Technology File System)
Robert Beron
143
Standardberechtigungen
für Dateien
Einführung in Windows 2000 Professional
Der Grund liegt in darin, dass i.d.R weniger Gruppen als Benutzer in einem Netzwerk
angelegt sind. Gruppen werden meist nach logischen, funktionellen, organisatorischen
Gesichtspunkten gebildet. Benutzer, die einer bestimmten Gruppe angehören, haben
damit auch identische Zugriffsberechtigungen.
Wenn Sie die Berechtigungen einsehen oder ändern wollen, müssen Sie zuerst das
gewünschte Objekt im Dateisystem auswählen und durch einen Rechtsklick das Kontextmenü aufrufen. In dem sich öffnenden Menü wählen Sie die Funktion E IGENSCHAFTEN
aus.
In dem sich öffnenden Fenster wechseln Sie in das Register S ICHERHEIT , in dem Sie die
Berechtigungen des Objektes einsehen bzw. ändern können.
Hier sind die Benutzer und
Gruppen eingetragen, die
Berechtigungen haben. Gruppen
sind symbolisch durch zwei
Köpfe dargestellt.
Abbildung: Anzeige der Sicherheitseinstellungen
Anmerkung: Windows XP arbeitet mit vererbbaren Berechtigungen, d.h., dass ein
Objekt die Berechtigungen des darüber liegenden Ordners erbt. Mit der
Erstellung eines Ordners erbt dieser die Berechtigungen des
übergeordneten Ordner.
Ob eine Berechtigung vererbt wurde oder nicht, können Sie leicht an den angehakten
Kontrollboxen ersehen. Vererbte Berechtigungen sind angehakt und deaktiviert, d.h., Sie
können diese nicht unmittelbar ändern.
Robert Beron
144
Einführung in Windows XP Professional
Diese Berechtigungen
wurden vererbt
Abbildung: Eigenschaften eines Ordners – Berechtigungen der Gruppe „Benutzer“ sind vererbt
und deaktiviert.
Um die Berechtigung der Gruppe „Benutzer“ zu ändern, muss zuerst die Vererbung
ausgeschaltet werden. Mit einem Klick auf die Schaltfläche E RWEITERT gelangen Sie in
die Erweiterten Sicherheitseinstellungen des Ordners „Temp.“ Im unteren Abschnitt des
Fensters müssen Sie die Kontrollbox „Berechtigungen übergeordneter Objekte auf
untergeordnete Objekte, sofern anwendbar, vererben …“ enthaken. (siehe Abbildung).
Hier können Sie die Vererbung
deaktivieren
Abbildung: Erweiterte Sicherheitseinstellungen eines Ordners
Nach dem Klick auf die Kontrollbox erhalten Sie eine Warnmeldung des Betriebssystems,
dass ab nun die Vererbung nicht mehr angewandt wird. Je nachdem, ob Sie die
Robert Beron
145
Einführung in Windows 2000 Professional
vererbten Rechte übernehmen oder alle Sicherheitseinstellungen für diesen Ordner
löschen wollen, müssen Sie entweder die Schaltfläche KOPIEREN oder ENTFERNEN anklicken.
Welche Berechtigungen im Einzelnen durch das Setzen der Kontrollbox einer
Standardberechtigung wirklich vergeben werden, können Sie im oberen Teil des Fensters
ersehen. Wenn Sie einen detaillierten Überblick wollen, so müssen Sie lediglich den
Benutzer oder die Gruppe anklicken und anschließend die Schaltfläche BEARBEITEN …
wählen.
Detaillierte Berechtigungen, die durch
das Setzen der Standardberechtigung
„Lesen und Ausführen“ vergeben
wurden.
Abbildung: Berechtigungseintrag für eine bestimmte Gruppe
Die effektive Berechtigung eines Benutzers setzt sich aus den einzelnen Berechtigungen,
die er durch die Mitgliedschaft in unterschiedlichen Gruppen erhalten hat, zusammen.
Alle Berechtigungen addieren sich dabei, wobei das Verweigern der Berechtigung eine
höhere Priorität hat als das Zulassen einer Berechtigung!
Effektive
Berechtigungen eines
Benutzer oder Gruppe
Unter Windows XP haben Sie nun endlich die Möglichkeit, die effektiven Berechtigungen
eines Benutzer oder einer Gruppe sofort zu ermitteln.
Im Register EFFEKTIVE BERECHTIGUNGEN des Fenster „Erweiterte Sicherheitseinstellungen für
…“ können Sie sofort die effektiven Berechtigungen ermitteln. Nachdem Sie auf das
Register geklickt haben, müssen Sie über die Schaltfläche AUSWÄHLEN… den Benutzer
oder die Gruppe eingeben, für die Sie die effektiven Berechtigungen ermitteln wollen.
Robert Beron
146
Einführung in Windows XP Professional
Abbildung: Effektive Berechtigungen der Gruppe Benutzer für einen bestimmten Ordner
Üblicherweise haben Dateien durch Vererbung die Berechtigung des übergeordneten
Ordners. Dies kann allerdings auch geändert werden. Die Zugriffsberechtigung auf eine
Datei kann ausgedehnt oder auch eingeschränkt werden!
Beispiel: Auf einer bestimmten Datei sind folgende Sicherheitseinstellungen getroffen
worden:
6
6
6
6
6
1.
Administratoren ........... Vollzugriff (zulassen)
Manager...................... Schreiben (zulassen)
Lager ........................... Ändern (zulassen)
Direktion...................... Lesen (zulassen)
Personal....................... Ändern (verweigern)
Der Benutzer JDoe ist Mitglied der Gruppen: Administratoren und
Manager. Welche Zugriffsberechtigung auf die Datei hat der Benutzer?
Antwort: Vollzugriff.
Aus der Mitgliedschaft der beiden Gruppen erhält der Benutzer JDoe die
Berechtigungen Vollzugriff und Schreiben. Vollzugriff enthält die
Berechtigung Schreiben und damit hat der Benutzer JDoe die
Berechtigung Vollzugriff.
2.
Der Benutzer JDoe ist Mitglied in der Gruppe: Lager und Manager.
Welche Berechtigung hat der Benutzer?
Antwort: Ändern.
Aus der Mitgliedschaft der beiden Gruppen erhält der Benutzer JDoe die
Berechtigungen Vollzugriff und Schreiben. Vollzugriff enthält die
Berechtigung Schreiben und damit hat der Benutzer JDoe die Berechtigung Vollzugriff.
Robert Beron
147
Einführung in Windows 2000 Professional
3.
Der Benutzer JDoe gehört Mitglied in der Gruppe: Personal und
Manager. Welche Berechtigung erhält er?
Antwort: Keine Berechtigungen!
Der Benutzer gehört zwei Gruppen an. Aus der Mitgliedschaft zu der
Gruppe Manager erlangt er Berechtigungen und durch die Mitgliedschaft zur Gruppe Personal werden ihm Berechtigungen entzogen.
4.
Der Benutzer JDoe gehört keiner der oben angeführten Gruppen an.
Welche Berechtigung erhält er?
Antwort: Keine Berechtigung.
Da der Benutzer keiner der angeführten Gruppen angehört, kann er die
Datei weder lesen, öffnen, ändern oder löschen.
Falls JDoe im Ordner die Berechtigung zum Lesen des Ordnerinhaltes
hätte, würde die Datei angezeigt werden. Würde nun JDoe einen
Doppelklick auf diese Datei machen, würde er die Mitteilung erhalten,
dass der Zugriff verweigert wird.
12.5 Berechtigungen beim Drucken
Nachdem Sie sich nun doch ziemlich gründlich mit den Zugriffsberechtigungen auf
Dateien und Ordner beschäftigt haben, wird es Sie nicht sonderlich wundern, dass es
auch Berechtigungen für das Drucken in einem Microsoft Netzwerk und damit auch bei
Windows XP Professional gibt.
Mit der Installation eines lokalen Druckers werden diesem bereits Standardberechtigungen zugewiesen.
Abbildung: Standardzuweisung von Berechtigungen bei der Installation eines Druckers
Robert Beron
148
Einführung in Windows XP Professional
Wenn Sie die Liste der Berechtigungen (vorherige Abbildung) betrachten, werden Sie
feststellen, dass es vier unterschiedliche Berechtigungen beim Drucken gibt:
6
Drucken: Durch diese Berechtigung kann ein Benutzer die Verbindung zu einem
Drucker herstellen und an diesen einen Druckauftrag schicken. In der
Standardeinstellung, also nach der Installation des Druckers, wird der Gruppe
„Jeder“ diese Berechtigung zugewiesen. Da jeder Benutzer automatisch Mitglied
dieser Gruppe ist, erhält auch jeder Benutzer automatisch dieses Recht.
6
Drucker verwalten: Diese Berechtigung wird üblicherweise einem so genannten
Drucker-Operator zugewiesen. Dieser kann den Drucker anhalten und wieder erneut
starten, er kann den Drucker, für den er diese Berechtigung erhalten hat, freigeben
oder dessen Berechtigungen ändern. Kurzum, er kann alle Aufgaben im
Zusammenhang mit einem Drucker erledigen.
6
Dokumente verwalten: Jeder, der dieses Recht erhält, kann die Dokumente aller
Benutzer anhalten, löschen, umreihen usw. In der Standardeinstellung ist diese
Berechtigung der Gruppe „Ersteller-Besitzer“ zugewiesen, wodurch jeder, der einen
Druckauftrag an einen Drucker schickt, seine eigenen Dokumente verwalten kann.
6
Spezielle Berechtigungen: Die Standardberechtigungen Drucken, Drucker oder
Dokument verwalten enthalten Einzelrechte. Wird nun eines dieser Einzelrechte
erweitert oder eingeschränkt, so liegen „Spezielle Berechtigungen“ vor. Im
Normalfall sollten Sie als Verwalter von der Abänderung der Einzelberechtigungen
absehen.
12.6 Übungen
Ü 109:
Stellen Sie fest, wer auf den Ordner „C:\Datensicherung“ welche
Zugriffsberechtigung hat? (siehe auch Übung 70)
Ü 110:
Ändern Sie die Zugriffsberechtigung auf den Ordner „C:\Datensicherung“ so ab, dass ausschließlich die Gruppe der Administratoren und
die Gruppe der Geschäftsführer auf diesen Ordner zugreifen können.
Administratoren................. Vollzugriff
Geschäftsführer ................. Ändern
Ü 111:
Im Ordner „C:\Datensicherung“ befindet sich aus der Übung 57 die
Datei in „Windows Startdatei.txt“. Ändern Sie die Zugriffsberechtigung auf diese Datei so ab, dass ausschließlich die Gruppe der
Administratoren lesende Zugriffsberechtigungen hat!
Ü 112:
Worin liegt der Unterschied zwischen dem Dateiattribut „Schreibgeschützt“
und der Zugriffsberechtigung „Lesen“.
Ü 113:
Ermittlung Sie das effektive Recht für den Benutzer JDoe unter folgenden
Voraussetzungen:
·
·
·
Administratoren ....Vollzugriff (zulassen)
Manager ...............Ordnerinhalt auflisten, Schreiben (zulassen)
Direktion ...............Lesen, Ausführen (zulassen)
Der Benutzer JDoe ist Mitglied der Gruppen: Direktion und Manager. Welche
Zugriffsberechtigung auf den Ordner hat der Benutzer?
Ü 114:
Öffnen Sie die Hilfe von Windows XP Professional und lesen Sie nach, wer
Robert Beron
149
Einführung in Windows 2000 Professional
Ü 115:
den Besitz an einer Datei wie übernehmen kann.
Wie können Sie verhindern, dass einfach jeder auf Ihrem Drucker ausdrucken
kann?
Ü 116:
Erstellen Sie eine lokale Gruppe PrinterOp. Ändern Sie anschließend die
Sicherheitseinstellungen des lokalen Druckers und erweitern Sie diese um die
lokale Gruppe PrinterOp, denen Sie die Berechtigung „Drucker verwalten“
zuweisen.
Ü 117:
Wer kann durch die Standardeinstellungen auf einem Drucker ausdrucken?
Ü 118:
Welche Berechtigung benötigt eine lokale Gruppe, damit sie die Druckaufträge anderer Benutzer löschen kann?
12.7 Lösungen
L 109:
Mit einem Rechtsklick auf das Symbol „Arbeitsplatz” öffnen Sie zuerst den
E XPLORER . Nachdem Sie „Lokaler Datenträger (C:)“ geöffnet haben, können
Sie mit einem Rechtsklick auf den Ordner „C:\Datensicherung“ das
Kontextmenü aufrufen. Aus dem sich öffnenden Menü wählen Sie die Aktion
E IGENSCHAFTEN .
Wechseln Sie abschließend im Fenster Eigenschaften in das Register
„Sicherheitseinstellungen“, aus dem Sie dann die gesuchte Information
entnehmen können.
Abbildung: Sicherheitseinstellungen des Ordners „C:\Datensicherung“
L 110:
Mit einem Rechtsklick auf das Symbol „Arbeitsplatz” öffnen Sie zuerst den
E XPLORER . Nachdem Sie das „Lokaler Datenträger (C:)“ geöffnet haben,
können Sie mittels Rechtsklick auf den Ordner „C:\Datensicherung“ das
Kontextmenü aufrufen. Aus dem sich öffnenden Menü wählen Sie die Aktion
E IGENSCHAFTEN .
Wechseln Sie abschließend im Fenster E IGENSCHAFTEN in das Register
„Sicherheitseinstellungen“.
Robert Beron
150