12 Windows XP Professional für Power User
Transcrição
12 Windows XP Professional für Power User
Einführung in Windows 2000 Professional L 99: Wenn Sie den Arbeitsplatz mit einem Doppelklick öffnen, so können Sie über die E IGENSCHAFTEN der Diskette – Aktion aus dem Kontextmenü - aus dem Register „Allgemein” die gewünschte Information ablesen. 12 Windows XP Professional für Power User Windows XP Professional ist aber nicht nur ein Betriebssystem, das die grundsätzlichen Aufgaben einer derartigen Software erfüllt. Wie es sich für ein modernes Betriebssystems gehört, werden neben den primären Aufgaben wie Hardware-, Speicherverwaltung sowie dem Verwalten der Daten auf einem Datenträger auch weitergehende Funktionen angeboten. Das sind z.B.: 6 Lange Dateinamen. Für die Namenvergabe kann der Anwender 255 Zeichen lange Dateinamen verwenden. Groß- und Kleinschreibung sowie Leerzeichen im Dateinamen werden unterstützt. 6 Viele Assistenten (Programme) stehen bei den diversen Aufgaben, wie z.B. der Installation einer neuen Hardware, zur Verfügung, wodurch die komplexe Arbeit der Installation zusätzlicher Hardwarekomponenten wesentlich erleichtert wird. 6 Wenn der PC und die Zusatzkarte den Plug & Play-Standard unterstützen, wird die Installation und die Konfiguration der Zusatzkarte von Windows XP Professional selbständig vorgenommen. 6 Unterstützung von USB Geräten. Darüber hinaus bietet Windows XP als Weiterentwicklung des Betriebssystems Windows NT 4.0 viele Features, die bisher nicht besprochen werden konnten wie z. B.: 6 Multitasking. Dies verbessert die Systemgeschwindigkeit und sorgt für ein problemloses Funktionieren von scheinbar gleichzeitig laufenden Anwendungen. 6 Es wird ein maximaler Hauptspeicher von 4 GB RAM unterstützt. 6 Unterschiedliche Dateisysteme. Neben dem eigentlichen Dateisystem von Windows XP – NTFS – werden auch FAT45 und FAT3246 unterstützt. 6 Multiprocessing. Unterstützt PCs mit mehr als einem Prozessor, wodurch vor allem für Power User erhebliche Geschwindigkeitsgewinne erzielt werden können (z.B. Grafikarbeitsplatz, Videoschnitt-Computer, ...). 45 46 FAT (File Allocation Table) ist die Bezeichnung für ein Dateisystem aus den Zeiten von MS-DOS. Im Vergleich zu modernen Dateisystemen weist dieses einige Beschränkungen und Nachteile auf. FAT 32 ist eine Weiterentwicklung des Dateisystems FAT, das in erster Linie die Beschränkungen der lokalen Festplatten mit 2 GB maximaler Partitionsgröße behob. Da es nur eine Weiterentwicklung ist, wurden auch Nachteile aus Kompatibilitätsgründen übernommen. Robert Beron 132 Einführung in Windows XP Professional 6 Verfügt über einen in das System integrierten Sicherheitsstandard, der den Schutz persönlicher Daten gewährleistet. 6 Unterstützung von Grafikkarten, an die zwei Monitore angeschlossen werden können (z.B. CAD- oder Programmierbereich). 6 Ereignisanzeige. Windows XP zeichnet betriebssystemrelevante, Anwenderprogramm bezogene und sicherheitsrelevante Ereignisse auf. Anmerkung des Autors: In den nun folgenden Abschnitten des Skriptums werden einige dieser Features näher vorgestellt. Manche der folgenden Abschnitte bieten genügend Stoff, um alleine darüber ein neues Skriptum zu schreiben und daher können Aspekte zum Teil nur erwähnt aber nicht ausführlicher behandelt werden.. 12.1 Benutzermanagement Windows XP Professional ist ein großartiges Betriebsystem, bei dessen Entwurf und Entwicklung alles berücksichtigt wurde, was für den Einsatz in einem Computernetzwerk benötigt wird. Aus diesem Grund kann Windows XP Professional unterschiedlich eingesetzt werden: 6 6 6 Auf einem PC, der nicht an ein Computernetzwerk angeschlossen ist. Derartige Geräte werden im Fachjargon allgemein als Einzelplatz-PC (engl. stand alone) bezeichnet. Auf einem PC, der in einer Gruppe mit anderen Windows XP Professional Workstations zu einem lokalen Netzwerk zusammengeschlossen ist. Wenn mehrere PCs untereinander verbunden sind und Informationen austauschen oder gemeinsam Geräte benutzen, so bezeichnet man diese als eine Arbeitsgruppe (engl. Workgroup oder Peer to Peer Netzwerk). Letztlich kann ein PC aber über ein lokales Netzwerk auch mit einem NetzwerkServer verbunden sein. Server-Netzwerke werden vor allem dann eingesetzt, wenn mehr als 10 PCs miteinander verbunden werden. In einem solchen Netzwerk arbeiten meist ein oder mehrere geschulte Netzwerkadministratoren, die sich um den Betrieb solcher Netzwerke kümmern. Bei einem Microsoft Netzwerk bezeichnet man derartige Strukturen als Domäne47. Für das Arbeiten, gleichgültig, ob auf einem Stand-Alone-Gerät oder einem Netzwerk Client, wird ein Benutzerkonto benötigt. Dies ist wohl einer der ganz großen Unterschiede zu Betriebssystemen wie Windows 98 oder Windows Millennium. Jeder Benutzer benötigt neben einem Namen auch ein Kennwort und muss sich zuerst anmelden, um Funktionen des Betriebssystems verwenden zu können. Diese Benutzerkonten können mit unterschiedlichen Rechten ausgestattet werden, die entweder Aufgaben im Betriebssystem erlauben oder Berechtigungen auf Ordnern und Dateien einräumen. 47 Eine Domäne ist eine Verwaltungseinheit, die ein oder mehrere Server und i.d.R. viele Arbeitsplätze umfasst. Der wesentliche Unterschied und Vorteil liegt unter anderem in der zentralen Verwaltung der Benutzer und der Zugriffsrechte. Robert Beron 133 Einführung in Windows 2000 Professional 6 Rechte: Erlauben einem Benutzer bestimmte Aufgaben im Betriebssystem durchzuführen. Zu den Rechten gehört z.B. das Ändern der Uhrzeit oder des Kennwortes eines anderen Benutzers. 6 Berechtigungen: Hier wird dem Benutzer oder einer Gruppe, der der Benutzer angehört, z.B. das Recht des Lesens auf einer Datei eingeräumt. Der Benutzer kann damit den Inhalt einer Datei lesen, aber nicht ändern oder löschen, da ihm die diesbezügliche Berechtigung fehlt. Je nachdem, ob Sie nun an einem Einzelplatz PC in einer Arbeitsgruppe oder einer Domäne arbeiten, müssen Sie zwischen einem lokalen Benutzerkonto und einem domänenweiten Benutzerkonto unterscheiden. In den ersten beiden Fällen wird das Benutzerkonto in der lokalen Benutzerdatenbank des Windows XP Professional PCs angelegt und gespeichert. Konten, die in der lokalen Benutzerdatenbank angelegt wurden, gelten ausschließlich auf dem PC, auf dem sie angelegt wurden! Jeder PC mit Windows XP Professional verfügt über seine eigene lokale Benutzerdatenbank. Im Falle einer Domäne, also eines Server-Netzwerkes, wird das Benutzerkonto auf einem so genannten Domänen Controller, einem Server, angelegt. Solche Benuterzkonten sind domänenweit gültig und auf allen Servern und Arbeitsplätzen in der Domäne bekannt und verfügbar. 12.1.1 Vordefinierte Benutzerkonten Während der Installation des Betriebssystems auf einem PC werden zwei Benutzerkonten mit den Namen 6 6 Administrator und Gast angelegt. Das Benutzerkonto Gast ist unmittelbar nach der Installation des PCs deaktiviert, d.h., es kann für eine Anmeldung unmittelbar nach der Installation nicht benutzt werden. Das Gast-Konto ist für anonyme Benutzer gedacht, die sich ohne Kennwort auf einem PC anmelden könnten, um mit den darauf befindlichen Programmen zu arbeiten. Würden Sie eine „fremde Person“ an Ihrem PC arbeiten lassen? Wahrscheinlich nicht und deshalb wird dieses Konto i.d.R. auch nicht aktiviert. Dies bedeutet aber, dass für alle Personen, die sich an einem bestimmten PC anmelden dürfen, eigene lokale Benutzerkonten erstellt werden müssen. Robert Beron 134 Einführung in Windows XP Professional 12.1.2 Anlage neuer Benutzer Damit Sie einen neuen Benutzer in der lokalen Benutzerdatenbank anlegen können, müssen Sie sich mit einem Benutzerkonto anmelden, das ein Mitglied in der Gruppe der Administratoren48 oder Hauptbenutzer ist. Danach müssen Sie das Programm C OMPUTERVERWALTUNG starten. Am schnellsten erreichen Sie dies, indem Sie auf den Arbeitsplatz einen Rechtsklick machen und aus dem Kontextmenü den Menüpunkt V ERWALTEN 49 auswählen. Nachdem sich das Programm in einem Microsoft Management Console Fenster geöffnet hat, müssen Sie im linken Teil des Fensters, der Konsolstruktur, das Objekt „Lokale Benutzer und Gruppen“ öffnen. Konsolstruktur Objekt Benutzer Angelegte lokale Benutzer Abbildung: Computerverwaltung. Das Objekt Benutzer wurde im linken Teil des Fensters ausgewählt Anschließend müssen Sie das Objekt Benutzer auswählen. Im linken Teil des Fensters werden alle Benutzer, die beiden vordefinierten und alle selbst angelegten Benutzer der lokalen Benutzerdatenbank, angezeigt. Um ein neues Benutzerkonto zu erstellen, machen Sie im linken Teil des Fensters auf das Objekt Benutzer einen Rechtsklick und wählen anschließend aus dem Kontextmenü die Funktion N EUE B ENUTZER … aus. Abbildung: Kontextmenü nach einem Rechtsklick auf das Objekt Benutzer 48 49 Die Berechtigungen der Gruppen und deren Mitgliedschaft erfolgt im nächsten Abschnitt. Am einfachsten wäre es, wenn Sie sich mit dem Benutzerkonto Administrator anmelden könnten. Eine Alternative dazu wäre S TART – P ROGRAMME – V ERWALTUNG – C OMPUTERVER WALTUNG . Damit das Untermenü Verwaltung angezeigt wird, muss dieses zuerst aktiviert werden. Dies können Sie im Register Startmenü des Programmfensters Eigenschaften von Taskleiste und Startmenü tun. Befehl: S TART – E INSTELLUNGEN – T ASKLEISTE UND S TARTMENÜ … . Robert Beron 135 Erstellen eines neuen Benutzerkontos Einführung in Windows 2000 Professional Bei der Anlage des Benutzerkontos muss zumindest ein eindeutiger Benutzername angegeben werden. Selbstverständlich sollten auch die anderen Felder des Kontos ausgefüllt und ein Kennwort für die erstmalige Anmeldung vergeben werden. Abbildung: Anlage eines neuen Benutzerkontos Der Benutzername kann maximal 20 Zeichen lang sein und aus Groß- und Kleinbuchstaben bestehen. Die meisten Sonderzeichen wie z.B. eine eckige Klammer oder ein Beistrich sind bei der Vergabe eines Benutzernamens nicht erlaubt50. Verwaltungsaufgaben im Zusammenhang mit einem Benutzerkonto Als Administrator können Sie ein Benutzerkonto anlegen, dieses umbenennen, löschen und falls der Benutzer sein Kennwort vergessen hat, auch ein neues Kennwort festlegen. Abbildung: Änderung eines Benutzerkennwortes Alle diesbezüglichen Aufgaben können durch Markieren des gewünschten Benutzers mit einem anschließenden Rechtsklick und Auswahl der entsprechenden Funktion des Kontextmenüs durchgeführt werden. 50 Näheres können Sie in der Hilfe unter dem Eintrag „Erstellen eines neuen Benutzerkontos“ nachlesen. Robert Beron 136 Einführung in Windows XP Professional 12.1.3 Vordefinierte Gruppen Müssten aber alle Rechte und Berechtigungen ausschließlich über Benutzer vergeben werden, wird dies mit steigender Benutzeranzahl unübersichtlich und sehr arbeitsintensiv. Viel einfacher ist es, die Benutzer zu Gruppen zusammenzufassen und diese dann zu verwalten. Windows XP Professional enthält aus diesem Grund eine Reihe vordefinierter Gruppen, die mit der Installation des Betriebssystems in der lokalen Benutzerdatenbank angelegt werden. Abbildung: Anzeige der Gruppen einer lokalen Benutzerdatenbank Von den standardmäßig angelegten Gruppen sind vor allem drei Gruppen von besonderem Interesse: 6 Administratoren: Mitglieder dieser Gruppen haben als einzige alle vordefinierten Rechte auf diesem Computer. Diese Gruppe hat auch die Berechtigung den Besitz an einem Objekt zu übernehmen. 6 Hauptbenutzer51: Mitglieder dieser Gruppe sind berechtigt, neue Benutzerkonten zu erstellen oder von ihnen erstellte Benutzerkonten zu ändern oder zu löschen. Darüber hinaus können sie lokale Gruppen anlegen, ändern, Benutzer diesen Gruppen zuweisen und Ressourcen freigeben52. Mitglieder der Gruppe der Hauptbenutzer können keine Änderungen an der Gruppe der Administratoren und Sicherungsoperatoren vornehmen, sie können keine Gerätetreiber laden oder das Sicherheits- bzw. Überwachungsprotokoll verwalten. 6 Benutzer: Jeder Benutzer wird automatisch bei der Erstellung dieser Benutzergruppe zugewiesen. Diese Gruppe hat die notwenigen Rechte, um Programme zu starten, lokale oder Netzwerkdrucker zu installieren oder zu benutzen. Andererseits fehlen 51 52 In der englischsprachigen Version wird diese Gruppe als Power User bezeichnet. Freigaben werden im nächsten Kapitel behandelt. Robert Beron 137 Einführung in Windows 2000 Professional dieser Gruppe auch Berechtigungen, weshalb deren Mitglieder keine Programme installieren oder Änderungen im Betriebssystem vornehmen können, die dann zu einem instabilen Computersystem führen könnten. Ein Benutzer kann beliebig vielen Gruppen angehören. Aus den Mitgliedschaften in unterschiedlichen Gruppen erhält der einzelne Benutzer dann die effektiven Rechte, die sich summieren. Das effektive Recht eines Benutzers setzt sich aus den Berechtigungen zusammen, die er aus den Mitgliedschaften in diversen Gruppen erhält. 12.1.4 Anlage einer neuen Gruppe Um eine neue Gruppe anzulegen, müssen Sie zuerst die MMC53 Computerverwaltung starten. Am besten machen Sie dazu einen Rechtsklick auf den Arbeitsplatz und wählen dort die Kontextmenü-Funktion V ERWALTEN aus. Zuerst müssen Sie in der Konsolstruktur das Objekt Gruppen auswählen. Danach können Sie im rechten Teil des Fensters mittels Rechtsklick auf eine freie Stelle des Fensters die Funktion N EUE G RUPPE … aufrufen und so eine neue lokale Gruppe erstellen. Abbildung: Anlage einer neuen lokalen Gruppe. Über H INZUFÜGEN … wurde ein Mitglied in die zu erstellende Gruppe aufgenommen. Die Namen der Benutzer beziehungsweise Gruppen müssen in der lokalen Benutzerbank eindeutig sein! Falls Sie nicht schon bei der Erstellung der Gruppe Benutzer über die Schaltfläche H INZUFÜGEN … eingetragen haben, können Sie dies jederzeit auch später erledigen. Wie üblich müssen Sie dazu zuerst die Gruppe und anschließend die gewünschte Funktion aus dem Kontextmenü auswählen. 53 MMC Abkürzung für Microsoft Management Console. Robert Beron 138 Einführung in Windows XP Professional Abbildung: MMC Computerverwaltung mit dem Kontextmenü für lokale Gruppen. 12.2 Übungen Ü 100: Erstellen Sie ein neues Benutzerkonto. Der Benutzername soll auf JDoe lauten, als vollständigen Namen tragen Sie bitte John Doe ein. Ü 101: John Doe hat sein Kennwort vergessen. Weisen Sie dem Benutzerkonto John Doe ein neues Einstiegskennwort zu. Ü 102: Benennen Sie den Benutzernamen JDoe auf BDoe um. John heißt nämlich in Wirklichkeit Billy. Ü 103: Stellen Sie fest, welche Benutzer Mitglieder der Gruppe der Administratoren sind. Ü 104: Erstellen Sie eine neue lokale Gruppe Manager und weisen Sie anschließend die Benutzerkonten Administrator und BDoe dieser neu zu erstellenden Gruppe zu. Ü 105: Entfernen Sie das Benutzerkonto BDoe aus der lokalen Gruppe Manager. Ü 106: Benennen Sie die lokale Gruppe Manager in Geschäftsführer um. Ü 107: Löschen Sie aus der Gruppe Geschäftsführer und das Benutzerkonto BDoe. Ü 108: Stellen Sie mittels der Hilfe fest, welche Rechte die Gruppe der „Sicherungsoperatoren“ hat. Robert Beron 139 Einführung in Windows 2000 Professional 12.3 Lösungen L 100: Damit Sie ein Benutzerkonto anlegen können, müssen Sie zuerst die Microsoft Management Console öffnen. Mit einem Rechtsklick auf den Arbeitsplatz und Auswahl der Aktion V ERWALTEN können Sie die Computerverwaltung öffnen. In der linken Seite des Fensters klicken Sie anschließend auf den Plus-Knoten des Objektes „Lokale Benutzer und Gruppen“ und wählen anschließend das Objekt „Benutzer“ durch einen Klick aus. Im rechten Teil des Fensters können Sie nun über einen Rechtsklick auf eine freie Stelle und Auswahl der Aktion N EUER B ENUTZER … das Fenster „Neuer Benutzer“ öffnen und so die Aufgabe lösen. Die Beschreibung und das Einstiegskennwort können beliebig gewählt werden. Durch die Option „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“ wird JDoe zur sofortigen Änderung des Kennworts beim nächsten (ersten) Einstieg gezwungen. Abbildung: Anlage des Benutzerkontos für JDoe L 101: Öffnen Sie mit einem Rechtsklick auf den Arbeitsplatz und Auswahl der Aktion V ERWALTEN die Microsoft Management Console für die Computerverwaltung. In der linken Seite des Fensters klicken Sie anschließend auf den Plus-Knoten des Objektes „Lokale Benutzer und Gruppen“ und wählen anschließend das Objekt „Benutzer“ durch einen Klick aus. Im rechten Teil des Fensters müssen Sie das Benutzerkonto JDoe sehen können. Mit einem Rechtsklick auf das Benutzerkonto und Auswahl der Aktion K ENNWORT FESTLEGEN können Sie an den Benutzer ein neues Einstiegskennwort vergeben. Anmerkung: L 102: Es gibt keine Möglichkeit nachzusehen, welches Kennwort ein bestimmter Benutzer hat. Öffnen Sie die Microsoft Management Console „Computerverwaltung“ (siehe auch L 100). Mit einem Rechtsklick auf das Benutzerkonto JDoe und Auswahl der Aktion U MBENENNEN können Sie das Benutzerkonto von JDoe auf BDoe ändern. Damit Sie aber auch den vollständigen Namen ändern können, müssen Sie nochmals das Kontextmenü aufrufen und die Aktion E IGENSCHAFTEN auswählen. Robert Beron 140 Einführung in Windows XP Professional Abbildung: Eigenschaften eines Benutzerkontos vor der Änderung L 103: Öffnen Sie die Microsoft Management Console „Computerverwaltung“ (siehe auch L 100). Wählen Sie diesmal aber nicht das Objekt Benutzer sondern Gruppen aus. Im rechten Teil des Fensters werden die Gruppe Administratoren einen E IGENSCHAFTEN aus. In dem sich Administratoren“ können Sie die Mitglieder der Gruppe sind. L 104: alle Gruppen angezeigt. Machen Sie auf Rechtsklick und wählen Sie die Aktion öffnenden Fenster „Eigenschaften von Benutzer und Gruppen einsehen, die Öffnen Sie die Microsoft Management Console Computerverwaltung. Wählen Sie wie zuvor das Objekt „Gruppen“ im linken Teil des Fensters aus. Mit einem Rechtsklick auf eine freie Stelle und Auswahl der Aktion N EUE G RUPPE … können Sie eine neue Gruppe in der lokalen Benutzerdatenbank der Windows XP Workstation erstellen. Nachdem Sie den Gruppenname „Manager“ und eine eventuelle Beschreibung für die Gruppe angegeben haben, können Sie sofort über die Schaltfläche „Hinzufügen“ die beiden Benutzer hinzufügen. L 105: Öffnen Sie die Microsoft Management Console „Computerverwaltung“. Wählen Sie wie zuvor das Objekt „Gruppen“ im linken Teil des Fensters aus. Um ein Mitglied aus der Gruppe Manager zu löschen, müssen Sie nach einem Rechtsklick auf die Gruppe die Aktion E IGENSCHAFTEN auswählen. Wählen Sie in dem sich öffnenden Fenster den Benutzer BDoe aus und klicken Sie anschließend auf die Schaltfläche „Entfernen“. L 106: Öffnen Sie die Microsoft Management Console „Computerverwaltung“. Wählen Sie wie zuvor das Objekt „Gruppen“ im linken Teil des Fensters aus. Wählen Sie im rechten Teil des Fensters die Gruppe Manager aus. Mit einem Rechtsklick und Auswahl der Aktion U MBENENNEN können Sie anschließend die Gruppen Manager auf Geschäftsführer ändern. L 107: Öffnen Sie die Microsoft Management Console „Computerverwaltung“. Zuerst wählen Sie im linken Teil des Fensters das Objekt „Benutzer“ aus. Im rechten Teil wird das Benutzerkonto „BDoe“ angezeigt. Mit einem Rechtsklick Robert Beron 141 Einführung in Windows 2000 Professional auf das Benutzerkonto und Auswahl der Aktion L ÖSCHEN können Sie das Benutzerkonto löschen. Abbildung: Warnmeldung des Betriebssystems beim Löschen eines Benutzerkontos L 108: Aktivieren Sie die Hilfe – S TART – H ILFE UND S UPPORT – und tippen Sie im Textfeld „Suchen“ z.B. Begriff „Sicherungsoperator“ ein. Als Ergebnis der Volltextsuche werden Sie im Glossar fündig. Abbildung: Die gesuchte Stelle Die Gruppe der Sicherungsoperatoren ist jene Gruppe, die ein spezielles Benutzerrecht hat, um Dateien und Ordner sichern zu können. Die Sicherung ist auch dann möglich, wenn ein Mitglied dieser Gruppe auf bestimmte Ordner oder Dateien gar keinen Zugriff hat. Robert Beron 142 Einführung in Windows XP Professional 12.4 Berechtigungen auf Dateien oder Ordnern Bei der Installation des Betriebssystems wurde das Dateisystem ausgewählt. Als Standard wird dabei das Windows XP eigene Dateisystem NTFS54 vorgeschlagen. Derartigen Empfehlungen sollte man immer Folge leisten, denn damit erhalten Sie nicht nur ein stabileres Dateisystem, sondern auch weitergehende Funktionen wie z.B. die Vergabe von Berechtigungen auf Dateien und Ordner oder die Möglichkeit, Zugriffe auf Daten zu überwachen. Es stellt sich die Frage, warum Sie überhaupt Berechtigungen vergeben sollten? Berechtigungen dienen dem Schutz von Dateien, Ordnern oder Netzwerkressourcen. Mit ihnen erlaubt man Gruppen oder Benutzern den Zugriff auf Ressourcen, gleichgültig, ob der Zugriff nun übers Netzwerk oder lokal erfolgt. So ist es z.B. möglich, einem bestimmten Benutzer nur die Berechtigung Lesen auf einer bestimmten Datei zu erteilen. Berechtigungen werden im Dateisystem selbst gespeichert. Bei der Erstellung eines Ordners oder einer Datei wird der Benutzer, der das Objekt anlegt, als Besitzer des Objekts eingetragen. Besitz an einem Objekt Der Besitz eines Objektes ist ein wichtiges Recht, das ein Benutzer auf eine Ressource haben kann. Der Besitzer einer Ressource entscheidet nämlich, wer auf diese zugreifen kann und welche Berechtigungen der Zugreifende dabei erhält. Aus einer Vielzahl von Einzelberechtigungen wurden Standardberechtigungen definiert, die der Administrator oder Besitzer eines Objektes vergeben kann. 6 6 6 6 6 Lesen: Lesen einer Datei bzw. Anzeige der Dateiattribute, der Berechtigungen oder Anzeige des Besitzers. Schreiben: Mit dieser Berechtigung kann die Datei überschrieben werden. Daneben werden auch Besitz und Berechtigungen angezeigt. Lesen, Ausführen: Diese Berechtigung ist notwendig, um Programme ausführen, also starten zu können. Ändern: Neben dem Lesen, Schreiben, Ausführen umfasst diese Berechtigung noch das Ändern und Löschen von Objekten wie z.B. einer Datei oder einem Ordner. Vollzugriff: Diese Berechtigung stellt die höchst mögliche aller Berechtigungen dar und enthält alle anderen Berechtigungen sowie die Möglichkeit der Übernahme des Besitzes an einem Objekt. Bei Ordner-Berechtigungen kommt, im Gegensatz zu Datei-Berechtigungen, noch die Berechtigung Ordnerinhalte auflisten hinzu. Durch diese Berechtigung werden die Dateien in einem Ordner und die Unterordner des Ordners aufgelistet. Üblicherweise werden Berechtigungen über Gruppen vergeben. 54 NTFS (New Technology File System) Robert Beron 143 Standardberechtigungen für Dateien Einführung in Windows 2000 Professional Der Grund liegt in darin, dass i.d.R weniger Gruppen als Benutzer in einem Netzwerk angelegt sind. Gruppen werden meist nach logischen, funktionellen, organisatorischen Gesichtspunkten gebildet. Benutzer, die einer bestimmten Gruppe angehören, haben damit auch identische Zugriffsberechtigungen. Wenn Sie die Berechtigungen einsehen oder ändern wollen, müssen Sie zuerst das gewünschte Objekt im Dateisystem auswählen und durch einen Rechtsklick das Kontextmenü aufrufen. In dem sich öffnenden Menü wählen Sie die Funktion E IGENSCHAFTEN aus. In dem sich öffnenden Fenster wechseln Sie in das Register S ICHERHEIT , in dem Sie die Berechtigungen des Objektes einsehen bzw. ändern können. Hier sind die Benutzer und Gruppen eingetragen, die Berechtigungen haben. Gruppen sind symbolisch durch zwei Köpfe dargestellt. Abbildung: Anzeige der Sicherheitseinstellungen Anmerkung: Windows XP arbeitet mit vererbbaren Berechtigungen, d.h., dass ein Objekt die Berechtigungen des darüber liegenden Ordners erbt. Mit der Erstellung eines Ordners erbt dieser die Berechtigungen des übergeordneten Ordner. Ob eine Berechtigung vererbt wurde oder nicht, können Sie leicht an den angehakten Kontrollboxen ersehen. Vererbte Berechtigungen sind angehakt und deaktiviert, d.h., Sie können diese nicht unmittelbar ändern. Robert Beron 144 Einführung in Windows XP Professional Diese Berechtigungen wurden vererbt Abbildung: Eigenschaften eines Ordners – Berechtigungen der Gruppe „Benutzer“ sind vererbt und deaktiviert. Um die Berechtigung der Gruppe „Benutzer“ zu ändern, muss zuerst die Vererbung ausgeschaltet werden. Mit einem Klick auf die Schaltfläche E RWEITERT gelangen Sie in die Erweiterten Sicherheitseinstellungen des Ordners „Temp.“ Im unteren Abschnitt des Fensters müssen Sie die Kontrollbox „Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben …“ enthaken. (siehe Abbildung). Hier können Sie die Vererbung deaktivieren Abbildung: Erweiterte Sicherheitseinstellungen eines Ordners Nach dem Klick auf die Kontrollbox erhalten Sie eine Warnmeldung des Betriebssystems, dass ab nun die Vererbung nicht mehr angewandt wird. Je nachdem, ob Sie die Robert Beron 145 Einführung in Windows 2000 Professional vererbten Rechte übernehmen oder alle Sicherheitseinstellungen für diesen Ordner löschen wollen, müssen Sie entweder die Schaltfläche KOPIEREN oder ENTFERNEN anklicken. Welche Berechtigungen im Einzelnen durch das Setzen der Kontrollbox einer Standardberechtigung wirklich vergeben werden, können Sie im oberen Teil des Fensters ersehen. Wenn Sie einen detaillierten Überblick wollen, so müssen Sie lediglich den Benutzer oder die Gruppe anklicken und anschließend die Schaltfläche BEARBEITEN … wählen. Detaillierte Berechtigungen, die durch das Setzen der Standardberechtigung „Lesen und Ausführen“ vergeben wurden. Abbildung: Berechtigungseintrag für eine bestimmte Gruppe Die effektive Berechtigung eines Benutzers setzt sich aus den einzelnen Berechtigungen, die er durch die Mitgliedschaft in unterschiedlichen Gruppen erhalten hat, zusammen. Alle Berechtigungen addieren sich dabei, wobei das Verweigern der Berechtigung eine höhere Priorität hat als das Zulassen einer Berechtigung! Effektive Berechtigungen eines Benutzer oder Gruppe Unter Windows XP haben Sie nun endlich die Möglichkeit, die effektiven Berechtigungen eines Benutzer oder einer Gruppe sofort zu ermitteln. Im Register EFFEKTIVE BERECHTIGUNGEN des Fenster „Erweiterte Sicherheitseinstellungen für …“ können Sie sofort die effektiven Berechtigungen ermitteln. Nachdem Sie auf das Register geklickt haben, müssen Sie über die Schaltfläche AUSWÄHLEN… den Benutzer oder die Gruppe eingeben, für die Sie die effektiven Berechtigungen ermitteln wollen. Robert Beron 146 Einführung in Windows XP Professional Abbildung: Effektive Berechtigungen der Gruppe Benutzer für einen bestimmten Ordner Üblicherweise haben Dateien durch Vererbung die Berechtigung des übergeordneten Ordners. Dies kann allerdings auch geändert werden. Die Zugriffsberechtigung auf eine Datei kann ausgedehnt oder auch eingeschränkt werden! Beispiel: Auf einer bestimmten Datei sind folgende Sicherheitseinstellungen getroffen worden: 6 6 6 6 6 1. Administratoren ........... Vollzugriff (zulassen) Manager...................... Schreiben (zulassen) Lager ........................... Ändern (zulassen) Direktion...................... Lesen (zulassen) Personal....................... Ändern (verweigern) Der Benutzer JDoe ist Mitglied der Gruppen: Administratoren und Manager. Welche Zugriffsberechtigung auf die Datei hat der Benutzer? Antwort: Vollzugriff. Aus der Mitgliedschaft der beiden Gruppen erhält der Benutzer JDoe die Berechtigungen Vollzugriff und Schreiben. Vollzugriff enthält die Berechtigung Schreiben und damit hat der Benutzer JDoe die Berechtigung Vollzugriff. 2. Der Benutzer JDoe ist Mitglied in der Gruppe: Lager und Manager. Welche Berechtigung hat der Benutzer? Antwort: Ändern. Aus der Mitgliedschaft der beiden Gruppen erhält der Benutzer JDoe die Berechtigungen Vollzugriff und Schreiben. Vollzugriff enthält die Berechtigung Schreiben und damit hat der Benutzer JDoe die Berechtigung Vollzugriff. Robert Beron 147 Einführung in Windows 2000 Professional 3. Der Benutzer JDoe gehört Mitglied in der Gruppe: Personal und Manager. Welche Berechtigung erhält er? Antwort: Keine Berechtigungen! Der Benutzer gehört zwei Gruppen an. Aus der Mitgliedschaft zu der Gruppe Manager erlangt er Berechtigungen und durch die Mitgliedschaft zur Gruppe Personal werden ihm Berechtigungen entzogen. 4. Der Benutzer JDoe gehört keiner der oben angeführten Gruppen an. Welche Berechtigung erhält er? Antwort: Keine Berechtigung. Da der Benutzer keiner der angeführten Gruppen angehört, kann er die Datei weder lesen, öffnen, ändern oder löschen. Falls JDoe im Ordner die Berechtigung zum Lesen des Ordnerinhaltes hätte, würde die Datei angezeigt werden. Würde nun JDoe einen Doppelklick auf diese Datei machen, würde er die Mitteilung erhalten, dass der Zugriff verweigert wird. 12.5 Berechtigungen beim Drucken Nachdem Sie sich nun doch ziemlich gründlich mit den Zugriffsberechtigungen auf Dateien und Ordner beschäftigt haben, wird es Sie nicht sonderlich wundern, dass es auch Berechtigungen für das Drucken in einem Microsoft Netzwerk und damit auch bei Windows XP Professional gibt. Mit der Installation eines lokalen Druckers werden diesem bereits Standardberechtigungen zugewiesen. Abbildung: Standardzuweisung von Berechtigungen bei der Installation eines Druckers Robert Beron 148 Einführung in Windows XP Professional Wenn Sie die Liste der Berechtigungen (vorherige Abbildung) betrachten, werden Sie feststellen, dass es vier unterschiedliche Berechtigungen beim Drucken gibt: 6 Drucken: Durch diese Berechtigung kann ein Benutzer die Verbindung zu einem Drucker herstellen und an diesen einen Druckauftrag schicken. In der Standardeinstellung, also nach der Installation des Druckers, wird der Gruppe „Jeder“ diese Berechtigung zugewiesen. Da jeder Benutzer automatisch Mitglied dieser Gruppe ist, erhält auch jeder Benutzer automatisch dieses Recht. 6 Drucker verwalten: Diese Berechtigung wird üblicherweise einem so genannten Drucker-Operator zugewiesen. Dieser kann den Drucker anhalten und wieder erneut starten, er kann den Drucker, für den er diese Berechtigung erhalten hat, freigeben oder dessen Berechtigungen ändern. Kurzum, er kann alle Aufgaben im Zusammenhang mit einem Drucker erledigen. 6 Dokumente verwalten: Jeder, der dieses Recht erhält, kann die Dokumente aller Benutzer anhalten, löschen, umreihen usw. In der Standardeinstellung ist diese Berechtigung der Gruppe „Ersteller-Besitzer“ zugewiesen, wodurch jeder, der einen Druckauftrag an einen Drucker schickt, seine eigenen Dokumente verwalten kann. 6 Spezielle Berechtigungen: Die Standardberechtigungen Drucken, Drucker oder Dokument verwalten enthalten Einzelrechte. Wird nun eines dieser Einzelrechte erweitert oder eingeschränkt, so liegen „Spezielle Berechtigungen“ vor. Im Normalfall sollten Sie als Verwalter von der Abänderung der Einzelberechtigungen absehen. 12.6 Übungen Ü 109: Stellen Sie fest, wer auf den Ordner „C:\Datensicherung“ welche Zugriffsberechtigung hat? (siehe auch Übung 70) Ü 110: Ändern Sie die Zugriffsberechtigung auf den Ordner „C:\Datensicherung“ so ab, dass ausschließlich die Gruppe der Administratoren und die Gruppe der Geschäftsführer auf diesen Ordner zugreifen können. Administratoren................. Vollzugriff Geschäftsführer ................. Ändern Ü 111: Im Ordner „C:\Datensicherung“ befindet sich aus der Übung 57 die Datei in „Windows Startdatei.txt“. Ändern Sie die Zugriffsberechtigung auf diese Datei so ab, dass ausschließlich die Gruppe der Administratoren lesende Zugriffsberechtigungen hat! Ü 112: Worin liegt der Unterschied zwischen dem Dateiattribut „Schreibgeschützt“ und der Zugriffsberechtigung „Lesen“. Ü 113: Ermittlung Sie das effektive Recht für den Benutzer JDoe unter folgenden Voraussetzungen: · · · Administratoren ....Vollzugriff (zulassen) Manager ...............Ordnerinhalt auflisten, Schreiben (zulassen) Direktion ...............Lesen, Ausführen (zulassen) Der Benutzer JDoe ist Mitglied der Gruppen: Direktion und Manager. Welche Zugriffsberechtigung auf den Ordner hat der Benutzer? Ü 114: Öffnen Sie die Hilfe von Windows XP Professional und lesen Sie nach, wer Robert Beron 149 Einführung in Windows 2000 Professional Ü 115: den Besitz an einer Datei wie übernehmen kann. Wie können Sie verhindern, dass einfach jeder auf Ihrem Drucker ausdrucken kann? Ü 116: Erstellen Sie eine lokale Gruppe PrinterOp. Ändern Sie anschließend die Sicherheitseinstellungen des lokalen Druckers und erweitern Sie diese um die lokale Gruppe PrinterOp, denen Sie die Berechtigung „Drucker verwalten“ zuweisen. Ü 117: Wer kann durch die Standardeinstellungen auf einem Drucker ausdrucken? Ü 118: Welche Berechtigung benötigt eine lokale Gruppe, damit sie die Druckaufträge anderer Benutzer löschen kann? 12.7 Lösungen L 109: Mit einem Rechtsklick auf das Symbol „Arbeitsplatz” öffnen Sie zuerst den E XPLORER . Nachdem Sie „Lokaler Datenträger (C:)“ geöffnet haben, können Sie mit einem Rechtsklick auf den Ordner „C:\Datensicherung“ das Kontextmenü aufrufen. Aus dem sich öffnenden Menü wählen Sie die Aktion E IGENSCHAFTEN . Wechseln Sie abschließend im Fenster Eigenschaften in das Register „Sicherheitseinstellungen“, aus dem Sie dann die gesuchte Information entnehmen können. Abbildung: Sicherheitseinstellungen des Ordners „C:\Datensicherung“ L 110: Mit einem Rechtsklick auf das Symbol „Arbeitsplatz” öffnen Sie zuerst den E XPLORER . Nachdem Sie das „Lokaler Datenträger (C:)“ geöffnet haben, können Sie mittels Rechtsklick auf den Ordner „C:\Datensicherung“ das Kontextmenü aufrufen. Aus dem sich öffnenden Menü wählen Sie die Aktion E IGENSCHAFTEN . Wechseln Sie abschließend im Fenster E IGENSCHAFTEN in das Register „Sicherheitseinstellungen“. Robert Beron 150