Für jedes Objekt ist ein Besitzer vorhanden – unabhängig davon, ob sich das Objekt auf einem NTFS-Volume oder in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) befindet. Dieser Besitzer steuert die Vorgehensweise bei der Vergabe von Berechtigungen für das Objekt und legt fest, welchen Personen Berechtigungen gewährt werden.
Wichtig | |
Ein Administrator, der Berechtigungen für eine Datei reparieren oder ändern muss, muss als Erstes den Besitz der Datei übernehmen. |
Standardmäßig entspricht der Besitzer der Entität, von der das Objekt erstellt wurde. Der Besitzer kann die Berechtigungen für ein Objekt jederzeit ändern – auch dann, wenn dem Besitzer der gesamte Zugriff auf das Objekt verweigert wird.
Folgende Benutzer können den Besitz übernehmen:
-
Ein Administrator. Der Gruppe Administratoren wird standardmäßig das Benutzerrecht Übernehmen des Besitzes von Dateien und Objekten zugewiesen.
-
Ein beliebiger Benutzer oder eine Gruppe, der bzw. die für das Objekt über die Berechtigung Besitzrechte übernehmen verfügt.
-
Ein Benutzer, der über das Benutzerrecht Wiederherstellen von Dateien und Verzeichnissen verfügt.
Besitzrechte können auf folgende Weise übertragen werden:
-
Der aktuelle Besitzer kann einem anderen Benutzer die Berechtigung Besitzrechte übernehmen erteilen, wenn dieser Benutzer Mitglied einer Gruppe ist, die im Zugriffstoken des aktuellen Besitzers definiert ist. Der Benutzer muss den Besitz jedoch tatsächlich übernehmen, damit die Übertragung abgeschlossen werden kann.
-
Administratoren können Besitzrechte übernehmen.
- Ein Benutzer, der über das Recht Wiederherstellen von Dateien und Verzeichnissen verfügt, kann auf Andere Benutzer und Gruppen doppelklicken und einen Benutzer oder eine Gruppe auswählen, dem bzw. der er den Besitz zuweisen möchte.
Weitere Verweise