Objektbasierte Zugriffssteuerung

Als Zugriffssteuerung wird das Autorisieren von Benutzern, Gruppen und Computern für den Zugriff auf Objekte bezeichnet. Die Zugriffssteuerung beruht auf den grundlegenden Konzepten der Berechtigungen, Benutzerrechte und Objektüberwachung.

Berechtigungen

Mithilfe von Berechtigungen wird der einem Benutzer oder einer Gruppe gewährte Zugriff auf ein Objekt oder eine Objekteigenschaft festgelegt.

Berechtigungen werden auf alle gesicherten Objekte, beispielsweise Dateien, Active Directory-Objekte oder Registrierungsobjekte, angewendet. Berechtigungen können jedem Benutzer, jeder Gruppe oder jedem Computer gewährt werden. Es wird empfohlen, Berechtigungen Gruppen zuzuweisen.

Berechtigungen für Objekte können zugewiesen werden:

• Gruppen, Benutzern und besonderen Identitäten in der Domäne
• Gruppen und Benutzern in dieser Domäne und allen vertrauenswürdigen Domänen
• lokalen Gruppen und Benutzern auf dem Computer, auf dem sich das Objekt befindet

Welche Berechtigungen einem Objekt angefügt werden können, hängt vom Objekttyp ab. Einer Datei können z. B. andere Berechtigungen zugewiesen werden als einem Registrierungsschlüssel. Einige Berechtigungen können jedoch fast allen Objekttypen zugewiesen werden. Dies sind folgende Berechtigungen:

• Lesen
• Ändern
• Eigentümer ändern
• Löschen

Beim Festlegen einer Berechtigung bestimmen Sie die Zugriffsberechtigungen für Gruppen und Benutzer.

Benutzerrechte

Durch Benutzerrechte erhalten Benutzer und Gruppen innerhalb der Computerumgebung spezielle Privilegien und Anmelderechte.

Objektüberwachung

Sie können den Benutzerzugriff auf Objekte überwachen. Diese Sicherheitsereignisse werden im Sicherheitsprotokoll registriert, das Sie über die Ereignisanzeige einsehen können.

Weitergehende Informationen unter:

• Windows Server 2003 Online Hilfe: Zugriffssteuerung