Windows ACL
Die Liste für Windows Zugriffskontrolle (ACL) ist eine Liste von Privilegien oder Rechten, die bestimmte Zugriffsrechte unter der Windows-Umgebung, auflisten. Dies kann dem Administrator helfen, Zugriffkontrollregeln für eine individuelle Datei oder ein Verzeichnis zu definieren, sowie verschiedene Zugriffsrechte für einen einzelnen Benutzer oder eine Gruppe.
Mittels Windows ACL können Sie verschiedene Privilegien lokalen und Domain-Benutzern im System zuweisen. Die Privilegien gelten für alle dateibezogenen Anwendungen, z. B. FTP, File Station, NFS, AFP, etc.
So definieren Sie Windows ACL Einstellungen für einen gemeinsamen Ordner:
Sie können ursprüngliche Windows ACL Einstellungen definieren, wenn Sie einen gemeinsamen Ordner erstellen. Folgen Sie diesen Schritten:
- Klicken Sie auf Gemeinsamer Ordner im Bedienfeld.
- Klicken Sie auf Erstellen, um einen gemeinsamen Ordner zu erstellen, oder wählen Sie einen bestehenden gemeinsamen Ordner aus und klicken Sie auf Bearbeiten, um ihn zu bearbeiten.
- Füllen Sie auf der Registerkarte Gemeinsamer Ordner Info die obligatorischen Felder aus.
- Aktivieren Sie auf der Registerkarte Windows ACL die Option Bearbeiten der Liste für Windows Zugangskontrolle zulassen, um die Windows ACL Unterstützung zu initialisieren.
- Klicken Sie auf OK, um den Vorgang zu beenden.
So bearbeiten Sie Windows ACL Einstellungen mit Hilfe der File Station:
-
Wählen Sie eine Datei oder einen Ordner aus. Das Auswählen und Ändern von ACL-Genehmigungen für mehrere Dateien ist nicht möglicht.
-
Rechtsklicken Sie auf den Ordner oder wählen Sie das Menü Aktion und wählen Sie anschließend Eigenschaften.
-
Wählen Sie auf der Registerkarte Allgemein einen Benutzer im Dropdown-Menü Besitzer aus, um den Benutzer als den Besitzer der Datei oder des Ordners zu bestimmen. Wenn Sie eine ACL-Genehmigung für einen Ordner einstellen, können Sie Auf diesen Ordner, die Unterordner und Dateien anwenden aktivieren, um den Benutzer als den Besitzer aller Dateien oder Ordner im Ordner zu bestimmen.
-
Klicken Sie auf die Registerkarte Berechtigung und gehen Sie anschließend folgendermaßen vor, um ACL-Genehmigen für die Datei oder den Ordner zu verwalten:
-
Klicken Sie auf Erstellen, geben Sie die folgenden Informationen in das Fenster Genehmigungsbearbeitung ein und klicken Sie auf OK, um einen Genehmigungseintrag zu erstellen:
-
Benutzer oder Gruppe: Treffen Sie eine Auswahl im Dropdown-Menü, um den Benutzer oder die Gruppe zu bestimmen, dem/der die Genehmigung gewährt oder verwehrt wird.
-
Übernehmen von (nur Anzeige): Schauen Sie sich hier Informationen an, wenn Sie sehen möchten, ob eine Genehmigung (von einem übergeordneten Ordner) übernommenen oder ausdrücklich (als Keine angezeigt) ist. Unten finden Sie weitere Informationen über übernommene Genehmigungen.
-
Typ: Wählen Sie Zulassen oder Verweigern, um dem Benutzer oder der Gruppe die Genehmigung zu gewähren oder zu verwehren.
-
Übernehmen für: Wenn Sie einen Genehmigungseintrag für einen Ordner erstellen, markieren Sie die Kontrollkästchen, um den Eintrag für diesen Ordner, die Ordner (oder Untergeordnete Ordner) oder Dateien (oder Untergeordnete Dateien) in diesem Ordner oder alle Dateien und Ordner in diesem Ordner (oder Alle Ableitungen) zu übernehmen.
-
Administration: Markieren Sie Berechtigungen lesen, Berechtigungen ändern oder Eigentümerschaft übernehmen, um das Zugriffsprivileg des Benutzers oder der Gruppe zum Berechtigungseintrag festzulegen.
-
Lesen oder Schreiben: Markieren Sie die Kontrollkästchen in diesen Bereichen, um die Genehmigung des Benutzers oder der Gruppe für die Datei oder den Ordner zu ändern.
-
Wählen Sie einen Genehmigungseintrag in der Liste und klicken Sie auf Bearbeiten (für ausdrückliche Genehmigungen) oder Ansicht (für übernommene Genehmigungen), um die Genehmigung zu bearbeiten oder anzuzeigen.
-
Wählen Sie die Optionen im Dropdown-Menü Erweiterte Optionen, um die übernommenen Genehmigungseinträge zu verwalten. Unten finden Sie weitere Informationen über übernommene Genehmigungen.
-
Wählen Sie Erweiterte Optionen > Genehmigungsprüfung und wählen Sie Optionen im Dropdown-Menü Benutzer oder Gruppe, um die Genehmigung von mehreren Benutzern oder Gruppen für die Datei oder den Ordner anzuzeigen oder zu ändern.
-
Wählen Sie einen Genehmigungseintrag in der Liste und klicken Sie auf Löschen, um die Genehmigung zu löschen.
-
Wenn Sie ACL-Genehmigungen für einen Ordner verwalten, können Sie Auf diesen Ordner, die Unterordner und Dateien anwenden aktivieren, um die Genehmigungseinträge in der Liste auf alle Dateien oder Ordner im Ordner anzuwenden.
-
Klicken Sie auf OK.
ACL-Genehmigungen können folgendermaßen kategorisiert werden:
- Administration:
-
Berechtigungen lesen: Hiermit können Sie festlegen, ob ein Benutzer Genehmigungen der Datei oder des Ordners lesen kann oder nicht.
-
Berechtigungen ändern: Hiermit können Sie festlegen, ob ein Benutzer Genehmigungen der Datei oder des Ordners ändern kann oder nicht.
-
Eigentümerschaft übernehmen: Hiermit können Sie festlegen, ob ein Benutzer die Eigentümerschaft über die Datei oder den Ordner besitzt oder nicht.
- Lesen:
-
Ordner durchqueren/Dateien ausführen: Hiermit können Sie festlegen, ob ein Benutzer eine Programmdatei ausführen kann oder nicht.
-
Ordner auflisten/Daten lesen: Hiermit können Sie festlegen, ob ein Benutzer Daten in einer Datei lesen kann oder nicht.
-
Attribute lesen: Hiermit können Sie festlegen, ob ein Benutzer die Attribute einer Datei lesen kann oder nicht.
-
Erweiterte Attribute lesen: Hiermit können Sie festlegen, ob ein Benutzer die erweiterten Attribute einer Datei lesen kann oder nicht.
- Schreiben:
-
Dateien erstellen/Daten schreiben: Hiermit können Sie festlegen, ob ein Benutzer die Inhalte einer Datei ändern kann oder nicht.
-
Ordner erstellen/Daten anhängen: Hiermit können Sie festlegen, ob ein Benutzer Daten an das Ende einer Datei anhängen kann oder nicht.
-
Attribute schreiben: Hiermit können Sie festlegen, ob ein Benutzer die Attribute einer Datei ändern kann oder nicht.
-
Erweiterte Attribute schreiben: Hiermit können Sie festlegen, ob ein Benutzer die erweiterten Attribute einer Datei ändern kann oder nicht.
-
Unterordner und Dateien löschen: Hiermit können Sie festlegen, ob ein Benutzer einen Ordner löschen kann oder nicht.
-
Löschen: Hiermit können Sie festlegen, ob ein Benutzer eine Datei löschen kann oder nicht.
Über die Übernahme von Genehmigungen:
ACL-Genehmigungen werden von übergeordneten Objekten zu untergeordneten Objekten übernommen. Wenn z. B. ein ACL-Eintrag des Ordners „Verkäufe“ die Genehmigung „Lesen“ an den Benutzer „Amy“ vergibt, dann wird der ACL-Eintrag für alle Dateien im Ordner „Verkäufe“ (z. B. „Jahresbericht.xls“) übernommen und der Benutzer kann die Dateien öffnen. Übernommene Genehmigungen werden in Grau angezeigt, wohingegen die eigenen Genehmigungen (oder "ausdrücklichen" Genehmigungen) des Objekts in Schwarz angezeigt werden.
So bearbeiten Sie Windows ACL Einstellungen mit Hilfe von Windows Explorer:
Im Artikel Wie man finden Sie detaillierte Anweisungen.
Hinweis:
- Sie können nur bis zu 200 ausdrückliche ACL-Genehmigungen für eine Datei oder einen Ordner hinzufügen.
-
Wenn es einen Konflikt zwischen den Windows ACL Einstellungen und den gemeinsamen Ordnerprivilegien gibt, wird das System automatisch die Einstellungen annehmen, die beide gemeinsam haben. Zum Beispiel ist das Privileg des gemeinsamen Ordners "Lesen/Schreiben", und das ACL Privileg ist "Lesen". Dann ist das endgültige Privileg "Lesen".
- Windows ACL wird nur vom EXT4 Dateisystem unterstützt. Benutzer, die das frühere DSM 2.3 verwenden, müssen mindestens ein EXT4 Volumen erstellen, um die ACL Funktion anzuwenden. Das heißt, Sie müssen mindestens eine Festplatte formatieren und ein Volumen erstellen. Das Formatieren der DiskStation resultiert in das Löschen aller gespeicherten Daten und Einstellungen. Bitte stellen Sie sicher, dass Sie Sicherheitskopien aller Daten erstellt haben, bevor Sie fortfahren.
- Stellen Sie zum Definieren neuer Privilegien Domain-Benutzer sicher, dass DSM und Windows-Clients in der gleichen Domain sind.
- Die ACL-Privilegien der folgenden gemeinsamen Ordner können nicht geändert werden: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.