Windows ACL

Die Liste für Windows Zugriffskontrolle (ACL) ist eine Liste von Privilegien oder Rechten, die bestimmte Zugriffsrechte unter der Windows-Umgebung, auflisten. Dies kann dem Administrator helfen, Zugriffkontrollregeln für eine individuelle Datei oder ein Verzeichnis zu definieren, sowie verschiedene Zugriffsrechte für einen einzelnen Benutzer oder eine Gruppe.

Mittels Windows ACL können Sie verschiedene Privilegien lokalen und Domain-Benutzern im System zuweisen. Die Privilegien gelten für alle dateibezogenen Anwendungen, z. B. FTP, File Station, NFS, AFP, etc.

So definieren Sie Windows ACL Einstellungen für einen gemeinsamen Ordner:

Sie können ursprüngliche Windows ACL Einstellungen definieren, wenn Sie einen gemeinsamen Ordner erstellen. Folgen Sie diesen Schritten:

  1. Klicken Sie auf Gemeinsamer Ordner im Bedienfeld.
  2. Klicken Sie auf Erstellen, um einen gemeinsamen Ordner zu erstellen, oder wählen Sie einen bestehenden gemeinsamen Ordner aus und klicken Sie auf Bearbeiten, um ihn zu bearbeiten.
  3. Füllen Sie auf der Registerkarte Gemeinsamer Ordner Info die obligatorischen Felder aus.
  4. Aktivieren Sie auf der Registerkarte Windows ACL die Option Bearbeiten der Liste für Windows Zugangskontrolle zulassen, um die Windows ACL Unterstützung zu initialisieren.
  5. Klicken Sie auf OK, um den Vorgang zu beenden.

So bearbeiten Sie Windows ACL Einstellungen mit Hilfe der File Station:

  1. Wählen Sie eine Datei oder einen Ordner aus. Das Auswählen und Ändern von ACL-Genehmigungen für mehrere Dateien ist nicht möglicht.
  2. Rechtsklicken Sie auf den Ordner oder wählen Sie das Menü Aktion und wählen Sie anschließend Eigenschaften.
  3. Wählen Sie auf der Registerkarte Allgemein einen Benutzer im Dropdown-Menü Besitzer aus, um den Benutzer als den Besitzer der Datei oder des Ordners zu bestimmen. Wenn Sie eine ACL-Genehmigung für einen Ordner einstellen, können Sie Auf diesen Ordner, die Unterordner und Dateien anwenden aktivieren, um den Benutzer als den Besitzer aller Dateien oder Ordner im Ordner zu bestimmen.
  4. Klicken Sie auf die Registerkarte Berechtigung und gehen Sie anschließend folgendermaßen vor, um ACL-Genehmigen für die Datei oder den Ordner zu verwalten:
  5. Klicken Sie auf OK.

ACL-Genehmigungen können folgendermaßen kategorisiert werden:

Über die Übernahme von Genehmigungen:

ACL-Genehmigungen werden von übergeordneten Objekten zu untergeordneten Objekten übernommen. Wenn z. B. ein ACL-Eintrag des Ordners „Verkäufe“ die Genehmigung „Lesen“ an den Benutzer „Amy“ vergibt, dann wird der ACL-Eintrag für alle Dateien im Ordner „Verkäufe“ (z. B. „Jahresbericht.xls“) übernommen und der Benutzer kann die Dateien öffnen. Übernommene Genehmigungen werden in Grau angezeigt, wohingegen die eigenen Genehmigungen (oder "ausdrücklichen" Genehmigungen) des Objekts in Schwarz angezeigt werden.

So bearbeiten Sie Windows ACL Einstellungen mit Hilfe von Windows Explorer:

Im Artikel Wie man finden Sie detaillierte Anweisungen.

Hinweis:

  1. Sie können nur bis zu 200 ausdrückliche ACL-Genehmigungen für eine Datei oder einen Ordner hinzufügen.
  2. Wenn es einen Konflikt zwischen den Windows ACL Einstellungen und den gemeinsamen Ordnerprivilegien gibt, wird das System automatisch die Einstellungen annehmen, die beide gemeinsam haben. Zum Beispiel ist das Privileg des gemeinsamen Ordners "Lesen/Schreiben", und das ACL Privileg ist "Lesen". Dann ist das endgültige Privileg "Lesen".
  3. Windows ACL wird nur vom EXT4 Dateisystem unterstützt. Benutzer, die das frühere DSM 2.3 verwenden, müssen mindestens ein EXT4 Volumen erstellen, um die ACL Funktion anzuwenden. Das heißt, Sie müssen mindestens eine Festplatte formatieren und ein Volumen erstellen. Das Formatieren der DiskStation resultiert in das Löschen aller gespeicherten Daten und Einstellungen. Bitte stellen Sie sicher, dass Sie Sicherheitskopien aller Daten erstellt haben, bevor Sie fortfahren.
  4. Stellen Sie zum Definieren neuer Privilegien Domain-Benutzer sicher, dass DSM und Windows-Clients in der gleichen Domain sind.
  5. Die ACL-Privilegien der folgenden gemeinsamen Ordner können nicht geändert werden: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.