Effektive Rechte prüfen
2 Minuten Lesezeit
Einführung
Mit der Funktion „Prinzipal hinzufügen“ können Sie gezielt analysieren, über welche effektiven Zugriffsrechte ein bestimmter Benutzer oder eine Gruppe auf Dateien und Ordner verfügt. Dabei werden automatisch alle relevanten Faktoren berücksichtigt – von Gruppenzugehörigkeiten über Freigabeberechtigungen bis hin zu geerbten und expliziten NTFS-Rechten.
Benutzer zur Analyse hinzufügen
- Öffnen Sie eine bestehende Analyse im Segment NTFS-Analyse.
- Klicken Sie auf die Schaltfläche „Prinzipal hinzufügen“.
- Wählen Sie den gewünschten Benutzer oder die gewünschte Gruppe aus dem Active Directory oder aus lokalen Gruppen.
- Nach der Auswahl wird der Benutzer zur Analyse hinzugefügt – die Matrix wird um die effektiven Rechte dieses Prinzipals ergänzt.
Was zeigt die effektive Berechtigung?
Die effektiven Rechte eines Benutzers ergeben sich aus dem Zusammenspiel folgender Ebenen:
- Freigabeberechtigungen auf der Netzwerkfreigabe
- Vererbte NTFS-Berechtigungen von übergeordneten Ordnern
- Direkt gesetzte (explizite) NTFS-Berechtigungen auf dem Zielordner
- Gruppenmitgliedschaften (auch verschachtelte)
- Filterbedingungen (wenn aktiv)
Docusnap365 berechnet diese Kombination automatisch und zeigt nur die wirksamen Rechte des ausgewählten Benutzers an.
Warum das wichtig ist
Diese Analyse ermöglicht eine klare Antwort auf die Frage:
„Hat Benutzer X Zugriff auf Verzeichnis Y – und wenn ja, mit welchen Rechten?“
Dabei wird auch erkannt, ob ein Benutzer über Gruppenzugehörigkeiten Rechte erhält, die er individuell nicht haben sollte. Das macht diese Funktion besonders hilfreich für:
- Audits und Compliance-Überprüfungen
- DSGVO-Auskunftsersuchen
- Berechtigungsbereinigungen
Besonderheiten
- Gruppen werden rekursiv aufgelöst – verschachtelte Gruppen werden vollständig berücksichtigt.
- Nur effektive Rechte werden dargestellt – nicht vorhandene, aber theoretisch vererbbare Rechte werden nicht angezeigt.
- Mehrere Prinzipale können gleichzeitig analysiert und verglichen werden.