Modul 04 av 6 ★ Medium prioritet ⚡ Med kalkulator!

NTFS og
delte tillatelser

Når du har konfigurert AD og GPO, kommer det egentlige spørsmålet: hvem får tilgang til hva? NTFS og Share Permissions er to forskjellige systemer som ofte virker sammen. Eksamen 2023 hadde fem spørsmål om dette – så vi tar det grundig.

~35 minLesetid
10Seksjoner
15Øvelser
1Live kalkulator
I denne modulen
  1. To verdener: NTFS og Share Permissionsflervalg
  2. NTFS-rettigheter i detaljklassifiser
  3. Share Permissions – enklere men globaleflervalg×2
  4. NTFS vs Share – sammenligningenmatchflervalg
  5. Den gylne regelen: mest restriktive vinnerflervalg
  6. 🛠️ Effective Permissions Calculatorinteraktiv!
  7. Beste praksis: tildel til grupperflervalg
  8. Praktiske scenarierklassifiser
  9. FINAL BOSS – mixed challenge🔥 boss
  10. Oppsummering og nøkkelpunkter
§ 01 — De to verdener

To verdener: NTFS og Share Permissions

Tenk deg dette: NovaTech har en filserver der Salg, Markedsføring og IT har sine egne mapper. Som administrator vil du at:

Spørsmålet er: hvor setter du disse reglene? Windows har faktisk to forskjellige tillatelsessystemer som lever side om side – og dette er en av de mest forvirrende delene av Windows Server-administrasjon.

De to systemene

📁 NTFS Permissions

  • Lever i selve filsystemet (NTFS)
  • Gjelder alltid, både lokalt og over nettverk
  • Veldig granulær – mange forskjellige rettighetsnivåer
  • Følger filen/mappen, ikke delingen

Tenk på et hotell. NTFS er som låsen på selve hotellrommet – uansett om du kommer fra resepsjonen, brann-trappa, eller balkongen, må du ha riktig nøkkel for å komme inn.

Share Permissions er som vakta ved hovedinngangen. Vakta sjekker deg bare hvis du kommer inn via hovedinngangen – kommer du via bakdøra (logget på lokalt), så møter du aldri vakta. Men når du først er forbi vakta, må du fortsatt ha nøkkelen til rommet (NTFS).

Når en bruker kobler til mappen via nettverket, må begge systemene gi tilgang. Hvis Share sier «Read» og NTFS sier «Full Control», er effektiv tilgang begrenset til Read – fordi det er mest restriktivt.

🧠 Sjekk forståelsen · flervalg
Hvorfor finnes det to forskjellige tillatelsessystemer (NTFS og Share) i Windows?
Riktig! 🎯 De to tjener forskjellige formål: NTFS sikrer filsystemet uansett hvordan du kommer inn, mens Share sikrer nettverkstilgang via SMB.
A er feil – begge fungerer på alle moderne Windows. B er ikke en «feil» i arkitekturen. D blander sammen ting – NTFS krever NTFS-filsystem, men det handler ikke om alder. Svar C.
§ 02 — NTFS i detalj

NTFS-rettigheter i detalj

NTFS gir deg mange forskjellige nivåer av tilgang. Du kan være ekstremt presis – bra for sikkerhet, men gjør det også lett å rote til ting. Her er de viktigste nivåene:

NivåHva brukeren kan gjøre
ReadLese filer, se mappeinnhold, lese attributter
WriteOpprette nye filer/mapper, skrive i eksisterende filer
List Folder ContentsSe hvilke filer/mapper som finnes (kun mapper)
Read & ExecuteRead + kjøre programmer/scripts
ModifyRead & Execute + Write + slette filer og mapper
Full ControlAlt over + endre tillatelser + bli eier av filer

Nivåene er bygd opp kumulativt – Modify inkluderer Read, Write og Read & Execute. Full Control inkluderer Modify pluss to ting til (endre permissions, ta eierskap), som du som regel ikke vil gi til vanlige brukere.

⚠️ Vanlig feil
Det er fristende å gi Full Control for å «få ting til å fungere». Men da gir du brukeren muligheten til å endre tillatelsene selv – og potensielt låse deg ute. Modify er nesten alltid det du faktisk ønsker.

Hvor lever NTFS-rettigheter?

NTFS-rettigheter er en del av selve filsystemet. De følger filen rundt – flytter du filen til en annen mappe på samme volum, beholdes rettighetene. Kopierer du filen, arver kopien permissions fra destinasjonen.

Du finner dem ved å høyreklikke på en mappe → Properties → Security. Der ser du hvilke brukere/grupper som har tilgang, og hva de har lov til.

⚡ Interaktiv øvelse · NTFS-nivåer drag to bucket
Hvilken NTFS-rettighet trengs for hver oppgave?
Klassifiser hver handling: hvilket minste NTFS-nivå må brukeren ha?
Klikk handling → klikk nivå
0 / 6 plassert
Åpne et Word-dokument og lese innholdet
Slette en gammel fil fra en delt mappe
Endre hvem som har tilgang til mappa
Se en oversikt over filene i en mappe
Endre innholdet i et eksisterende Excel-ark
Ta eierskap til en fil opprettet av en annen bruker
📖 Read
✏️ Modify
👑 Full Control
Strålende! 🌟 Du har nå sansen for nivåene. Husk: minste nødvendige tilgang er beste praksis – ikke gi Full Control hvis Modify holder.
§ 03 — Share Permissions

Share Permissions – enklere men globale

Share Permissions er helt enkle sammenlignet med NTFS. De har bare tre nivåer:

NivåHva brukeren kan gjøre over nettverket
Lese filer og se mappeinnhold
Read + opprette, slette og endre filer
Change + endre Share Permissions selv

Det er det. Tre nivåer. Ingen nyanser. Du kan ikke si «lese-tilgang for noen filer, ikke for andre» – det gjelder for hele den delte mappen.

Når brukes Share Permissions?

Share Permissions aktiveres kun ved nettverkstilgang. Når Kari kobler til \\fileserver\Salg, sjekker Windows både Share og NTFS. Når Kari sitter direkte på filserveren og åpner samme mappe lokalt, gjelder kun NTFS – Share Permissions ignoreres.

🎯 Eksamens-detalj
Share Permissions har kun tre nivåer: Read, Change, Full Control. Dette er nøyaktig samme spørsmål som dukket opp på eksamen 2023 (spørsmål 7) – og det er enkelt poeng hvis du husker det.
🧠 Sjekk forståelsen · flervalg · eksamen 2023
Hva er de tre delingstillatelsene (Share Permissions) som er tilgjengelige for en delt mappe i Windows?
Spot on! 🎯 Eksamen 2023 spørsmål 7, ord for ord. Read, Change, Full Control – tre nivåer, ikke flere.
Husk: Share Permissions er enkle. Bare tre nivåer. Alle andre alternativer er enten NTFS-nivåer eller fri fantasi. Svar D.
🧠 Sjekk forståelsen · flervalg · scenario
Kari sitter fysisk ved filserveren og åpner mappen C:\Delt\Salg direkte i Utforsker (uten å gå via nettverksbanen). Hvilke tillatelser gjelder?
Topp! 💪 Share Permissions aktiveres kun ved SMB-tilgang over nettverk. Lokalt på maskinen er det bare NTFS som teller.
Kjernen: Share Permissions = nettverkstilgang. Lokal tilgang = kun NTFS. Det er hele forskjellen. Svar B.
§ 04 — Sammenligningen

NTFS vs Share – sammenligningen

La oss systematisere forskjellene én gang for alle:

AspektNTFSShare
GranularitetMange nivåer (6+)Tre nivåer
Gjelder lokal tilgang?JaNei
Gjelder nettverkstilgang?JaJa
Kan settes per fil?JaNei (kun per mappe)
Krever NTFS-filsystem?JaNei (fungerer på FAT også)
Følger filen ved flytting?Ja (samme volum)Nei (delingen forblir)

Eksamen 2023 spurte: «Hva er forskjellen mellom NTFS- og delingsrettigheter?» Svaret de leter etter handler om granularitet: NTFS gir presis kontroll, Share er enklere.

⚡ Interaktiv øvelse · karakteristikker match pairs
Match karakteristikken til riktig tillatelsestype
Hver påstand beskriver enten NTFS eller Share. Klikk en påstand, deretter riktig type.
0 / 6 matchet
Karakteristikk
Har seks eller flere rettighetsnivåer
Aktiveres kun ved nettverkstilgang via SMB
Kan settes på enkeltfiler, ikke bare mapper
Har bare tre nivåer: Read, Change, Full Control
Gjelder uansett hvordan brukeren får tilgang
Forsvinner hvis brukeren logger på lokalt på serveren
Type
Share Permissions (kun tre nivåer)
NTFS (mange nivåer)
Share Permissions (kun ved nettverkstilgang)
NTFS (følger filsystemet)
Share Permissions (SMB-spesifikk)
NTFS (fil-nivå granulær)
🧠 Sjekk forståelsen · flervalg · eksamen 2023
Hva er forskjellen mellom NTFS- og delingsrettigheter?
Yes! 🔥 Eksamen 2023 spørsmål 6. Hovedforskjellen er granularitet: NTFS gir presisjon, Share er enkel.
A har det omvendt – NTFS krever NTFS-filsystem. B er feil – det er omvendt: Share aktiveres bare ved nettverkstilgang. C er definitivt feil. Svar D.
§ 05 — Den gylne regelen

Den gylne regelen: mest restriktive vinner

Når en bruker kobler til over nettverk og begge systemene gir tillatelse, hvilken gjelder? Svaret er enkelt og veldig viktig:

«Når både NTFS og Share Permissions brukes samtidig, gjelder den mest restriktive rettigheten.»

Dette er den ene regelen du huske til eksamen. La oss se hvordan det fungerer i praksis:

Eksempel 1
NTFS: Full Control + Share: Read = Effektiv: Read
Brukeren har Full Control i NTFS, men siden Share bare gir Read, blir det Read som gjelder. Mest restriktive vinner.
Eksempel 2 (omvendt)
NTFS: Read + Share: Full Control = Effektiv: Read
Samme resultat. NTFS gir bare Read, og selv om Share gir alt, vinner det mest restriktive.

Hvorfor designet Microsoft det slik?

Tenk på det fra et sikkerhetsperspektiv: hvis bare ett av systemene var nok til å gi tilgang, ville en feilkonfigurering ett sted automatisk åpne mappen. Ved å kreve at begge systemene gir tilgang, har du et ekstra lag av sikkerhet.

⚡ Praktisk konsekvens
Mange admins setter Share = Everyone: Full Control og styrer all tilgang via NTFS. Da er det NTFS som teller, og du har bare ett system å vedlikeholde. Dette er vanlig praksis i mange bedrifter.
🧠 Sjekk forståelsen · flervalg · eksamen 2023
Hva skjer når både NTFS- og delingsrettigheter brukes samtidig?
Spot on! 🎯 Eksamen 2023 spørsmål 8. Den mest restriktive – memoriser denne!
Hverken NTFS eller Share overstyrer den andre – de samarbeider, og det er det mest restriktive som setter taket. Svar B.
§ 06 — Live kalkulator

🛠️ Effective Permissions Calculator

Nå skal vi gjøre dette praktisk. Bruk kalkulatoren under til å eksperimentere. Velg et NTFS-nivå og et Share-nivå, og se hva som faktisk skjer både lokalt og over nettverk. Lek deg!

⚡ Interaktivt verktøy · effektiv tilgang live simulator
Sett NTFS og Share – se effektiv tilgang
Velg en kombinasjon, og kalkulatoren viser hva en bruker faktisk får – både ved lokal tilgang (kun NTFS) og nettverkstilgang (mest restriktive vinner).

📁 NTFS Permissions

⚡ Effektiv tilgang
🖥️ Lokalt(direkte på maskinen)
Kun NTFS gjelder
Modify
🌐 Over nettverk(via SMB)
MIN(NTFS, Share)
Read
Ved nettverkstilgang er Share (Read) mest restriktiv → effektiv tilgang er Read.
🎓 Pro tips
Lek deg med kalkulatoren! Prøv å sette NTFS Full Control og Share Read – og se hvordan effektiv tilgang blir Read. Det er nøyaktig dette eksamen 2023 spørsmål 8 testet. Når du har klikket på alle kombinasjoner, har du intuisjonen i kroppen.
§ 07 — Beste praksis

Beste praksis: tildel til grupper

Husker du AGDLP fra Modul 2? Her er hvor det kommer til praktisk anvendelse. Når du tildeler NTFS-rettigheter, tildeler du dem til Domain Local-grupper – ikke direkte til brukere.

Hvorfor ikke direkte til brukere?

Tenk deg dette: bedriften har 50 mapper, og hver av de 30 Salg-ansatte trenger tilgang til 5-10 mapper hver. Hvis du gir tilgang direkte:

Med AGDLP-mønsteret:

📌 Mønsteret
Husk: brukere → legges i g_-grupper (rolle) → legges i dl_-grupper (ressurs) → som tildeles NTFS-rettigheter.
🧠 Sjekk forståelsen · flervalg · eksamen 2023
Hva er beste praksis for tildeling av rettigheter?
Riktig! 🎯 Eksamen 2023 spørsmål 9. Tildel til grupper – kjernen i AGDLP og praktisk skalerbarhet.
A og D bryter med «least privilege»-prinsippet. C er det motsatte av AGDLP. Svar B er klart riktig.
§ 08 — Scenarier

Praktiske scenarier

La oss teste deg på realistiske kombinasjoner. Tenk gjennom hvert scenario og avgjør hva som er den effektive tilgangen over nettverk.

⚡ Interaktiv øvelse · effektiv tilgang drag to bucket
Hva er effektiv tilgang i hvert scenario?
For hver kombinasjon: hva er effektiv tilgang ved nettverkstilgang? Husk: mest restriktive vinner.
Klikk scenario → klikk effektiv tilgang
0 / 6 plassert
NTFS = Read, Share = Full Control
NTFS = Modify, Share = Change
NTFS = Full Control, Share = Read
NTFS = Read, Share = Ingen
NTFS = Full Control, Share = Full Control
NTFS = Ingen, Share = Full Control
🚫 Ingen
📖 Read
✏️ Modify
👑 Full
Mestret! 🏆 Du har «mest restriktive vinner»-prinsippet i fingertuppene. Husk: hvis ett av systemene gir ingen tilgang, blir effektiv tilgang ingen – uansett hva det andre sier.
🔥 § 09 — Final boss

Mixed challenge
– kan du NTFS og Share nå?

Disse seks spørsmålene tester hele modulen. Eksamen 2023 hadde fem spørsmål om dette temaet – du møter alle her i Boss-runden.

⚔️ Boss-spørsmål 1 av 6 · Eksamen 2023
Hva er NTFS-rettigheter?
Riktig! 🎯 Eksamen 2023 spørsmål 5. NTFS-rettigheter er en del av filsystemet NTFS.
NTFS-rettigheter lever i filsystemet selv – ikke i AD, ikke i et «Share-filsystem» (som ikke finnes), og ikke i påloggingsprosessen. Svar A.
⚔️ Boss-spørsmål 2 av 6 · Scenario
En bruker har NTFS Modify og Share Read på en mappe. Hun kobler til via nettverk. Hva kan hun gjøre?
Yes! 🔥 Mest restriktive vinner: Share Read er strengere enn NTFS Modify, så det er Read som gjelder over nettverk.
NTFS gir mye, Share gir bare Read – derfor blir effektiv tilgang Read. Svar B.
⚔️ Boss-spørsmål 3 av 6 · Praksis
En vanlig praksis er å sette Share Permissions = Everyone: Full Control og styre all tilgang via NTFS. Hvorfor?
Mesterlig! 🎓 Hvis Share er åpen for alle, blir NTFS det eneste effektive tilgangssystemet. Mindre vedlikehold, samme sikkerhet.
A er feil. B er feil – Microsoft anbefaler ikke dette. D er fri fantasi. Riktig grunn er at NTFS alene er nok når Share er åpen – mindre å vedlikeholde. Svar C.
⚔️ Boss-spørsmål 4 av 6 · Eksamen 2023 spørsmål 5-style
Hvilket av disse er IKKE en NTFS-rettighet?
Nydelig! ✨ Change er en Share-rettighet, ikke NTFS. NTFS bruker «Modify» som tilsvarende nivå. Dette er en klassisk forvirring som testes på eksamen.
Husk: Share Permissions har tre nivåer (Read, Change, Full Control). Change er Share. NTFS har Modify som tilsvarende. Svar C.
⚔️ Boss-spørsmål 5 av 6 · Scenario
Per har ingen NTFS-tilgang til mappen \\fileserver\Backup, men Share Permissions gir Everyone Full Control. Hva skjer når han prøver å åpne mappen over nettverk?
🎯 Skarpt! «Ingen tilgang» er det mest restriktive – og mest restriktive vinner. Selv om Share gir alt, gjør NTFS=ingen at han ikke kommer inn. Begge systemene må gi tilgang.
Mest restriktive vinner. Ingen NTFS = ingen effektiv tilgang, uansett hva Share sier. Svar C.
⚔️ Boss-spørsmål 6 av 6 · Konsept
Hvilken påstand om NTFS- og Share Permissions er KORREKT?
Mester! 🏆 Dette er en sentral forskjell: NTFS er fil-granulær, Share gjelder hele delingen. Svar C.
A er feil (Share gjelder kun nettverk). B er omvendt (NTFS krever NTFS-filsystem). D er omvendt (Share har 3, NTFS har 6+). Svar C er korrekt.
💪 6/6? Da har du knust NTFS- og Share-pensumet!
§ 10 — Oppsummering

Nøkkelpunktene du må huske

NTFS og Share kan virke som detaljer, men eksamen 2023 hadde 5 spørsmål om dette. Disse 12 punktene dekker alt:

📋 Modul 4 – Cheat sheet

→ NESTE

Modul 5: Azure styringsstruktur

Vi forlater Windows Server-verdenen og går inn i skyen. Vi lærer om Management Groups, Subscriptions, Resource Groups, RBAC (Role-Based Access Control), Azure Policy, Tags og kostnadsstyring. Et helt nytt landskap, men de underliggende prinsippene (hierarki, tilgangskontroll, gruppestyring) er overraskende kjente! ☁️

Management Groups Subscriptions Resource Groups RBAC Azure Policy Tags Cost Management
⌂ DCST1005 ↑ Til toppen