Windows Server 2003 işletim sisteminin bize sunduğu klasör paylaştırma ve NTFS dosya sisteminin özelliği olan NTFS izinlerini doğru ayarlayarak kaynak erişimini denetleyebiliriz. Windows server 2003 NTFS olan ortamlarda , farklı kullanıcılara veya gruplara farklı haklar verebiliyoruz . Örneğin Read hakkı kullanıcıya sadece dosyayı okuma hakkı verirken Modify dosyayı okuma , silme , hakkı da verebiliyor .
Folder Sharing ( Klasör Paylaştırma )
Paylaştırmak istediğimiz klasöre sağ tık > Sharing > Share this folder Tıklarsak klasör network üzerinden paylaşıma açılmış olur .
Do not share this folder : ( Bu klasörü paylaştırma ) : Klasörün paylaşımını durdurur .
Share this folder : ( Klasörü paylaştır ) : Klasörü paylaşıma açar .
Share name : ( Paylaşım ismi ) : paylaştırılmış klasörün networkten erişirken görünen adını belirlememiz için alan sağlar .
Description : ( Açıklama ) Paylaştırılmış klasör için açıklayıcı bir bilgi girmemizi sağlar .
User Limit : ( Kullanıcı limiti ) Paylaştırılmış klasöre networkten en fazla kaç kullanıcının erişebileceğini belirleyebilmemizi sağlar .
Permissions : ( izinler ) Paylaşım izinlerini ayarlamak için kullanılır .
Offline Settings : ( offline ayarlar ) Paylaştırılmış klasörün içeriğinin networke bağlı olmadan nasıl kullanılabileceğini ayarlamak için kullanılır .
OFFLINE FOLDERS :
Klasörlerin network e bağlı değilken de çalışılmasına imkan verir . Windows 2000 den sonra gelen bu teknolojiyle , Laptopla , şirkette network e bağlı olarak çalıştığımız offline klasörle network bağlantısını keserek eve geldiğimizde de çalışabiliyoruz .
Network e bağlı iken biz farkında olmadan klasörün replikasyonu gerçekleşir . Evde çalıştıktan sonra klasörün yeni haliyle network e bağlandığımızda ise bizdeki versiyonu offline klasöre taşınarak dosya replike olur .
Network e bağlı olmadan da klasöre bağlıymış gibi görünmemizin sebebi ; bilgisayarımızda otomatik olarak offline klasörün kopyası cachelenir
C:\WINDOWS\CSC klasörüne kopyalanır .
Kısa hatırlatmadan sonra Paylaşım konumuza geri dönelim .
Klasör paylaşım penceresinde “Permissions” ı tıklarsak kullanıcı izinleri penceresi karşımıza gelir .
Read : ( okuma ) : Sadece okuma izni verir .
Change ( Değşişim ) Okuma , yazma ve silme izni verir . Kullanıcı klasör içinde yeni klasör ve dosya oluşturabilir .
Full Control : ( tam yetki ) : Klasör üzerinde tam denetim iznidir .
NTFS izinleri - Security
NTFS izinlerini , bir kaynağa hangi kullanıcıların ve grupların erişebileceğini belirlemek için kullanırız .
Klasör NTFS izinleri :
Read : ( okuma ) Klasörün altındaki diğer klasörleri ve dosyaları görüntüler . Dosyaları açabilir . Dosyaların özelliklerini görebilir ancak değişikşik yapamaz .
Write ( yazma ) : Klasörün altında yeni klasör ve dosya oluşturabilir . Mevcut dosyaları değiştirebilir fakat silemez .
List Folder Contents ( Klasör içeriğini listele ) : Klasörün altındaki diğer klasörleri ve dosyaları listeleyebilir .
Read and execute ( oku ve çalıştır ) : Read ve List Folder Contents izinlerinin toplamıdır . Ayrıca klasör altındaki programları çalıştırabilir .
Modify ( modifiye et ) : Read and execute ve Write izinlerinin toplamının yanı sıra mevcut dosa ve klasörleri silebilir .
Full Control ( tam yetki ) : Tam denetimdir . Klasörün erişimini denetleyebilir sahipliğini alabilir alt klasörleri ve dosyaları silebilir .
Kullanıcılar birden fazla gruba üye olabilir .
Durum -1
Bu durumda her iki grubunda izinlerinden etkilenecektir . Mesela özgür kullanıcısı hem pazarlama hem de satış grubuna üye …..Ozgur klasöründe , pazarlama grubunun NTFS security izinleri “READ” iken pazarlama grubunun yetkisi “Modify” Bu durumda izinler kümilatif olarak toplanır . Ve ozgur kullanıcısının “Modify” yetkisi bulunur .
Durum -2
Ozgur kullanıcısı 2 grubada üye . “Ozgur” klasöründe pazarlama grubunun “Full Control” yetkisi var ancak satış grubunun Full Control “Deny” verilmiş . Deny diğer izinleri ezdiği için ozgur kullanıcısının ozgur klasöründe Deny etkindir ve klasöre bir şey yapamaz .
Durum -3
Ozgur kullanıcısı Pazarlama grubunada üye Ozgur klasöründe Pazarlama grubuna “Modify” yetkisi verilmiş , ancak Ozgur kullanıcısına “Read” yetkisi verilmiş . bu durumda Ozgur sadece Read hakkına sahip olacaktır . Kullanıcıya verilen etkindir .
Inheritance Management ( miras yönetimi )
Varsayılan olarak , oluşturulan tüm dosya ve klasörler NTFS izinlerini bir üst klasörden kopyalarlar . Dosya şifrelerken veya sıkıştırırken ki durumdan hatırlayacağımız gibi alt klasörler kök klasörün sahip olduğu özellikleri devam ettiriyordu . Ancak istemezsek bu durumu değiştirebiliyoruz .
Bu durum yöneticinin işini kolaylaştırır . Ancak istendiğinde Inheritance ‘ı ( mirası )
Engellemek için .
Security > “Advanced” > “Allow inheritable permissions from the parent to propogate to this object …” seçeneğini temizliyoruz
Kaynaklara erişim : 2 yolla erişebiliriz :
1. Start > Run
Erişmek istediğimiz \\sunucuadı\kaynak adı yolunu yazarız .
2. My Network Places > Entire network > Microsoft wndows network > karşımıza önce workgroup veya domain isimleri çıkar …
Daha sonra da bilgisayar isimleri ….
Map Network Drive :
Çok sık kullandığınız kaynaklara kısayol yaratmak istersek :
My Computer ( sağ tık ) > Map Network Drive
Folder Sharing ( Klasör Paylaştırma )
Paylaştırmak istediğimiz klasöre sağ tık > Sharing > Share this folder Tıklarsak klasör network üzerinden paylaşıma açılmış olur .
Do not share this folder : ( Bu klasörü paylaştırma ) : Klasörün paylaşımını durdurur .
Share this folder : ( Klasörü paylaştır ) : Klasörü paylaşıma açar .
Share name : ( Paylaşım ismi ) : paylaştırılmış klasörün networkten erişirken görünen adını belirlememiz için alan sağlar .
Description : ( Açıklama ) Paylaştırılmış klasör için açıklayıcı bir bilgi girmemizi sağlar .
User Limit : ( Kullanıcı limiti ) Paylaştırılmış klasöre networkten en fazla kaç kullanıcının erişebileceğini belirleyebilmemizi sağlar .
Permissions : ( izinler ) Paylaşım izinlerini ayarlamak için kullanılır .
Offline Settings : ( offline ayarlar ) Paylaştırılmış klasörün içeriğinin networke bağlı olmadan nasıl kullanılabileceğini ayarlamak için kullanılır .
OFFLINE FOLDERS :
Klasörlerin network e bağlı değilken de çalışılmasına imkan verir . Windows 2000 den sonra gelen bu teknolojiyle , Laptopla , şirkette network e bağlı olarak çalıştığımız offline klasörle network bağlantısını keserek eve geldiğimizde de çalışabiliyoruz .
Network e bağlı iken biz farkında olmadan klasörün replikasyonu gerçekleşir . Evde çalıştıktan sonra klasörün yeni haliyle network e bağlandığımızda ise bizdeki versiyonu offline klasöre taşınarak dosya replike olur .
Network e bağlı olmadan da klasöre bağlıymış gibi görünmemizin sebebi ; bilgisayarımızda otomatik olarak offline klasörün kopyası cachelenir
C:\WINDOWS\CSC klasörüne kopyalanır .
Kısa hatırlatmadan sonra Paylaşım konumuza geri dönelim .
Klasör paylaşım penceresinde “Permissions” ı tıklarsak kullanıcı izinleri penceresi karşımıza gelir .
Read : ( okuma ) : Sadece okuma izni verir .
Change ( Değşişim ) Okuma , yazma ve silme izni verir . Kullanıcı klasör içinde yeni klasör ve dosya oluşturabilir .
Full Control : ( tam yetki ) : Klasör üzerinde tam denetim iznidir .
NTFS izinleri - Security
NTFS izinlerini , bir kaynağa hangi kullanıcıların ve grupların erişebileceğini belirlemek için kullanırız .
Klasör NTFS izinleri :
Read : ( okuma ) Klasörün altındaki diğer klasörleri ve dosyaları görüntüler . Dosyaları açabilir . Dosyaların özelliklerini görebilir ancak değişikşik yapamaz .
Write ( yazma ) : Klasörün altında yeni klasör ve dosya oluşturabilir . Mevcut dosyaları değiştirebilir fakat silemez .
List Folder Contents ( Klasör içeriğini listele ) : Klasörün altındaki diğer klasörleri ve dosyaları listeleyebilir .
Read and execute ( oku ve çalıştır ) : Read ve List Folder Contents izinlerinin toplamıdır . Ayrıca klasör altındaki programları çalıştırabilir .
Modify ( modifiye et ) : Read and execute ve Write izinlerinin toplamının yanı sıra mevcut dosa ve klasörleri silebilir .
Full Control ( tam yetki ) : Tam denetimdir . Klasörün erişimini denetleyebilir sahipliğini alabilir alt klasörleri ve dosyaları silebilir .
Kullanıcılar birden fazla gruba üye olabilir .
Durum -1
Bu durumda her iki grubunda izinlerinden etkilenecektir . Mesela özgür kullanıcısı hem pazarlama hem de satış grubuna üye …..Ozgur klasöründe , pazarlama grubunun NTFS security izinleri “READ” iken pazarlama grubunun yetkisi “Modify” Bu durumda izinler kümilatif olarak toplanır . Ve ozgur kullanıcısının “Modify” yetkisi bulunur .
Durum -2
Ozgur kullanıcısı 2 grubada üye . “Ozgur” klasöründe pazarlama grubunun “Full Control” yetkisi var ancak satış grubunun Full Control “Deny” verilmiş . Deny diğer izinleri ezdiği için ozgur kullanıcısının ozgur klasöründe Deny etkindir ve klasöre bir şey yapamaz .
Durum -3
Ozgur kullanıcısı Pazarlama grubunada üye Ozgur klasöründe Pazarlama grubuna “Modify” yetkisi verilmiş , ancak Ozgur kullanıcısına “Read” yetkisi verilmiş . bu durumda Ozgur sadece Read hakkına sahip olacaktır . Kullanıcıya verilen etkindir .
Inheritance Management ( miras yönetimi )
Varsayılan olarak , oluşturulan tüm dosya ve klasörler NTFS izinlerini bir üst klasörden kopyalarlar . Dosya şifrelerken veya sıkıştırırken ki durumdan hatırlayacağımız gibi alt klasörler kök klasörün sahip olduğu özellikleri devam ettiriyordu . Ancak istemezsek bu durumu değiştirebiliyoruz .
Bu durum yöneticinin işini kolaylaştırır . Ancak istendiğinde Inheritance ‘ı ( mirası )
Engellemek için .
Security > “Advanced” > “Allow inheritable permissions from the parent to propogate to this object …” seçeneğini temizliyoruz
Kaynaklara erişim : 2 yolla erişebiliriz :
1. Start > Run
Erişmek istediğimiz \\sunucuadı\kaynak adı yolunu yazarız .
2. My Network Places > Entire network > Microsoft wndows network > karşımıza önce workgroup veya domain isimleri çıkar …
Daha sonra da bilgisayar isimleri ….
Map Network Drive :
Çok sık kullandığınız kaynaklara kısayol yaratmak istersek :
My Computer ( sağ tık ) > Map Network Drive