Dosya sunucusu üzerindeki bir klasöre erişim iki izin girişi kümesiyle belirlenebilir: klasörde ayarlanan paylaşım izinleri ve klasörde ayarlanan NTFS izinleri (dosyalarda da ayarlanabilir). Paylaşım izinleri, genellikle dosya sistemi FAT32 olan bilgisayarlarla, NTFS dosya sistemini kullanmayan diğer bilgisayarları yönetmek için kullanılır.
Paylaşım izinleri ile NTFS izinleri bir anlamda birbirinden bağımsızdır; biri diğerini değiştiremez. Paylaşılan klasörlerin erişim izinlerine son şekli verilirken paylaşım izni ve NTFS izni girdileri dikkate alınır. En kısıtlayıcı olan izinler uygulanır.
Aşağıdaki tabloda, bir yöneticinin belirli paylaşılan klasör türleri için Users grubuna verebileceği eşdeğer izinlere ilişkin öneriler yer almaktadır. Başka bir yaklaşım da Everyone grubu için paylaşım izinlerini Tam Denetim düzeyine ayarlamak ve erişimi kısıtlamak için tümüyle NTFS izinlerinden yararlanmaktır.
| Klasör türü | Paylaşım izinleri | NTFS izinleri |
|---|---|---|
|
Ortak klasör. Herkesin erişebildiği klasör. |
Users grubuna Değiştirme izni verin. |
Users grubuna Değişiklik Yapma izni verin. |
|
Bırakma klasörü. Kullanıcıların gizli raporları veya ev ödevlerini bıraktıkları, yalnızca grup yöneticisi veya öğretmenin okuyabildiği klasör. |
Users grubuna Değiştirme izni verin. Grup yöneticisine Tam Denetim izni verin. |
Users grubuna Yalnızca bu klasör için geçerli Yazma izni verin. (Bu, Gelişmiş sayfasında yer alan bir seçenektir.) Her kullanıcının bıraktığı dosyalar üzerinde bazı izinleri olması gerekiyorsa, Oluşturucu Sahip bilinen güvenlik kimliği (SID) için bir izin girdisi oluşturabilir ve bunu Yalnızca alt klasör ve dosyalar'a uygulayabilirsiniz. Örneğin, Oluşturucu Sahip SID için bırakma klasöründe Okuma veya Yazma izni verebilir ve bunu tüm alt klasörlerle dosyalara uygulayabilirsiniz. Bu, dosyayı bırakan veya oluşturan kullanıcının (Oluşturucu Sahip), dosya üzerinde okuma ve yazma işlemleri yapabilmesini sağlar. Creator Owner, \\SunucuAdı\BırakmaKlasörü\DosyaAdı yolunu kullanarak Çalıştır komutuyla dosyaya erişebilir. Grup yöneticisine Tam Denetim izni verin. |
|
Uygulama klasörü. Ağ üzerinden çalıştırılabilecek uygulamaları içeren klasör. |
Users grubuna Okuma izni verin. |
Users grubuna Okuma, Okuma ve Yürütme, Klasör İçeriğini Listeleme izinlerini verin. |
|
Giriş klasörü. Her kullanıcı için ayrı bir klasör. Yalnızca kullanıcının klasöre erişimi vardır. |
Her kullanıcıya kendi klasöründe Tam Denetim izni verin. |
Her kullanıcıya kendi klasöründe Tam Denetim izni verin. |
Dikkat edilecek diğer noktalar
-
Klasör üzerinde Tam Denetim NTFS izni verilen kullanıcı, başka herhangi bir yolla kısıtlanmamışsa, klasörün sahipliğini alabilir. Tam Erişim izni verirken dikkatli olun.
-
Klasör erişimini yalnızca NTFS izinlerini kullanarak yönetmek istiyorsanız, Everyone grubuna ilişkin paylaşım izinlerini Tam Denetim düzeyine ayarlayın.
-
NTFS izinleri hem yerel hem de uzaktan erişimi etkiler. NTFS izinleri, protokole bakılmaksızın uygulanır. Buna karşılık Paylaşım izinleri yalnızca ağ paylaşımlarına uygulanır. Paylaşım izinleri, bu izinleri ayarladığınız bilgisayarın hiçbir yerel kullanıcısının veya terminal sunucusu kullanıcısının erişimini kısıtlamaz. Dolayısıyla, paylaşım izinleri, birden çok kullanıcının kullandığı bilgisayarlarda veya birden çok kullanıcının eriştiği terminal sunucusunda kullanıcılar arasında gizliliği sağlamaz.
-
Varsayılan olarak Everyone grubu Anonymous grubunu içermez; bu nedenle Everyone grubuna uygulanan izinler Anonymous grubunu etkilemez.
Ek başvurular