Klasör veya birim gibi paylaşılan bir kaynak üzerindeki izinler, o kaynak için yerel NTFS izinleri ve paylaşılan kaynağa erişmekte kullanılan protokol tarafından belirlenir:
-
Sunucu İleti Bloğu (SMB) protokolü
SMB tabanlı erişim denetimi (Windows tabanlı dosya sistemleri için) bağımsız kullanıcılara ve gruplara izinler verilerek uygulanır.
-
Ağ Dosya Sistemi (NFS) protokolü
NFS tabanlı erişim denetimi (UNIX tabanlı dosya sistemleri için) belirli istemci bilgisayarlara ve gruplara izinler verilerek uygulanır.
Paylaşılan kaynak için son erişim izinleri hem NTFS izinleri hem de paylaşım protokolü izinleri dikkate alınarak belirlenir ve ardından daha kısıtlayıcı izinler uygulanır. SMB tabanlı paylaşılan klasörde erişim tabanlı numaralandırmayı etkinleştirirseniz, Windows kullanıcıların Okuma izinlerinin olmadığı dosyaları ve klasörleri gizler.
Paylaşılan Klasör Hazırlama Sihirbazı'nı kullanarak yeni bir paylaşılan klasör veya birim oluştururken ya da varolan paylaşılan bir kaynağı seçip Eylemler bölmesinde Özellikler'i tıklatarak, paylaşılan bir kaynakla ilgili izinleri yapılandırabilir ve erişim tabanlı numaralandırmayı etkinleştirebilirsiniz.
Bu başlıkta aşağıdaki konular anlatılır:
Paylaşılan Klasör Hazırlama Sihirbazı'nı kullanma hakkında bilgi için, bkz. Bir Kaynağı Paylaşma. Var olan paylaşılan bir kaynağın özelliklerini yapılandırma hakkında bilgi için, bkz. Paylaşılan Klasör Özelliklerini Görüntüleme ve Değiştirme.
NTFS izinleri
Paylaşılan bir klasör veya birim için yerel NTFS izinlerini, Paylaşım ve Depolama Yönetimi'ni kullanarak aşağıdaki yöntemlerle yapılandırabilirsiniz:
-
Yeni paylaşılan kaynaklar. Paylaşılan Klasör Hazırlama Sihirbazı'nda bir ağ paylaşım protokolü seçmeden önce, paylaşacağınız klasör veya birim için NTFS izinlerini değiştirebilirsiniz. Bu NTFS izinleri hem yerel olarak hem de kaynağa ağ üzerinden erişilirken uygulanır. NTFS izinlerini değiştirmek için NTFS İzinleri sayfasında, Evet, NTFS izinlerini değiştir'i seçin ve ardından İzinleri Düzenle'yi tıklatın.
-
Var olan paylaşılan kaynaklar. Paylaşılan bir klasörün veya birimin Paylaşımlar sekmesinde listelenen NTFS izinlerini değiştirebilirsiniz. NTFS izinlerini değiştirmek için klasörü veya birimi seçin, Eylemler bölmesinde Özellikler'i tıklatın ve İzinler sekmesinde NTFS İzinleri'ni tıklatın.
 | Not |
|
NTFS izinleri hakkında daha fazla bilgi için, NTFS İzinleri'ni tıklattığınızda açılan özellik sayfasında Erişim denetimi ve izinler hakkında bilgi edinin'i tıklatın. |
SMB izinleri
Paylaşılan bir kaynak için SMB tabanlı erişim denetimi iki izin kümesi ile belirlenir: NTFS izinleri ve paylaşım izinleri. Paylaşım izinleri genellikle yalnızca, NTFS dosya sistemi kullanmayan bilgisayarlarda erişim denetimi için kullanılır.
NTFS izinleri ve paylaşım izinleri, biri diğerini değiştirmediğinden birbirinden bağımsızdır ve ikisinden hangisi daha kısıtlayıcıysa paylaşılan kaynağa o uygulanır.
Paylaşım ve Depolama Yönetimi'ni kullanarak, SMB tabanlı paylaşılan kaynaklar için paylaşım izinlerini aşağıdaki yöntemlerle belirtebilirsiniz:
-
Yeni paylaşılan kaynaklar. Paylaşılan Klasör Hazırlama Sihirbazı'nda paylaşım protokolü olarak SMB'yi seçerseniz, SMB İzinleri sayfasında aşağıdaki SMB tabanlı erişim izinlerini belirtebilirsiniz:
-
Tüm kullanıcılar ve gruplar yalnızca Okuma erişimine sahiptir. Verilen izin Everyone grubu için Okuma iznidir.
-
Yöneticiler Tam Denetime sahiptir; diğer tüm kullanıcılar ve gruplar yalnızca Okuma erişimine ve Yazma erişimine sahiptir . Administrators grubu Tam Denetim iznine, Everyone grubu ise Okuma iznine sahip olur.
-
Yöneticiler Tam Denetime sahiptir; diğer tüm kullanıcılar ve gruplar yalnızca Okuma erişimine ve Yazma erişimine sahiptir . Administrators grubu Tam Denetim iznine, Everyone grubu ise hem Okuma hem de Yazma iznine sahip olur.
-
Kullanıcılar ve gruplar özel paylaşım izinlerine sahiptir. Bu seçeneği kullanmak için, paylaşım iznine sahip olacak grupların ve kullanıcıların yanı sıra, bunların her birine verilecek belirli paylaşım izinlerini (Tam Denetim, Değiştirme, Okuma) belirtmeniz gerekir.
-
Tüm kullanıcılar ve gruplar yalnızca Okuma erişimine sahiptir. Verilen izin Everyone grubu için Okuma iznidir.
-
Var olan paylaşılan kaynaklar. Paylaşılan bir klasörün veya birimin Paylaşımlar sekmesinde Protokol: SMB'nin altında listelenen paylaşım izinlerini değiştirebilirsiniz. Paylaşım izinlerini değiştirmek için klasörü veya birimi seçin, Eylemler bölmesinde Özellikler'i tıklatın ve İzinler sekmesinde Paylaşım İzinleri'ni tıklatın.
| Not |
|
Paylaşım erişim izinleri hakkında daha fazla bilgi için, Paylaşım İzinleri'ni tıklattığınızda açılan özellik sayfasında Erişim denetimi ve izinler hakkında bilgi edinin'i tıklatın. |
NFS izinleri
Paylaşılan bir kaynak için NFS tabanlı erişim denetimi ağ adlarına ve gruplara göre belirlenir. NFS izinlerini kullanmak için, öncelikle Sunucu Yöneticisi'ni kullanarak Ağ Dosya Sistemi Hizmetler (NFS) rol hizmetini yüklemeniz gerekir. NFS Hizmetlerini yükledikten sonra, NFS paylaşım izinlerini yapılandırmadan önce, istemci gruplarını oluşturmak ve istemci bilgisayarları bu gruplara eklemek için NFSAdmin.exe'yi kullanın.
| Not |
|
Kerberos kimlik doğrulaması seçenekleri hakkında bilgi için, bkz. |
Paylaşım ve Depolama Yönetimi'ni kullanarak, NFS tabanlı paylaşılan kaynaklar için paylaşım izinlerini aşağıdaki yöntemlerle belirtebilirsiniz:
-
Yeni paylaşılan kaynaklar. Paylaşılan Klasör Hazırlama Sihirbazı'nda, paylaşılan protokol olarak NFS'yi seçerseniz, sihirbazda NFS İzinleri sayfasını kullanabilirsiniz. Erişimin belirli bir istemci (ana bilgisayar) tarafından mı yoksa bir istemci grubu tarafından mı denetleneceğini belirtirsiniz. Paylaşılan bir kaynakta NFS izinlerini ayarlamak için şunları yapabilirsiniz:
-
İstemci grupları ve ana bilgisayarlar için izinleri ekleme, düzenleme ve kaldırma. TÜM MAKİNELER grubu için varsayılan ayar salt okuma erişimidir. Önceden (NFSAdmin.exe kullanılarak) oluşturulmuş herhangi bir istemci grubunu veya ana bilgisayarı ekleyebilir ve her birine uygun izinler (erişim yok, salt okunur, okuma-yazma) verebilirsiniz.
Ayrıca, her istemci grubu ve ana bilgisayar için Kök erişimine izin ver seçeneğini de belirleyebilirsiniz, ancak, bu bir güvenlik riski oluşturduğu için önermiyoruz.
-
Paylaşılan bir kaynağa adsız erişime izin verilip verilmeyeceğini belirtin. Güvenlik nedeniyle bu seçenek varsayılan olarak etkin değildir. Adsız erişim sorun giderme amacıyla veya sınama ortamlarında kullanışlı olsa da, genel kullanım için önerilmez.
Adsız erişime izin vermek için Paylaşılan Klasör Hazırlama Sihirbazı, Everyone güvenlik grubuna erişim izni vermek üzere klasörün veya birimin NTFS izinlerini değiştirir.
Adsız erişime izin verilmesi ayrıca, Adsız kullanıcılara Everyone izinleri uygulansın güvenlik ilkesini de etkinleştirir ve bu ilke Everyone güvenlik grubuna Adsız Oturum Açma ilkesini ekler. Bu durum, kullanıcıların erişim izni verilmeyen klasörlerin içeriğini listelemesine izin verilmese de, adsız kullanıcıların paylaşılan klasördeki bir nesne yoluna giderlerken, erişim izni verilmemiş olan klasörlere de girebilmelerini sağlar.
Not Adsız erişimin devre dışı bırakılması Adsız kullanıcılara Everyone izinleri uygulansın güvenlik ilkesini devre dışı bırakmaz.
-
İstemci grupları ve ana bilgisayarlar için izinleri ekleme, düzenleme ve kaldırma. TÜM MAKİNELER grubu için varsayılan ayar salt okuma erişimidir. Önceden (NFSAdmin.exe kullanılarak) oluşturulmuş herhangi bir istemci grubunu veya ana bilgisayarı ekleyebilir ve her birine uygun izinler (erişim yok, salt okunur, okuma-yazma) verebilirsiniz.
-
Var olan paylaşılan kaynaklar. Paylaşılan bir klasörün veya birimin Paylaşımlar sekmesinde Protokol: NFS'nin altında listelenen NFS izinlerini değiştirebilirsiniz. Paylaşım izinlerini değiştirmek için klasörü veya birimi tıklatın, Eylemler bölmesinde Özellikler'i tıklatın ve İzinler sekmesinde NFS İzinleri'ni tıklatın. İzinleri yapılandırmak üzere, erişimi yapılandırmak istediğiniz her bir istemci grubu veya ana bilgisayar için izinleri ekler, düzenler veya kaldırırsınız.
Erişim tabanlı numaralandırma
Erişim tabanlı numaralandırma, kullanıcıların bir SMB tabanlı paylaşılan klasörde yalnızca erişim iznine sahip oldukları dosya ve klasörleri görmelerini sağlar. Kullanıcının bir klasör için Okuma izinleri yoksa, Windows klasörü kullanıcıdan gizler. Bu, örneğin birden çok kullanıcının giriş dizinini içeren paylaşılan klasörler için faydalıdır.
 | Paylaşılan klasörde erişim tabanlı numaralandırmayı etkinleştirmek için |
Paylaşım ve Depolama Yönetimi'nde uygun paylaşılan klasörü sağ tıklatın ve ardından Özellikler'i tıklatın.
Paylaşım sekmesinde, Gelişmiş'i tıklatın.
Erişim tabanlı numaralandırmayı etkinleştir onay kutusunu seçin ve ardından Tamam'ı tıklatın.
Dikkat edilecek diğer noktalar
-
Paylaşılan bir kaynak üzerinde Tam Denetim NTFS izni verilen kullanıcı, başka herhangi bir yolla kısıtlanmamışsa, klasörün veya birimin sahipliğini alabilir. Tam Erişim izni verirken dikkatli olun.
-
Klasöre veya birime erişimi NTFS izinlerini açık şekilde kullanarak yönetmek istiyorsanız, paylaşım izinlerini Everyone grubu için Tam Denetim olarak ayarlayın. Bu şekilde paylaşım izinlerinin yönetimi kolaylaşır, ancak NTFS izinleri paylaşım izinlerinden daha karmaşıktır.
-
NTFS izinleri hem yerel hem de uzaktan erişimi etkiler. NTFS izinleri, protokole bakılmaksızın uygulanır. Buna karşılık paylaşım izinleri yalnızca paylaşılan ağ kaynaklarına uygulanır. Paylaşım izinleri hiçbir yerel kullanıcının ve terminal sunucusu kullanıcısının erişimini sınırlamaz. Buna göre, paylaşım izinleri birden fazla kullanıcı tarafından kullanılan bir bilgisayarda, kullanıcılar arasında gizlilik sağlamaz.
-
Varsayılan olarak Everyone grubu Anonymous grubunu içermez; bu nedenle Everyone grubuna uygulanan izinler Anonymous grubunu etkilemez.
-
Yönetim amacıyla paylaşılan C$ ve ADMIN$ gibi klasörlerin veya birimlerin erişim izinlerini değiştiremezsiniz.
-
Paylaşım ve Depolama Yönetimi'ni açmak üzere, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve Paylaşım ve Depolama Yönetimi'ni tıklatın.