Her nesnenin kendisiyle ilişkilendirilmiş etkili izinler kümesi vardır. Gelişmiş Güvenlik Ayarları özellik sayfasının Etkili İzinler sekmesinde, yalnızca doğrudan grup üyeliği ile verilen izinlere dayanarak seçili grup veya kullanıcıya verilebilecek izinler listelenir. Kullanıcı veya grubun nesne üzerinde hangi izinlere sahip olduğunu bulmak için, Etkili İzinler Aracı'nı kullanabilirsiniz.

Etkili izinleri belirlerken kullanılan etkenler

Etkili izinleri belirlerken aşağıdakiler kullanılır:

  • Genel grup üyeliği

  • Yerel grup üyeliği

  • Yerel izinler

  • Yerel ayrıcalıklar

  • Evrensel grup üyeliği

Etkili izinleri belirlerken kullanılmayan faktörler

Etkili izinleri belirlerken aşağıdaki iyi bilinen güvenlik tanımlayıcıları (SID'ler) kullanılmaz:

  • Anonim Oturum Açma

  • Toplu İş, Oluşturan Grubu

  • Çevirmeli

  • Kuruluş Etki Alanı Denetleyicileri

  • Etkileşimli



  • Proxy

  • Sınırlı

  • Uzak

  • Hizmet

  • Sistem

  • Terminal Server Kullanıcısı

  • Diğer Kuruluş

  • Bu Kuruluş

Paylaşım izinleri de etkin izinler hesaplamasının bir parçası değildir. Paylaşımlara erişim izni, NTF izinleri aracılığıyla verilmiş olsa bile, paylaşım izinleri aracılığıyla engellenebilir.

Uzaktan erişilen nesneler için kullanılmayan faktörler

Uzaktan erişilen nesneler için etkili izinleri belirlerken aşağıdakiler kullanılmaz:

  • Yerel grup üyeliği

  • Yerel ayrıcalıklar

  • Paylaşım izinleri

Etkili izinler kullanıcın grup üyeliğinin, kullanıcı ayrıcalıklarının ve izinlerinin yerel olarak değerlendirilmesine dayanır. Sorgulanan kaynak uzak bilgisayardaysa, görüntülenen etkili izinler uzak bilgisayardaki yerel grubun kullanılmasıyla kullanıcıya verilen veya verilmeyen izinleri içermeyecektir.

Etkili izinleri alma

Yukarıdaki bilgilerin doğru olarak alınması için, üyelik bilgilerini okuma izni gerekir. Belirtilen kullanıcı veya grup etki alanı nesnesiyse, etki alanıyla ilgili nesnenin grup bilgilerini okuma izniniz olmalıdır.

Önemli
  • Bir kullanıcının etki alanındaki bazı kaynaklar için sahip olduğu izinleri belirlemek amacıyla Etkili İzinler sekmesini kullandığınızda, kullanıcı arabiriminde görüntülenen sonuçlar, söz konusu kaynak için kullanıcının sahip olduğu gerçek izinlerle tutarlı olmayabilir. Bu sorun, aşağıdaki koşullardan biri doğru olduğunda gerçekleşir:
    • Yönetim araçlarını uzaktaki kaynak sunucudan çalıştırmışsınızdır.

    • Yönetim araçlarını çalıştırmak için kullandığınız kullanıcı hesabı, kaynak ile aynı etki alanında değildir.

  • Bu sorunu önlemek için etkili izinleri her zaman kaynağı barındıran bilgisayarda yerel olarak denetleyin ve aracı çalıştırmak için kullanılan yönetim kullanıcı hesabının kaynak ile aynı etki alanında bulunduğundan emin olun.

Aşağıda, bu konuyla ilgili bazı varsayılan etki alanı izinleri gösterilmektedir:

  • Etki alanı yöneticilerinin, tüm nesnelerle ilgili üyelik bilgilerini okuma izni vardır.

  • İş istasyonunda veya tek başına çalışan bir sunucudaki yerel yöneticiler, etki alanı kullanıcısının üyelik bilgilerini okuyamaz.

Etkili İzinler aracı

Kullanıcı veya grubun nesne üzerinde hangi izinlere sahip olduğunu bulmak için Etkili İzinler aracını kullanabilirsiniz. Bu araç, belirtilen kullanıcı veya gruba verilen izinleri hesaplar. Hesaplama, grup üyeliğinin geçerli izinlerini ve üst nesneden devralınan izinleri içerir. Kullanıcının veya grubun üye olduğu tüm etki alanı ve yerel gruplar aranır.

Seçilen kullanıcı veya grup Anonymous Logon grubunun üyesi olmadığı sürece, Everyone grubu her zaman hesaba katılacaktır.

Önemli
  • Etkin İzinler aracı, kullanıcının hangi izinlere sahip olduğu konusunda ancak yaklaşık bir sonuç verir. İzinler kullanıcının nasıl oturum açtığına bağlı olarak verildiği veya reddedildiği için, kullanıcının gerçekte sahip olduğu izinler farklı olabilir. Oturuma özgü bu bilgi Etkin İzinler aracı tarafından saptanamaz. Kullanıcı oturum açmazsa, kullanıcının görüntülenen etkin izinleri ancak kullanıcı veya grup tarafından belirtilenleri yansıtır, oturum açma tarafından belirtilenleri yansıtmaz.
  • Örneğin kullanıcı bu bilgisayara paylaşılan klasör aracılığıyla bağlandıysa, bu kullanıcı için oturum açma ağ oturumu açma olarak işaretlenir. Bağlı kullanıcının aldığı Ağ iyi bilinen SID'sine izin verilebilir veya verilmeyebilir; bu nedenle, kullanıcının yerel olarak oturum açtığında sahip olduğu izinlerle ağ üzerinden oturum açtığında sahip oldukları farklıdır.
  • Etkili izinlere erişim verme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki 331951 numaralı makaleye bakın (https://go.microsoft.com/fwlink/?linkid=63270) (bu sayfa İngilizce içeriğe sahip olabilir).

Etkili İzinler aracını kullanma hakkında daha fazla bilgi için bkz:Dosya ve Klasörlerdeki Etkili İzinleri Görüntüleme.

Ek başvurular

İçindekiler