Dosya Kaynaklarına Erişim PDF Yazdır e-Posta
Perşembe, 09 Ağustos 2007 01:19
Makale İçeriği
Dosya Kaynaklarına Erişim
Sayfa 2
Sayfa 3
Sayfa 4
Tüm Sayfalar

Bir network yöneticisi olarak kullanıcılarımızın dosya kaynaklarına erişimlerini sağlamalıyız. Bu işlemi, tüm dosya kaynaklarını bir File Server’da tutarak sağlayabiliriz. Ancak bu durum, dosya kaynaklarının networke erişebilen herkes tarafından kullanılabilmesine sebep olur. Windows Server 2003 işletim sisteminin bize sunduğu klasör paylaştırma ve NTFS dosya sisteminin özelliği olan NTFS izinlerini doğru ayarlayarak kaynak erişimini denetleyebiliriz. Bu ayarlardan sonra kullanıcılar sadece erişebilmeleri gereken verilere erişebilirler.

1. Dosya Paylaşımı

Kullanıcıların networkteki dosya kaynaklarına erişebilmeleri için bu kaynakların görünebilir olması gerekir. Kullanıcıların erişmeleri gereken dosyaları, bulundukları klasörü paylaştırarak, networkten görünebilmelerini sağlarız. Ayrıca paylaştırılan klasörlere erişimleri “Paylaşim İzinlerini” ayarlayarak denetleyebiliriz.

Klasör Paylaştırma

NTFS, FAT ve FAT32 dosya sistemlerindeki klasörler paylaştırılabilir. Bir klasörü paylaştırmak için:

 

  1. Paylaştırmak istediğimiz klasöre sağ tıklayıp “Sharing and Security” komutunu veriyoruz.
  2. Açılan iletişim kutusunda: (Şekil 1) “Share this folder” seçeneğini işaretleyip gerekli ayarları yapıyoruz ve “OK” düğmesine basıyoruz.

 

Şekil 1

 

·        Do not share this folder : Klasörün paylaşımını durdurur.

·        Share this folder : Klasörü paylaşıma açar.

·        Share name : Paylaştırılmış klasörün networkten erişirken görünen adını belirlememiz için alan sağlar.

·        Description : Paylaştırılmış klasör için açıklayıcı bir bilgi girmemizi sağlar.

·        User Limit : Paylaştırılmış klasöre networkten en fazla kaç kullanıcının erişebileceğini belirleyebilmemizi sağlar.

·        Permissions : Paylaşım izinlerini ayarlamak için kullanılır.

·        Offline Settings : Paylaştırılmış klasörün içeriğinin networke bağlı olmadan nasıl kullanılabileceğini ayarlamak için kullanılır.

Paylaşım İzinleri

Klasör paylaştırma iletişim kutusunda (Şekil 1) “Permissions” düğmesine bastığımızda karşımıza çıkan “Permissions” iletişim kutusundan (Şekil 2) paylaşım izinlerini ayarlayabiliriz.

  

Şekil 2

 

 

  • Group or user names : Erişim izni olan kullanıcı ve grup hesaplarını listeler.
  • Permissions : Seçili olan kullanıcı ya da grup için verilmiş izinleri gösterir.
  • Add : Erişim listesine kullanıcı ya da grup hesabı eklemek için kullanılır.
  • Remove : Erişim listesinden kullanıcı ya da grup hesabı çıkarmak için kullanılır.
  •  

Verilebilecek izinler :

  • Read : Sadece okuma izni verir.
  • Change : Okuma, yazma ve silme izni verir. Bu izne sahip kullanıcı klasör içinde yeni klasör ve dosya oluşturabilir. Var olan klasör ve dosyaları silebilir ve değiştirebilir.
  • Full Control : Klasör üzerinde tam denetim iznidir.

İzin verirken “Allow” ve “Deny” kısımlarındaki kutucuklar doldurulur. Allow izin verirken Deny erişimi engeller. Bir kullanıcı, kendisine ve üyesi olduğu gruplara verilen izinlerin toplamına sahip olur. Ancak herhangi birine bir izin Deny edilirse erişim engellenir.

Yönetimsel Paylaşımlar

Windows Server 2003, yönetimsel işler için bazı klasörleri varsayılan olarak paylaştırır. Bu paylaşımlar.

  • C$, D$, E$.. : Her partition otomatik olarak paylaştırılır.
  • Admin$ : Windows’un kurulu olduğu klasör. Varsayılan olarak “C:\WINDOWS”
  • Print$ : paylaştırılmış yazıcıların sürücü dosyalarını barındırır.

Yönetimsel olarak paylaştırılan klasörler networkten görünmezler. Erişebilmek için network yolunun bilinmesi gerekir.

2. NTFS İzinleri Kullanarak Kaynak Erişimini Yönetme

NTFS izinleri adından da anlaşılacağı gibi sadece NTFS dosya sistemindeki dosya ve klasörlere uygulanabilir. NTFS izinleri, berlirli bir kullanıcıya ya da gruba erişim izni veren ya da engelleyen bir dizi standart izinden oluşur. NTFS izinleri, hem network erişiminde hem de yerel erişimde geçerlidir. Klasörlere ya da dosyalara ayrıca uygulanabilir.

NTFS İzinleri

NTFS izinlerini, bir kaynağa hangi kullanıcıların ve grupların erişebileceğini belirlemek için kullanırız. Ayrıca kullanıcıların, erişim seviyesini de belirleyebiliriz.

NTFS Klasör İzinleri

NTFS klasör izinlerini, klasörün altındakı diğer klasörlere ve dosyalara, erişimi denetlemek için kullanırız. NTFS klasör izinleri:

 

  • Read : Klasörün altındaki diğer klasörleri ve dosyaları görüntüler. Dosyaları açabilir. Dosyaların özelliklerini görebilir. Ancak değişiklik yapamaz.
  • Write : Klasörün altında yeni klasör ve dosya oluşturabilir. Mevcut dosyaları değiştirebilir fakat silemez.
  • List Folder Contents : Klasörün altındaki diğer klasörleri ve dosyaları listeleyebilir.
  • Read and Execute : Read ve List Folder Contents izinlerinin toplamıdır. Ayrıca klasör altındaki programları çalıştırabilir.
  • Modify : Read and Execute ve Write izinlerinin toplamının yanı sıra mevcut dosya ve klasörleri silebilir.
  • Full Control : Tam denetimdir. Klasörün erişimini denetleyebilir. Sahipliğini alabilir. Alt klasörleri ve dosyaları silebilir.

NTFS Dosya İzinleri

Dosya erişimini denetlemek için kullanırız. NTFS dosya izinleri:

 

  • Read : Dosyayı okuyabilme ve özelliklerini görebilme iznidir.
  • Write : Dosyayı değiştirebilme, özelliklerini değiştirebilme iznidir.
  • Read And Execute : Uygulama çalıştırabilme ve Read And Execute iznini kapsar.
  • Modify : Read And Execute ve Write izinlerini kapsar. Ayrıca dosyayı silebilir.
  • Full Control : Dosyaya erişimi denetleyebilme, sahipliğini alabilme izinlerinin yanı sıra diğer tüm izinleri kapsar.

NTFS İzinleri Nasıl Uygulanır

NTFS izinleri uygulanırken bilinmesi gereken bazı kurallar vardır. Varsayılan olarak bir klasör üzerinde ayarlanan izinler, alt klasörler ve dosyalar için de geçerlidir.

Birden Çok NTFS İzni

Kullanıcılar üyesi oldukları grupların izinlerinin tamamına sahiptir. Örnek olarak, bir kullanıcıya kaynak üzerinde “Write” izni, üyesi olduğu gruba ise “Read” izni verilirse, kullanıcın etkin izini “Read+Write”tır.

Bunun yanında “Deny”, diğer tüm izinlerden daha geçerlidir. Örnek olarak kullanıcının  üyesi olduğu grubun erişim izni olmasına rağmen kullanıcıya erişim izni “Deny” edilirse, kaynağa erişemez.

NTFS İzin Mirası (Inheritance)

Varsayılan olarak bir klasörün erişim izinleri alt klasörler ve dosyalar için de geçerlidir. Bu duruma “miras” (inheritance) denir. Oluşturulan klasörler ve dosyalar, NTFS izinlerini bir üst klasörden alırlar. Bu durum istenilen klasör ya da dosya üzerinde engellenebilir.

NTFS İzinlerini Kullanma

Administrator’lar ve dosya ya da klasörü oluşturan kullanıcılar, izinleri yönetebilir. NTFS izinlerini yönetirken sadece gerekli gruplara gerektiği kadar izin vermeliyiz.

NTFS İzni Verme

Bir klasörün NTFS izinleri, “Properties” iletişim kutusundaki “Security” sekmesinden ayarlanır.(Şekil 3) Varsayılan olarak Windows Server 2003 oluşturulan klasörlerin izinlerini otomatik olarak aşağıdaki gibi ayarlar.

  • Administrators grubuna Full Control
  • SYSTEM grubuna Full Control
  • Users grubuna Read And Execute, Read ve List Folder Contents
  • CREATOR OWNER grubuna özel bir Full Control

Bir klasörün NTFS izinlerini yönetmek için:

  1. NTFS izinlerini yönetmek istediğimiz klasöre sağk tıklayıp “Properties” komutunu veriyoruz. (Şekil 3)

Şekil 3

 

 

·        Group or user Names : Kaynağa erişme izni olan kullanıcı ve grupların listesi. (Access Control List)

·        Permissions for ... : Seçili kullanıcı ya da grubun erişim izinleri.

·        Add : Listeye kullanıcı ya da grup eklemek için kullanılır.

·        Remove : Listedeki kullanıcı ya da grubu listeden çıkarmak için kullanılır.

·        Advanced : Gelişmiş NTFS izin yönetimi için kullanılır.

  1. “Add” düğmesine basıp “Enter the object name to select” kısmına listeye eklemek istediğimiz kullanıcılar ya da grupların adını yazıyoruz ve “OK” düğmesine basıyoruz. (Şekil 4)

 

Şekil 4

 

 

  1. Listeye eklenen kullanıcı ya da grubu seçip “Permissions” kısmından gerekli izinleri veriyoruz.

Inheritance Yönetimi

Varsayılan olarak, oluşturulan tüm dosya ve klasörler, NTFS izinlerini bir üst klasörden kopyalarlar. Bu durum yöneticinin işini kolaylaştırır. Ancak istenildiğinde engellenebilir. Inheritance’ı engellemek için:

  1. Security sekmesindeki “Advanced” düğmesine basıyoruz. Karşımıza çıkan iletişim kutusunda “Allow inheritable permissions from the parent to propogate to this object...” seçeneğini temizliyoruz. (Şekil 5)

 

Şekil 5

 

 

 

  1. Karşımıza çıkan yeni iletişim kutusunda: (Şekil 6)

 

Şekil 6

 

·        Copy : Üst klasördeki izinler kalır fakat değiştirilebilirler.

·        Remove : Üst klasörden miras alınan tüm izinler listeden kaldırılır.

·        Cancel : İşlem iptal edilir.

3. Kaynaklara Nasıl Erişilir

Kullanıcıların, sunucudaki dosya kaynaklarına erişebilmesi için, dosyaların bulunduğu klasörlerin paylaştırılması gerekir. Paylaştırılan klasörlere erişmenin bir kaç farklı yolu vardır.

My Network Places Kullanımı

Çoğu durumda My Network Places’ı kullanmak kolaydır. Bu aracı kullanarak kaynaklara erişebilmek için:

 

 

  1. “My Network Places” simgesine çift tıklıyoruz.
  2. Önce “Entire Network” sonra “Microsoft Windows Network” simgelerine çift tıklıyoruz.
  3. Karşımıza bulunduğumuz Windows networkunun adı çıkacaktır. Bu ada çift tıkladığımız zaman networkdeki bilgisayarların listesi çıkar.
  4. Erişmek istediğimiz kaynağı tutan bilgisayar adına çift tıklayarak kaynağa erişebiliriz.

Run Komutu Kullanımı

Start menüsündeki “Run” komutunu kullanarak da paylaştırılmış klasörlere erişebiliriz. Ancak erişmek istediğimiz kaynağın “network yolunu” bilmek zorundayız. Network yolu \\Sunucu_Adı\Paylaşım_adı şeklindedir. Örneğin “FILESRV” isimli bilgisayardaki “DATA” isimli paylaştırılmış klasöre erişmek için \\FILESRV\DATA yazmalıyız.(Şekil 7)

 

Şekil 7

Map Network Drive Kullanımı

Map Network Drive, paylaştırılmış bir klasörü, kullandığımız bilgisayarda bir diskmiş gibi görüntülenmesini sağlar. Kullanmak için:

 

  1. “My Computer”a sağ tıklayıp “Map Network Drive” komutunu veriyoruz.
  2. “Map Network Drive” iletişim kutusunda gerekli bilgileri giriyoruz ve “Finish” düğmesine basıyoruz. (Şekil 8):

 

 

Şekil 8

 

·        Drive : Paylaştırılmış klasörün, bilgisayarımızda kullanmasını istediğimiz sürücü harfi.

·        Folder : Paylaştırılmış klasörün network yolu. “Browse” düğmesini kullanarak tesbit edebiliriz.

·        Reconnect at logon : Seçenek işaretlenirse, bilgisayar her açıldığında klasörü otomatik olarak “Map” eder.

4. NTFS ve Paylaşım İzinleri Karşılaştırması

NTFS izinleri, paylaşım izinlerine göre daha ayrıntılı ve güvenlidir. Bu yüzden kaynak erişimini yönetirken NTFS izinleri kullanılır.

  • NTFS izinleri sadece NTFS dosya sistemlerinde kullanılabilir.
  • Paylaşım izinleri sadece networkten erişirken geçerlidir. NTFS izinleri ise hem networkten hem de yerel bilgisayardan erişirken geçerlidir.
  • Kullanıcıların paylaştırılmış klasöre networkten erişirken her iki iznede sahip olmaları gerekir.
  • Network erişiminde kısıtlayıcı olan izin geçerlidir. Örneğin kullanıcı “Read” paylaşım iznine ve “Full Control” NTFS iznine sahipse, networkten erişirken geçerli izni “Read”dir.

 

Özgür ŞENERDOĞAN tarafından

Turkcenet.org için hazırlanmıştır.

08/2007 

Son Güncelleme: Perşembe, 09 Ağustos 2007 02:23
 
Make Text Bigger Make Text Smaller Reset Text Size

Aktif Ziyaretçiler

Şu anda 57 konuk çevrimiçi

Üye Girişi

Bilgisayar ağları ve Windows Hakkında Bilgiler...