Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Server 2016
category Fırat Boyan category 17.04.2017 category 2

Windows Server 2016'da NTFS (Security Permissions) ve Klasör Paylaşım İzinleri (Sharing Permissions) Bölüm-1


ntfs izinleriBu makalemde sizlere Paylaşım izinleri (Sharing permissions) konusundan bahsedip, paylaştırılmış bir klasörde kullanıcılara nasıl izin atama işlemi yapabileceğinizden bahsediyor olacağım.

İzinler (Permissions); klasör ve dosya gibi kaynaklar üzerinde kullanıcı veya grup için atanmış erişim seviyesinin ne olacağını belirleyen bir takım yetkilendirmelerdir. Örneğin bir kulanıcı için, paylaştırılmış bir klasör üzerinde okuma izni (Read permission) verilirken, başka bir kullanıcı için yine paylaştırılmış bir klasörde hem okuma izni (Read permission) hem de yazma izni (write permission) verilebilir. Kısacası, paylaştırılmış bir klasör üzerinde hangi kullanıcı ya da kullanıcı grubuna hangi izinleri vereceğinizi İzinler ile sağlayabilir, kullanıcı ya da grupların bu klasörler üzerindeki yetkilerini düzenleyebilirsiniz.

Dosya Sunucularında (File Server) İzin (Permission) Tipleri

İzinler (Permissions)

1- Paylaşım İzinleri (Sharing & Shared Folder Permissions)
2- Güvenlik & NTFS izinleri (Security & NTFS Permissions) olmak üzere ikiye ayrılmaktadır.


NOT: Makalem 2 bölümden oluşacak olup; 1. bölümü, şuan okumakta olduğunz Paylaşım İzinleri (Sharing Permissions) konulu makaledir.

1- Paylaşım İzinleri (Sharing & Shared Folder Permissions)

Network (ağ) üzerinde bir klasöre paylaşım izinleri (sharing permissions) verebilmek için öncelikle o klasörü paylaşıma açmak gerekmektedir. Paylaşıma açma işlemi gerçekleşmeden, network (ağ) üzerinden kaynaklara erişmek mümkün olmayacaktır.

Örnek Senaryo-1

Server'ım üzerinde COMPANY isimli bir klasör var. Bu klasörümü paylaşıma açarak gerekli izin atamalarını oluşturmuş olduğum kulanıcılar üzerinde sağlayacağım ancak başlamadan önce bir kaç noktaya da değinmekte fayda var;

Paylaşım izinleri (Sharing permissions), sadece klasörlere uygulanabilir.
Paylaşım izinleri (Sharing permissions), hem FAT hem de NTFS formatlı volume'ler üzerinde bulunan klasörlere uygulanabilir.
Paylaşım izinleri (Sharing permissions), paylaşıma açılan klasör sadece network (ağ) üzerinden \\HostName ya da \\IPAdresi üzerinden erişildiği zaman geçerli olan bir izin yöntemidir.

Yukarıdaki bu bilgilere göre COMPANY isimli klasörümü paylaşıma açıyorum;

1- Klasör Özellikleri penceresinde Sharing tab'ında Advanced Sharing... butonuna tıklıyorum.

sharing permissions-paylaşım izinleri

2- Advanced Sharing penceresinde Share this folder check box'ını seçili hale getiriyorum.

sharing permissions-paylaşım izinleri

3- Share this folder check box'ını seçili hale getirdikten sonra, izinleri atayabileceğimiz Permissions butonu da aktif hale geliyor.

sharing permissions-paylaşım izinleri

Paylaşım izinleri ve tanımlamalarını Permissions penceresinden yapacağız. Paylaşım izinleri (Sharing Permissions) üç kısımdan ve iki temel izinden oluşmaktadır;

Bu izinler (permissions);

Allow ve Deny grupları altında 
Read (Okuma),
Change (Değiştirme),
Full Control (Tam Denetim) izinleridir.

ALLOW

Read: Varsayılan olarak klasörler üzerinde Everyone grubuna atanan izindir. Bu iznin özellikleri şunlardır:

• Klasör üzerindeki dosyaları ve alt klasörleri görüntüleyebilme,

sharing permissions-paylaşım izinleri

Change: Read izninin bütün özelliklerini içermesinin yanında, şu özellikleri de içermektedir:
• Klasör üzerindeki dosyaları ve alt klasörleri görüntüleyebilme,
• Klasör içerisindeki dosyalar üzerinde değişiklik yapma,
• Alt klasörleri ve dosyaları silme,

NOT: Hiçbir seçenek seçili değilken, yani Read izni aktif olmasa bile, Change izin seçeneğini seçtiğinizde, hem Change hem de Read izinleri aynı anda seçilecektir. Tersi yönde ise her ikisi de seçili iken Read izin seçeneğini kaldırdığınızda, hem Change hem de Read izin seçenekleri aynı anda kalkacaktır.
Ancak her ikisi de seçili iken, sadece Change izin seçeneğini kaldıdığınızda sadece Change izin seçeneği kalkacaktır.

sharing permissions-paylaşım izinleri

Full Control: Read ve Change izinlerinin bütün özelliklerini içermesinin yanında, klasörler üzerindeki izin atamalarını da değiştirebilme hakkını içerir.

NOT: Hiçbir seçenek seçili değilken, yani Read ve Change izleri aktif olmasa bile, Full Control izin seçeneğini seçtiğinizde, hem Full Control, hem de Change ve Read izinleri aynı anda seçilecektir. Tersi yönde ise her üçü de seçili iken Read izin seçeneğini kaldırdığınızda, hem change hem de Full Control izin seçenekleri aynı anda kalkacaktır.
Ancak her üçü de seçili iken, sadece Change izin seçeneğini kaldıdığınızda sadece Full Control ve Change izin seçenekleri kalkacaktır.

sharing permissions-paylaşım izinleri

DENY

Read: Bu izin seçili olduğunda, Kullanıcı ve/veya Gruplar, paylaşımdaki klasörlere erişim sağlayamazlar. Erişim sağlayamacakları için de, klasör üzerinde hiçbir işlem yapamazlar.

sharing permissions-paylaşım izinleri

Change: Read izninin bütün özelliklerini içereceği için, klasör üzerinde hiçbir işlem yapılamaz.

sharing permissions-paylaşım izinleri

Full Control: Read ve Change izinlerinin bütün özelliklerini içereceği için, Kullanıcı ve/veya Gruplar için tam bir kısıtlama sağlacaktır.

sharing permissions-paylaşım izinleri

4- Paylaşım İzinleri (Sharing Permissions) İçin Kullanıcı ve/veya Grup tanımlaları yapma Group or user names altındaki alana ACL (Access Control List) adı verilmektedir. Paylaşım İzinleri (Sharing Permissions) İçin Kullanıcı ve/veya Grup tanımlaları da, Kullanıcı ve/veya Grup buradaki ACL'e eklenmeleri ile sağlanmaktadır. ACL'e eklenen her Kullanıcı ve/veya Grup için ayrı ayrı izin tanımlamaları yapılabilmektedir.

sharing permissions-paylaşım izinleri

5- Kullanıcı ve/veya Grup eklemek için Add.. butonuna basıyorum.

sharing permissions-paylaşım izinleri

6- Karşıma çıkan Select Users, Computers, Service Account or Groups penceresinde Enter the object names to select alanında, Kullanıcı ve/veya Grup isminin tamamı yazılabilir veya ismin bir kısmı yazılarak sağdaki Check Names butonuna basılarak sistemin bunu algılayarak ismi otomatik tamamlaması sağlanabilir. Ben Fırat Boyan Kullanıcısını ekliyorum.

sharing permissions-paylaşım izinleri

sharing permissions-paylaşım izinleri

sharing permissions-paylaşım izinleri

sharing permissions-paylaşım izinleri

6.1- Size tavsiyem, gerekmedikçe Everyone kullanıcı grubu kaldırarak, sadece izin ataması yapmak istediğiniz Kullanıcı ve/veya Grupları ACL'e eklemeniz olacaktır.

sharing permissions-paylaşım izinleri

7- Fırat Boyan isimli kullanıcıya COMPANY isimli klasör üzerinde Full Control ALLOW yetkisi veriyorum.

sharing permissions-paylaşım izinleri

sharing permissions-paylaşım izinleri

8- Bu işlemden sonra "COMPANY" isimli klasörüm paylaşıma açılarak Fırat Boyan isimli kullanıcıya da gerekli yetkilendirme yapıldı.

sharing permissions-paylaşım izinleri

9- Fırat Boyan kullanıcısı ile PC01 hostname'li bilgisayarda oturum açarak, \\HostName ya da \\IPAdresi üzerinden paylaşıma erişiyorum.

sharing permissions-paylaşım izinleri

10- "COMPANY" isimli paylaşım klasörüme tıkladığımda Fırat Boyan kullanıcısı için Full Control ALLOW yetkisi tanımlamama rağmen erişim için gerekli iznimin olmadığı hata bilgisi ile karşılaştım.

Bunun nedeni, klasöre asıl klasör izni olan Security (Güvenlik-NTFS) izin ataması gerçekleştirMEmiş olmamdır.

sharing permissions-paylaşım izinleri

Önemli Bilgi: Bir kaynağa ister network (ağ) üzerinden, ister de paylaşımın açıldığı bilgisayardan erişilsin, mutlaka Security (Güvenlik-NTFS) izin ataması yapılması şarttır.

Ancak bu noktada bir ayrım söz konusudur. Bu ayrım da;

• Paylaşıma açılan klasör, network (ağ) üzerinden erişiliyorsa, hem Sharing Permission (Paylaşım İzni) hem de Security Permission (Güvenlik-NTFS İzni) gerçeli olarak, her iki taraftadaki izinler karşılaştırılır ve aralarında en kısıtlayıcı olan hangisi ise, o uygulanır.

• Paylaşıma açılan klasör, paylaşımın açıldığı bilgisayardan erişiliyorsa, Sharing Permission (Paylaşım İzni) geçerli olmaz. Sadece Security Permission (Güvenlik-NTFS İzni) geçerli olur ve aralarında karşılaştırma da yapılmaz.


11- Yukarıdaki bilgiler doğrultusunda Server'da paylaşıma açtığım "COMPANY" isimli paylaşım klasörüm üzerinde bu sefer de Security sekmesinde Fırat Boyan kullanıcısı için Security Permission (Güvenlik-NTFS İzni) tanımlaması gerçekleştireceğim.

11.1- Bunun için Edit... butonuna basıyorum.

sharing permissions-paylaşım izinleri

12- Karşıma çıkan pencerede ACL'e (Access Control List) Fırat Boyan kullanıcısını eklemek için Add... botonuna basıyorum.

sharing permissions-paylaşım izinleri

13- Eklemek istediğim kullacım olan Fırat Boyan için fırat yazarak Check Names butonuna basıyor, ismin tamamlanmasını sağlıyarak OK butonuna basıp ekliyorum.

sharing permissions-paylaşım izinleri

14- Kullanıcım eklendikten sonra varsayılan olarak Read (Okuma) izni atanmış durumdadır.

sharing permissions-paylaşım izinleri

sharing permissions-paylaşım izinleri

15- Fırat Boyan kullanıcısı PC01 hostname'li bilgisayarda tekrar \\HostName ya da \\IPAdresi üzerinden paylaşıma erişim sağladığımda bu sefer sorunsuz bir şekilde klasörün içini görüntüleyebiliyorum.

 sharing permissions-paylaşım izinleri

16- Paylaşım klasörüm içinde bir New Folder (Yeni Klasör) oluşturuyorum.

 sharing permissions-paylaşım izinleri

16.1- Fırat Boyan kullanıcısı için Full Control ALLOW yetkisi tanımlamama rağmen yeni bir klasör oluşturamıyorum. 

sharing permissions-paylaşım izinleri

Bunun nedeninin de network (ağ) üzerinden erişilen paylaşım klasöründe hem Sharing Permission (Paylaşım İzni) hem de Security Permission (Güvenlik-NTFS İzni) gerçeli olarak, her iki taraftadaki izinlerin karşılaştırıldığından bahsetmiştim.

Bu noktada da en kısıtlayıcı izinler Security Permission (Güvenlik-NTFS İzni) tarafında Read (okuma) olarak tanımlandığı için, Sharing Permission (Paylaşım İzni) Full Control ALLOW olsa dahi, en kısıtlayıcı olan uygulanacaktır.

NOT: Paylaştırılmış bir klasör üzerindeki network (ağ) erişimlerinde Security Permission'a (Güvenlik-NTFS İzni) da tabi olduğumuz için, konu önem arz etmektedir ancak Bu konuya, makalemin 2. bölümü olan Güvenlik & NTFS izinleri (Security & NTFS Permissions) konulu makalemde daha ayrıntılı bir biçimde değiniyor olacağım.

Örnek Senaryo-2 (Örnek Senaryo-1'in devamı)

17- Active Directory Users and Computers üzerinde daha önceden oluşturmuş olduğum IT isimli Security Group'a Fırat Boyan kullanısını da dahil ediyorum.

sharing permissions-paylaşım izinleri

17.1- IT isimli Security Group için Full Control ALLOW ataması yapıyorum.

sharing permissions-paylaşım izinleri

17.2- Fırat Boyan kullanıcısı için de bu sefer Full Control DENY ataması yapıyorum.

sharing permissions-paylaşım izinleri

17.3- Fırat Boyan kullanıcısı PC01 hostname'li bilgisayarda tekrar \\HostName ya da \\IPAdresi üzerinden paylaşıma erişim sağladığımda, kullancımın IT isimli Security Group üzerinde Full Control ALLOW izni olmasına rağmen gerekli iznimin olmadığı hata bilgisi ile karşılaştım.

sharing permissions-paylaşım izinleri

Bunun nedeni;

DENY tanılanan bir kullanıcı, herhangi bir grup'tan ALLOW iznili olarak gelse dahi, DENY her zaman ALLOW'un üzerinde olmasıdır.

Bu makale serimin 1. bölümü olan Paylaşım İzinleri (Sharing Permissions) bölümünü burada noktalıyorum.

Makale serimin 2. bölümü olan Güvenlik & NTFS izinleri (Security & NTFS Permissions) makalemi de okumanızı tevsiye ederim.

Faydalı olmalı dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 2 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


17-04-2017


CENK SAYGIN

Fırat Hocam, sınıfta sizden öğrendiğim konunun güzel bir tekrarı oldu benim için. Teşekkür ediyorum.


27-06-2017


Fırat Boyan

Faydalı olmasına sevindim Cenk.






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »