Paylaşım İzinleri ve NTFS İzinlerinin Birlikte Kullanılması

Bu konuda öncelik security sekmesinde.Baskın olan securitydir.Konu ile alakalı ms uzmanı arkadaşlarımız size net dönüş yapabilir.
selamlar

Merhabalar;

 Eğitimlerde genelde karıştırılan bir konudur bu izinler mevzusu. Çok uzatmadan özetlemek gerekirse.

1) Unutulmaması gereken altın kural; Deny 'lar her koşulda ve şekilde baskındır.

2)İlgili klasöre sağ tıkladığınızda gördüğünüz sharing sekmesindeki izinler o klasöre network üzerinden ulaşırken değerlendirmeye alınan izinlerdir. Security sekmesi ise NTFS izinleri olarak da bilinir ve makinenin lokalinde bulunan ilgili klasöre erişimleri denetler.

örnek senaryo 1:

FileServer01 makinesinde D:\CozumPark klasörünü paylaşıma açtınız ve Sharing sekmesinden Selim kullanıcısına Allow - Read verdiniz. Security'den ise Allow - Full Control verdiniz. Selim kullanıcısı kendi client makinesinden ilgili klasöre ulaşmaya çalıştığında dar kapsamlı izin olan Allow - Read geçerli olacaktır ve Selim kullanıcısı ilgili klasörde herhangi bir dosya'yı silemeyecek ya da üzerine eklenti yapıp save edemeyecektir.

Sonuç: NTFS ve Share izinleri total olarak incelenir ve en dar kapsamlı olan uygulanır. Ama herhalükarda deny her izne baskındır.

örnek senaryo 2:

Paylaşımdaki bir yazıcının security sekmesinden G_muhasebe global grubuna Allow - Print verdiniz. Ama bu gruptaki Ali kullanıcısının yazıcıyı kullanmasını istemiyorsunuz. Bu durumda, G_Muhasebe'den sonra Ali kullanıcısını ayrıca ekleyip Deny - Print verdiğinizde, Ali kullanıcısının G_Muhasebe global grubunun üyesi olması yazdırma izni almasına yetmeyecektir çünkü kendisine Access Control List üzerinden açıkça bir deny verilmiştir ve deny tüm izinlere baskın olduğu için yazdırma işlemini gerçekleştiremeyecektir.
 

Savaş Beye ve ayrıca Selim beye çok çok teşekkür ediyorum bana çok yardımcı oldunuz.Anlatımınız çok açık ve anlaşılır teşekkür ederim