Forum

Paylaşım İzinleri v...
 
Bildirimler
Hepsini Temizle

Paylaşım İzinleri ve NTFS İzinlerinin Birlikte Kullanılması

4 Yazılar
3 Üyeler
0 Reactions
765 Görüntüleme
(@BozokCayaka)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Merhaba, 


Paylaşılan klasöre sağ tıklayıp permissions diyoruz izinleri ayarlıyoruz,


 


fakat birde security sekmesi var, buradaki izinlerle sharing sekmesindeki izinlerim tam farkı ne oluyor ?


 


Security den deny yapıp, sharing den allow yaparsak deny olan mı geçerli olur ?


Açık bir dille anlatabilirseniz sevinirim, zira pek fazla deneyimim yok.Domain ortamım falanda yok amacım öğrenmeye çalışmak

 
Gönderildi : 05/05/2008 20:04

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Bu konuda öncelik security sekmesinde.Baskın olan securitydir.Konu ile alakalı ms uzmanı arkadaşlarımız size net dönüş yapabilir.
selamlar

 
Gönderildi : 05/05/2008 23:07

(@selimselveroglu)
Gönderiler: 205
Estimable Member
 

Merhabalar;

 Eğitimlerde genelde karıştırılan bir konudur bu izinler mevzusu. Çok uzatmadan özetlemek gerekirse.

1) Unutulmaması gereken altın kural; Deny 'lar her koşulda ve şekilde baskındır.

2)İlgili klasöre sağ tıkladığınızda gördüğünüz sharing sekmesindeki izinler o klasöre network üzerinden ulaşırken değerlendirmeye alınan izinlerdir. Security sekmesi ise NTFS izinleri olarak da bilinir ve makinenin lokalinde bulunan ilgili klasöre erişimleri denetler.

örnek senaryo 1:

FileServer01 makinesinde D:\CozumPark klasörünü paylaşıma açtınız ve Sharing sekmesinden Selim kullanıcısına Allow - Read verdiniz. Security'den ise Allow - Full Control verdiniz. Selim kullanıcısı kendi client makinesinden ilgili klasöre ulaşmaya çalıştığında dar kapsamlı izin olan Allow - Read geçerli olacaktır ve Selim kullanıcısı ilgili klasörde herhangi bir dosya'yı silemeyecek ya da üzerine eklenti yapıp save edemeyecektir.

Sonuç: NTFS ve Share izinleri total olarak incelenir ve en dar kapsamlı olan uygulanır. Ama herhalükarda deny her izne baskındır.

örnek senaryo 2:

 

Paylaşımdaki bir yazıcının security sekmesinden G_muhasebe global grubuna Allow - Print verdiniz. Ama bu gruptaki Ali kullanıcısının yazıcıyı kullanmasını istemiyorsunuz. Bu durumda, G_Muhasebe'den sonra Ali kullanıcısını ayrıca ekleyip Deny - Print verdiğinizde, Ali kullanıcısının G_Muhasebe global grubunun üyesi olması yazdırma izni almasına yetmeyecektir çünkü kendisine Access Control List üzerinden açıkça bir deny verilmiştir ve deny tüm izinlere baskın olduğu için yazdırma işlemini gerçekleştiremeyecektir.
 

 
Gönderildi : 06/05/2008 01:24

(@BozokCayaka)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Savaş Beye ve ayrıca Selim beye çok çok teşekkür ediyorum bana çok yardımcı oldunuz.Anlatımınız çok açık ve anlaşılır teşekkür ederim

 
Gönderildi : 06/05/2008 05:03

Paylaş: