Windows File Security nedir?

Selamlar Arkadaşlar,

Bu makalemde sizlere Windows üzerinde bulunan Folder izinlerinden bahsetmeye çalışacağım.

Bu izinler İki türdür. Bu izinlerden ilki Folder bazlıdır ikincisi ise File bazlıdır. Bunların arasındaki fark ise List folder content (klasör içini görüntüleme) özelliğidir. Bu özellik folder seçeneğinde mevcuttur.

Yukarıda ki resimde bunu görmeniz mümkündür.

Inheritence : Bu izinler sırasında karşınıza sıkça çıkacak olan bir özelliktir. Bunun Enable olması durumunda en üst klasörde yapmış olduğunuz security ayarlarını en alt klasöre kadar geçirecek ve aynı ayarları o klasör ve dosyalar içinde yazacaktır. Bu kalıtsal olan özellikler içersinde gray (yanı değiştirilemeyen alanlar) olacaktır. Bunlar en yukarıdaki klasörden alınmıştır. Bundan dolayı değiştirilemezler.

Inheritence özelliğini kapatmak için :

Dosyamızın üzerine sağ tıklarız ve properties ekranını açarız. Security tabına geliriz, burada Advanced butonuna basarız.

Karşımıza açılan ekranda Disable inheritance tuşuna basarız.

Convert inherited permissions into explicit permissions on this object. : Bu seçenek ile izinler aynen kalır ancak gray alanlar düzelir ve düzenlenebilir alanlar haline gelir.
Remove all inherited permissions from this object. : Bütün herkes için bütün izinler silinecektir.

Bu iki seçenekten birini seçerek kalıtsallığı kaldırabiliriz. Bu seçeneklerden birini klasörlerin en büyüğüne (yani diğer bütün klasörleri kapsayanlara) uygularsak altında olan klasörlerin de kalıtsallığı gidecektir.

Verilen Sharing ve NTFS izinleri toplanarak gider ve en kısıtlayıcı olan baz alınarak uygulanır. Çünkü kısıtlayıcı izinler baskındır.

Bir kullanıcının her şeyden mağdur kalmasını istiyorsanız Denied olan izinleri vermeniz yeterli olacaktır.

Effective Access : Bu özellik sayesinde hangi bilgisayar ya da kullanıcının nasıl hakları olduğunu görmemiz mümkün.

Bu kısımda Select a user’a basarak kullanıcı ya da grup seçeriz ya da Select a device seçeneğine basarak bilgisayar adını yazarak cihaz seçeriz.

Selec a user’a basarak Administrator kullanıcımızı ekledik, daha sonra Add items’e basarak Administrator grubumuzu ekledik ve o kullanıcının iki koşula dayalı ortak izinlerini aşağıdaki tabloda görmüş olduk.

Oluşturulan kullanıcılar :

Domain ortamımızda oluşturmuş olduğumuz her kullanıcı Domain SID + Relative identify bilgilerinden oluşmaktadır. Her oluşturulan kullanıcıya unique olan bir değerdir. Bundan dolayı kullanıcılar kalıcı olarak silinmemelidirler.

Kullanıcılara atanan SID’leri görmek :

Active Directory Users and Computers’ı açtıktan sonra View à Advanced Features’a tıklanır. Daha sonra kullanıcımızın üzerine sağ tıklanır ve Properties’e tıklanır. Açılan pencerede Attribute Editor tıklanır, Attributes listesinden ObjectSid seçilir. Value kısmında yazan değer SID’mizdir.

NTFS kısmında bazı zamanlar silinen kullanıcıların eski izinleri kalmışsa klasörümüzde kullanıcı adını bulamayacağından dolayı SID numarası burada gözükecektir. İzin verilen kişiler, NTFS security kısmında SID olarak çekilirler. Domain ortamından bir kişiyi sildiğiniz zaman izinler kısmında SID bilgisi ile silinen kişinin izin hakları kalacaktır. Bunun amacı o kişi geri kurtarılırsa izinleri kaybolmasın diyedir.

Yararlı olması dileğiyle. Kolaylıklar dilerim.

Bir Cevap Yazın