Merhaba bu Yazımızda Paylaşımla ilgili hassas konulara ve paylaşım esnasında birde dizayn ile ilgili örnekler vermeye çalışacağım…
Diyelim ki; Şirket profiliniz çok geniş (muhasebe, finans, operasyon, satış) gibi bölümleriniz var.
Burada mantıklı bir strateji geliştirirseniz kullanım rahatlığını elde edersiniz… Benim size burada göstermek istediğim örneğin bir dosyayı tıklayacağımızda ve burada şirketinize ait bölümlerle ilgili olan folder’ları göreceksiniz permissions hakkınız varsa buraya ulaşacaksınız.
Ben test amaçlı file server’ımda shared diye folder açıp Sharing edeceğim bunun için;
Shared folder üzerine sağ click yapı Sharing and security tıklayalım sonra=>share this folder tıklayıp
Permissions acın everyone grubuna full hak verelim bu verdiğimiz hak Ntfs izni idi…
bunu da yaptıktan sonra bu folder içine muhasebe ve satış folder larını yerleştirelim. Bu kısımdaki işimiz bu kadar dı!
Şimdi Domain Cont.olan sistemimde gurup yaratalım;
Muhasebe ve Satış adı altında iki grup ve grupların içine kullanıcıları yerleştirelim;
Grupları açtıktan sonra Şimdi bu grupların içine kullanıcılarımızı members edelim.Bu grupları nasıl oluştururuz v.s gibilerinden adım adım anlatmıyorum bunları bildiğinizi düşünerek yüzeysel geçiyorum..
Şimdi grup’larımızı da yarattıktan sonra asıl işimize gecelim..
File server üzerinde paylaşıma vermek istediğim folder ‘im(shared) idi benim (d ) partition üzerinde
Buradaki security’i düzenleyeceğim;
Bu sürücünün üzerindeki Everyone ve users gruplarını kaldıralım bunu yaptıktan sonra en önemli ve hassas noktaya dikkat edelim buraya Authenticated Users grubunu ekleyip sadece read hakkını verip
Apply ok!sonra advanced tıklayalım permissions tabın’da görüldüğü üzere Authenticated users tıklayalım special permissions ekranın açılacak! Dikkat burada gördüğünüz ekranda read permissions kaldıralım aşağıdaki resimden anlaşılacağı gibi üç seçeneğimiz kaldı bunlara dokunmayalım
Bunu da yaptıktan sonra ok yapıp ,çıkalım!Buraya kadar neler oldu? Tepeden uyguladığımız security gruplar folder içindeki tüm file ve folder miras bırakacak(inherit).Dikkat ederseniz hala hangi grupların buraya ulaşıp ulaşmayacağını belirlemedik.. Şimdi shared altındaki (Muhasebe ve Satış )Klasörüne bu security gruplarından Authenticated users grubunun inmesini(inherit)keselim! Bu çok önemli.
Shared folder içine girip muhasebe dosyanın üzerine gelip sağ click properties tıklayalım,security tıkladığımızda grupları görüyoruz
Buradan advanced tabını tıklayalım permission ekranı acılıyor karsımıza
Muhasebe folder Authenticated user grubundan aldığı mirası reddedelim J
Alttan ikinci seçeneği (inherit from parent the permission entires that apply to child objects) devam eden satırdaki butonu tıklayalım alttaki ekran karsımıza çıkacak
Cancel dersek işlemi iptal ederiz.Remove derseniz tepeden gelen izinleri silersiniz Bunu yapmayacağız Copy dersek ki diyelim lütfen J burada şunu yapıyorsunuz;Ya ben muhasebe folder ile ilgili degişiklik yapacağım ama tepeden gelen izinleri sen bozma
ben buradan silmek istediğim security gurubu sileyim.Benim altımdaki folder veya file uygula!Sanırım anlaşıldı copy tıklayalım
. 
Şimdi değişiklik yapabiliriz Authenticated user a tıklayın Remove edelim görüldüğü üzere üç gurup kaldı (Local administrator grubu-Creator owner-system) ok yapıp onaylayalım!
Sıra geldi muhasebe gurubunu eklemeye
Muhasebe grubunu da ekledim
Dipnot: Arkadaşlar gruplara hiç bir zaman Full Kontrol hakkı vermeyin bunu yaparsanız bu gruba üye olan kullanıcıların folder üzerinde security hakları ile oynama hakkını vermiş olusunuz bu çok tehlikeli…
Grubuda ekledikten sonra haklarımızıda verdik bu işlemin aynısını Satış folder için de yapın!
Neler olmuş bakalım;
Ben file server ulaştığımda shared görüyorum domain de Authenticated olduğum için shared
İçine girebiliyorum istediğimiz Shared Design buydu düzenli bir dizayn seklimiz oldu…Ben muhasebe grubuna dahil değilim aldığım hata mesajı tahmin edelecegi üzere
Erişim engellendi!
Satış gurubuna dahilim buraya girebiliyorum
Dip Not; Authenticated users grubunu inherit (miras) etseydik eğer; yaptıklarımızın hiç bir önemi kalmayacaktı sanırım önemini kavradık.. Aslına bakarsanız Authenticated user grubu shared folder için acık kapı yaptı buradan herken girebilir ama hakkınız varsa nimetlerden yararlanırsınız
