21Aug

Geek Okulu: Öğrenme Windows 7 - Kaynak Erişimi

Bu Geek Okulu kurulumunda, Klasör Sanallaştırma, Sıdler ve İzin ve Şifreleme Dosya Sistemine bir göz atalım.

Windows 7'de bu Geek Okulu serisindeki önceki makalelere göz atmayı unutma:

  • Nasıl Yapılır-Nasıl Yapılır Geek Okulu
  • Yükseltmeleri ve Geçişler
  • Aygıtları Yapılandırma
  • Diskleri Yönetme
  • Uygulamaları Yönetme
  • Internet Explorer'ı Yönetme
  • IP Adresleme Temelleri
  • KablosuzAğ
  • Windows Güvenlik Duvarı
  • Uzaktan Yönetim
  • Uzaktan Erişim
  • Windows'u İzleme, Performans ve Saklama Süreci

Ve tüm bu haftanın geri kalanı için ayarlanmaya devam edin.

Klasör Sanallaştırması

Windows 7, bilgisayarınızdaki başka bir yerde bulunan kaynakları görüntüleyebileceğiniz merkezi bir konuma sahip olmanızı sağlayan kütüphane kavramını getirdi. Daha özel olarak, kitaplıklar özelliği, bilgisayarınızdaki herhangi bir yerden Windows Gezgini'nin gezinme bölmesinden kolayca erişilebilen dört varsayılan kitaplığın( Belgeler, Müzik, Videolar ve Resimler) birine klasörler eklemenize izin verdi.

Kütüphane özelliğine dikkat etmeniz gereken iki önemli husus vardır:

  • Bir kitaplığa bir klasör eklediğinizde klasör kendisi hareket ettirilmez, klasörün yerine bir bağlantı oluşturulur.
  • Kitaplıklarınıza bir ağ paylaşımı eklemek için çevrimdışı kullanılabilir olmalıdır, ancak simgesel bağlantıları kullanarak etrafında bir çalışma da yapabilirsiniz.

Kütüphaneye bir klasör eklemek için, kütüphaneye gidin ve konumlar bağlantısına tıklayın.

Sonra ekle düğmesini tıklayın.

Şimdi kütüphaneye dahil etmek istediğiniz klasörü bulun ve Klasörü ekle düğmesini tıklayın.

Tüm işler bitti.

Güvenlik Tanımlayıcısı

Windows İşletim sistemi, tüm güvenlik ilkelerini temsil etmek için SID'leri kullanmaktadır. SID'ler, makineleri, kullanıcıları ve grupları temsil eden alfasayısal karakterlerden oluşan değişken uzunluk dizeleridir. SID, bir dosya veya klasöre bir kullanıcı veya grup izni her verdiğinizde, ACL'lere( Erişim Denetimi Listeleri) eklenir. Sahnelerin arkasında, SID'ler diğer tüm veri nesneleri ile aynı şekilde saklanır: ikili olarak. Bununla birlikte, Windows'da bir SID gördüğünüzde, daha okunabilir bir sözdizimi kullanılarak görüntülenir. Windows'da herhangi bir SID formunu göreceğiniz sık değildir;En yaygın senaryo, bir kişiye bir kaynağa izin verdiğinizde, kullanıcı hesabını sildiğinizde geçerlidir. SID daha sonra ACL'de görünecektir. Bu nedenle, Windows'ta SID'leri göreceğiniz normal biçime bir göz atalım.

Göreceğiniz gösterimde belirli bir sözdizimi kullanılır. Aşağıda bir SID'nin farklı kısımları bulunmaktadır.

  • Bir 'S' önek
  • Yapı revizyon numarası
  • 48 bitlik bir tanımlayıcı yetkisi değeri
  • 32 bitlik alt yetkilendirme veya göreceli tanımlayıcı( RID) değerlerinin değişken sayısı

Aşağıdaki resimde benim SID'i kullanarak farklılıkları parçalayacağızDaha iyi anlamak için bölümler.

SID Yapısı:

'S' - Bir SID'in ilk bileşeni daima bir 'S'.Bu, tüm SID'lerin önüne eklidir ve Windows'un bir sonraki SID olduğunu bildirmek için vardır.
'1' - Bir SID'nin ikinci bileşeni, SID belirtiminin revizyon numarasıdır. SID belirtimi değiştirilecekse geriye dönük uyumluluk sağlayacaktır. Windows 7 ve Server 2008 R2'den itibaren, SID belirtimi halen ilk revizyondadır.
'5' - Bir SID'in üçüncü bölümü Tanımlayıcı Yetki olarak adlandırılır. Bu, SID'in hangi kapsamda oluşturulduğunu tanımlar. SID'nin bu bölümleri için olası değerler şunlar olabilir:

  • 0 - Boş Yetki
  • 1 - Dünya Yetkisi
  • 2 - Yerel Yetkili
  • 3 - Yaratıcı Yetki
  • 4 - Eşsiz olmayan Yetki
  • 5 - NT Yetki

'21' - Dördüncü bileşen alt yetkiye 1 aittir. '21' değeri, takip eden alt yetkililerin Yerel Makine'yi veya Etki Alanı'nı tanımladığını belirtmek için dördüncü alandaki değer olarak kullanılır.
'1206375286-251249764-2214032401' - Sırasıyla alt yetkili 2,3 ve 4 olarak adlandırılır.Örneğimizde bu, yerel makineyi tanımlamak için kullanılır, ancak bir Etki Alanı için tanımlayıcı da olabilir.
'1000' - Alt yetkili 5, SID'deki son bileşendir ve buna RID( Göreceli Tanımlayıcı) adı verilir. RID, her bir güvenlik ilkesine göre kullanılır: Microsoft tarafından gönderilmeyen kullanıcı tanımlı nesnelerin 1000 veya daha büyük bir RID'ye sahip olacağını lütfen unutmayın.

Güvenlik İlkeleri

Bir güvenlik ilkesi, kendisine bağlı bir SID olan herhangi bir şeydir. Bunlar kullanıcılar, bilgisayarlar ve hatta gruplar olabilir. Güvenlik ilkeleri yerel olabilir veya alan adı bağlamında olabilir. Yerel güvenlik ilkelerini Yerel Kullanıcılar ve Gruplar ek bileşeniyle bilgisayar yönetimi altında yönetirsiniz. Oraya gitmek için, Başlat menüsündeki bilgisayar kısayolunu sağ tıklayın ve yönet'i seçin.

Yeni bir kullanıcı güvenliği ilkesi eklemek için Kullanıcılar klasörüne gidip sağ tıklayın ve Yeni Kullanıcı'yı seçin.

Bir kullanıcıyı çift tıklarsanız, onları Üye Grubu sekmesindeki bir Güvenlik Grubu'na ekleyebilirsiniz.

Yeni bir güvenlik grubu oluşturmak için, sağ taraftaki Gruplar klasörüne gidin. Boşluk üzerine sağ tıklayın ve Yeni Grup'u seçin.

Paylaşım İzinleri ve NTFS İzinleri

Windows'da iki tür dosya ve klasör izinleri vardır.Öncelikle, Paylaşım İzinleri vardır.İkinci olarak, Güvenlik İzinleri olarak da adlandırılan NTFS İzinleri vardır. Paylaşılan klasörlerin güvenliğini sağlamak genellikle Paylaşım ve NTFS İzinleri kombinasyonu ile yapılır. Durum böyle olduğu için, en kısıtlayıcı iznin her zaman geçerli olduğunu unutmamak gerekir.Örneğin, paylaşım izni Everyone güvenlik ilkesine okuma izni verirse ancak NTFS izni, kullanıcıların dosyada değişiklik yapmasına izin veriyorsa, paylaşım izni önceliklidir ve kullanıcıların değişiklik yapmasına izin verilmeyecektir.İzinleri ayarladığınızda, LSASS( Yerel Güvenlik Yetkilisi) kaynağa erişimi denetler. Oturum açtığınızda size SID'iniz olan bir erişim izni verilir. Kaynağa eriştiğinizde LSASS, ACL'ye( Erişim Kontrol Listesi) eklediğiniz SID'yi karşılaştırır. SID, ACL'de ise, erişime izin verip vermeyeceğini belirler. Hangi izinleri kullanırsanız yapın, farklılıklar vardır, bu yüzden ne zaman kullanmamız gerektiğini daha iyi anlamak için bir göz atalım.

Paylaşım İzinleri:

  • Sadece kaynağa ağ üzerinden erişen kullanıcılar için geçerlidir. Yerel olarak, örneğin terminal hizmetleri vasıtasıyla oturum açarsanız, bunlar geçerli değildir.
  • Paylaşılan kaynaktaki tüm dosyalar ve klasörler için geçerlidir. Daha ayrıntılı biçimde bir kısıtlama düzeni sağlamak istiyorsanız, paylaşılan izinlere ek olarak NTFS İzinleri'ni de kullanmalısınız
  • Herhangi bir FAT veya FAT32 biçimlendirilmiş cüzdanınız varsa, NTFS İzinleri geçerli olmayan kısıtlamanın tek biçimi olacaktır. Bu dosya sistemlerinde kullanılabilir.

NTFS İzinleri:

  • NTFS İzinleri üzerindeki tek kısıtlama, yalnızca NTFS dosya sistemi için biçimlendirilmiş bir birim üzerinde ayarlanabilmesidir
  • NTFS İzinlerinin birikimli olduğunu unutmayın. Bu, bir kullanıcının etkin izinleri, kullanıcının atadığı izinleri ve kullanıcının ait olduğu grupların izinlerini birleştirmesinin sonucu anlamına gelir.

Yeni Paylaşım İzinleri

Windows 7, yeni bir "kolay" paylaşım tekniği ile satın aldı.Seçenekler Okundu, Değiştir ve Tam Denetim'den Okuma ve Okuma / Yazmaya geçti. Fikir tüm Homegroup zihniyetinin bir parçasıydı ve bilgisayar olmayan okur-yazar insanlar için bir klasör paylaşmayı kolaylaştırdı.Bu, bağlam menüsü aracılığıyla yapılır ve ev grubunuzla kolayca paylaşım yapar.

Ev grubunda olmayan biriyle paylaşmak isterseniz, daima "Özel kişiler. .." seçeneğini seçebilirsiniz. Bu, bir kullanıcı veya grup belirleyebileceğiniz daha "ayrıntılı" bir diyalog ortaya çıkaracaktır.

Daha önce belirtildiği gibi yalnızca iki izin vardır. Birlikte, klasörleriniz ve dosyalarınız için tamamen veya hiç bir koruma düzeni sunmazlar.

  1. Oku izni "bak, dokunmayın" seçeneğidir. Alıcılar bir dosyayı açabilir, ancak bir dosyayı değiştiremez veya silebilir.
  2. Okuma / Yazma "herhangi bir şey yap" seçeneği. Alıcılar bir dosyayı açabilir, değiştirebilir veya silebilir.

Eski Okul İzinleri

Eski paylaşım iletişim kutusu, klasörü farklı takma adla paylaşma seçeneği gibi daha fazla seçeneğe sahipti. Eşzamanlı bağlantı sayısını sınırlamamıza ve önbelleğe almayı yapılandırmamıza izin veriyordu. Bu işlevsellik hiçbiri Windows 7'de kaybolur, ancak "Gelişmiş Paylaşım" adlı bir seçenek altında gizlenir. Bir klasöre sağ tıklar ve özelliklerine giderseniz, bu "Gelişmiş Paylaşım" ayarlarını paylaşım sekmesinde bulabilirsiniz.

Yerel yönetici kimlik bilgilerini gerektiren "Gelişmiş Paylaşım" düğmesine tıklarsanız, önceki Windows sürümlerinde aşina olduğunuz tüm ayarları yapılandırabilirsiniz.

İzinler düğmesine tıklarsanız, aşina olduğumuz 3 ayar sunulacak.

    • Oku izni, dosyaları ve alt dizinleri görüntülemenize ve açmanıza, ayrıca uygulamaları yürütmenize izin verir. Ancak herhangi bir değişiklik yapılmasına izin vermiyor.
    • Değiştir izni, Okundu izninin izin verdiği her şeyi yapmanıza izin verir ve aynı zamanda dosyaları ve alt dizinleri ekleme, alt klasörleri silmek ve dosyalardaki verileri değiştirme olanağını da ekler.
    • Tam Denetim klasik izinlerin herhangi bir şeyini "yapmak" demektir, çünkü önceki izinlerin bir kısmını ve tamamını yapmanıza izin verir. Buna ek olarak, gelişmiş değişen NTFS İzinleri verir, ancak bu sadece NTFS Klasörleri için geçerlidir

NTFS İzinleri

NTFS İzinleri, dosyalarınız ve klasörleriniz üzerinde çok ayrıntılı denetime izin verir. Bununla birlikte, ayrıntı miktarı yeni gelenlere karşı yıldırıcı olabilir. NTFS iznini, dosya bazında ve klasör bazında da ayarlayabilirsiniz. Bir dosyada NTFS İzinleri'ni ayarlamak için sağ tıklatıp dosyanın özelliklerine gidip güvenlik sekmesine gidin.

Bir Kullanıcı veya Grup için NTFS İzinlerini düzenlemek için düzenleme düğmesine tıklayın.

Gördüğünüz gibi oldukça fazla sayıda NTFS İzinleri vardır, bu yüzden bunları parçalayalım.Önce, bir dosyada ayarlayabileceğiniz NTFS İzinlerine göz atacağız.

  • Tam Denetim , dosyanın okuma, yazma, değiştirme, çalıştırma, nitelikleri, izinleri değiştirme ve dosyanın sahipliğini almanıza izin verir.
  • Değiştir , dosyanın özniteliklerini okumak, yazmak, değiştirmek, çalıştırmak ve değiştirmek için olanak sağlar.
  • Okuma ve yazma;Execute , dosyanın verilerini, niteliklerini, sahiplerini ve izinlerini görüntülemenize ve dosyayı bir program ise çalıştırmanıza izin verir.
  • Oku , dosyayı açmanıza, niteliklerini, sahiplerini ve izinlerini görüntülemenize olanak tanır.
  • Write , dosyaya veri yazmanıza, dosyaya eklemenize ve özelliklerini okumanıza veya değiştirmesine olanak tanır.

NTFS Klasörler için izinlerin seçenekleri biraz farklıdır, bu nedenle bunlara göz atalım.

  • Tam Denetim , klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve çalıştırmanıza, içindeki öznitelikleri, izinleri değiştirmenize ve içindeki klasör veya dosyaların sahipliğini almanıza izin verir.
  • Değiştir , klasördeki dosyaları okumanıza, yazmanıza, değiştirmenize ve çalıştırmanıza ve içerisinde klasör veya dosyaların niteliklerini değiştirmenize izin verir.
  • Oku & amp;Execute , klasörün içeriğini görüntülemenize, verilerin, niteliklerin, sahiplerin ve klasör içindeki dosyaların izinlerinin görüntülenmesine ve klasör içindeki dosyaları çalıştırmanıza izin verecektir.
  • Liste Klasör İçeriği klasörü içeriğini görüntülemek ve klasör içindeki dosyalar için verileri, nitelikleri, sahibi ve izinleri görüntülemek ve
  • klasöründe dosyaları çalıştırmak için izin verir Oku, dosyanın verilerini, niteliklerini,sahibi ve izinler.
  • Yaz , dosyaya veri yazmanıza, dosyaya eklemenize ve özelliklerini okumanıza veya değiştirmesine olanak tanır.

Özet

Özetle, kullanıcı adları ve grupları, SID( Güvenlik Tanımlayıcı) adı verilen alfasayısal bir dizedir. Paylaşım ve NTFS İzinleri bu SID'lere bağlıdır. Paylaşım İzinler LSSAS tarafından yalnızca ağ üzerinden erişildiğinde kontrol edilirken NTFS İzinleri, yerel olarak olduğu kadar ağ üzerinden erişilen kaynaklar için daha ayrıntılı bir güvenlik seviyesine izin vermek için Paylaşma İzinleri ile birleştirilir.

Paylaşılan Bir Kaynağa Erişme

Artık bilgisayarlarımızda içerik paylaşmak için kullanabileceğimiz iki yöntemden öğrendim, aslında ağ üzerinden nasıl erişiyorsunuz? O çok basit. Gezinti çubuğuna aşağıdakileri yazmanız yeterlidir.

\\ bilgisayaradı \ paylaşım adı

Not: Açıkçası, paylaşımı barındıran bilgisayarın adı için bilgisayaradı yerine ve paylaşımın adı için paylaşım adı kullanmanız gerekecektir.

Bu, bir kez bağlantıları kesmek için harika, ama daha büyük bir kurumsal ortamda ne olacaktı?Elbette ki kullanıcılarınıza bu yöntemi kullanarak bir ağ kaynağına nasıl bağlanacağını öğretmek zorunda değilsinizdir. Bu sorunu gidermek için her kullanıcı için bir ağ sürücüsünü eşlemek istiyorsunuz, böylece bir paylaşıma nasıl bağlanacağınızı açıklamaya çalışmak yerine belgelerini "H" sürücüsünde saklamalarını önerebilirsiniz. Bir sürücüyü eşlemek için Bilgisayar'ı açın ve "Ağ sürücüsünü eşleştir" düğmesini tıklayın.

Sonra paylaşımın UNC yolunu yazın.

Bunu muhtemelen her PC'de yapmanız gerekip gerekmediğini merak ediyorsunuz ve şans eseri cevabınız hayır. Bunun yerine, oturum açarken kullanıcılarınız için sürücüler otomatik olarak eşleştirmek ve Grup İlkesi aracılığıyla dağıtmak için bir toplu komut dosyası yazabilirsiniz.

Eğer komutu incelersek:

  • Sürücüyü eşlemek için net use komutunu kullanıyoruz.
  • Bir sonraki mevcut sürücü harfini kullanmak istediğimizi göstermek için * kullanıyoruz.
  • Son olarak , sürücüyü eşlemek istediğimiz paylaşımını belirtti. UNC yolu boşluk içerdiğinden tırnak işaretleri kullandığımıza dikkat edin.

Şifreleme Dosya Sistemini Kullanarak Dosyaları Şifrelemek

Windows, bir NTFS birimi üzerindeki dosyaları şifreleme özelliğini içerir. Bu, yalnızca dosyaların şifresini çözebilir ve görüntüleyebileceksiniz demektir. Bir dosyayı şifrelemek için üzerine sağ tıklayın ve bağlam menüsünden özellikleri seçin.

Sonra ileri seviyeye tıklayın.

Şimdi, Verileri güvenli hale getirmek için İçeriği şifrele onay kutusunu işaretleyin, ardından Tamam'ı tıklatın.

Şimdi devam edin ve ayarları uygulayın.

Dosyayı şifrelememiz yeterlidir, ancak üst klasörü de şifreleme seçeneğine sahipsiniz.

Dosyanın şifrelendiği bir zaman yeşil olduğuna dikkat edin.

Şimdi yalnızca dosyayı açabileceğinizi ve aynı bilgisayardaki diğer kullanıcıların bunu yapamayacağını göreceksiniz.Şifreleme işlemi ortak anahtarlı şifrelemeyi kullanır, bu nedenle şifreleme anahtarlarınızı güvende tutun. Onları kaybedersen, dosyanız kaybolur ve onu kurtarmanın bir yolu yoktur.

Ödev

  • İzin devralma ve etkili izinler hakkında bilgi edinin.
  • Bu Microsoft belgesini okuyun.
  • Neden BranchCache'i kullanmak isteyip istemediğinizi öğrenin.
  • Yazicilarin nasil paylairilacagini ve nasil istersin diye örenin.