Win9x: Share-Level ve User-Level Access Control

---

 

Microsoft networkte, "Access Control" default olarak "Share-level access control" a ayarlı gelir:

 

Bir kaynağı sağ tıklayıp paylaştırma menüsüne girdiğimizde :

 

Paylaştırdığımız kaynakla ilgili sınırlı kısıtlama imkanlarıyla karşılaşırız. "Full Access" (read, write, delete, create file,run) veya sadece "Read-Only Access" olarak tanımlama imkanımız vardır. Bir password tanımlayabiliriz, ama bu tüm kullanıcılar için aynı olacaktır.

 

 

Daha fazla kısıtlama imkanına ancak "User-level Access Control" a geçince kavuşabiliriz.

Burada üzerinde kullanıcı isimlerinin listesini barındıran bilgisayarın ismini girmeniz gerekir. Şimdi ben kendi win95 makinamın ismini yazdım.

Bir uyarı çıkıyor :

Daha önce yaptığımız tüm paylaştırmalar (bu makina üzerinde) kaybolacak. Ve makina restart edecek.

Artık bir kaynağı paylaştırmak istediğimizde karşımıza farklı bir ekran gelecektir. Bu ekranda user name ve her bir user için farklı hak tanımlamaları yapabiliriz. Yeni bir user eklemek için add butouna basın.

 

 

"You cannot view the list of users at this time. Please try again later." (Şu anda kullanıcı listesini göremezsiniz. Tekrar deneyin.)

Bu mesaj bize user veritabanının olduğu makinaya erişilemediğini bildiriyor. O makina açık olmayabilir veya bize user listesini sağlayamıyor olabilir. (Bu listeyi bir win9x makinasından almak istiyorsanız bu olur, eğer bir NT sisteminden almak istiyorsanız ve NT sistemi network üzerinde düzgün çalıştığı halde alamıyorsanız bunun başka bir sebebi var Çözüm)

Şimdi Microsoft Resource Kit for Windows95/98'e bakmanın zamanıdır :

 

Windows 95, File and Printer Sharing yüklendiğinde, paylaşılan kaynaklar üzerinde shared-level ve user-level güvenlik tanımlamaları yapılabilmesine olanak tanır.

-

Share-level erişim kontrolü Win95 üzerinde paylaştırılmış kaynakları ayrı ayrı atanan şifrelerle korur. Örneğin, paylaştırdığınız bir disk veya printerinize bir şifre atayabilirisiniz. Diğer kullanıcılar bu paylaşılan nesneye erişmek istediklerinde, şifreyi girmek zorundadırlar. Eğer paylaştırdığınız kaynağa bir şifre vermezseniz, network üzerindeki tüm kullanıcılar  kullanıcılar bu kaynağa erişip kullanabilir. (Bu özellik File and Printer Sharing for NetWare Networks'te desteklenmez.)

-

User-level erişim kontrolü paylaşılan network kaynaklarını, kullanıcı hak ve kısıtlamalarını tutan bir güvenlik sağlayıcı server'dan aldığı kısıtlar ile korur. Bu güvenlik sağlayıcı bir Windows NT domain controller veya NetWare server olabilir. Kaynaklar paylaştırılırken, bu güvenlik sağlayıcılar üzerindeki kullanıcılara haklar verilir, her kullanıcı da bilgisayarının açılışında bu güvenlik sağlayıcılara geçerli bir user-name ve password ile login olduğu için network üzerinde kullanıcı bazında güvenlik kısıtlaması yapılmış olur.

Eğer File and Printer Sharing for Microsoft Networks kullanıyorsanız, güvenlik sağlayıcınız Windows NT domain veya Windows NT workstation olmalı.

Eğer Microsoft File and Printer Sharing for NetWare Networks kullanıyorsanız güvenlik sağlayıcınız "NetWare server or a NetWare 4.x server running bindery emulation" olmalı.


Aşağıdaki şekil File and Printer Sharing service and Client for Microsoft Networks üzerinde user-level güvenliğin nasıl çalıştığını gösteriyor. Numaralanmış her adım aşağıda açıklandı :

 

1.)	Bir kullanıcı user-level güvenlikle korunan bir paylaşılmış kaynağa erişmeyi deniyor.
2.)	Bu istek user bilgilerinin doğrulanması için güvenlik sağlayıcıya yollanıyor.
3.)	Güvenlik sağlayıcı windows95 makinasına user-name ve password'un doğru olduğunu bildiriyor.
4.)	Windows 95 paylaşılan kaynağa erişimi onaylıyor. Ve kaynak paylaştırılırken bu kullanıcıya verilen haklar çerçevesinde kullanıcıya izinler açıyor. Bu haklar (hangi kullanıcının neye ulaşabileceği) Win95 makinasında tutulmaktadır.

Microsoft network'te , User-database ve User-management alabilmek için, bir Windows NT systemine erişmemiz lazım (workstation veya server) :

the NT4 User Manager:

 

Eğer networkümüz üzerinde bir NT4 sistem var ise, "User-level Access Control" geçerek çok daha esnek bir yapı kurabiliriz.

Şimdi kullanıcı listesinin alınacağı bir sistem tanımlamamız lazım, buraya bir Windows NT Domain veya Windows NT workstation makinasının ismini yazalım. (Daha önce bir win95 makinasının ismini yazmıştık, Helmig bize önce yanlışı yaptırıp, sonra doğrusunu bulduruyor)

	Artık bir kaynağı paylaştırmak için seçtiğimizde, user-name ve erişim haklarını tanımlaya- bileceğimiz bir alan karşımıza çıkıyor. Yeni bir kullanıcı için add'a basın.
	User-list karşımızda (bu user'lar, güvenlik sağlayıcı olarak tanımladığımız NT veya Netware makinası üzerinde tanımlı kullanıcılar) Kullanıcıyı seçin ve istediğiniz erişim moduna göre ekleyin. Access Mode: - Full Access - Read Only - Custom
	Bir kullanıcı seçip "Custom" ayarlarına girerseniz, çok daha ayrıntılı ayarlamalar yapabilirsiniz.
	Eklediğiniz kullanıcılar ve haklarını burada görebilirsiniz.

Artık kendisine verilmemiş bir hakkı kullanmak isteyen bir kullanıcı aşağıdaki mesajı görecektir :

 

Emin değilim ancak, NT Administrator daima "Full Access" hakkına sahip olmalı, user list içinde tanımlı olsun yada olmasın.

NT'den User List Alamama :

Bir NT sistemi user-listesinin alınacağı makina olarak tanımladınız, bu makina network te düzgün çalışıyor ama aşağıdaki mesajı alıyorsunuz :

 

"You cannot view the list of users at this time. Please try again later."

Microsoft Knowledge base bu hata için araştırdığımızda article Q177607 de

"Outlook Express for Windows98":
"This behavior can occur if Outlook Express is installed on your computer and the "Make Outlook Express my default Simple MAPI client" check box is selected".

Eğer Outlook Express'i kullanmıyorsanız, Microsoft orjinal MAPI32.DLL yüklemenizi öneriyor.
restore the original version of the MAPI32.DLL

(Bu dosya Windoıws CD'si ile geliyor ve yükleniyor, ancak daha sonra yüklenen bir başka program tarafından değiştirilmiş olabilir.)