Windows XP Professional: Local Security Settings(Yerel Güvenlik Ayarları)
Windows XP Professional Edition tam bir kullanıcı ve güvenlik yönetimi imkanı sunar. İsterseniz bunu biraz açalım.
Xp'de kullanıcı kavramına bir göz atalım
Xp Pro'da kullanıcılar vardır. İlk kullanıcı(lar)yı Xp'yi kurarken oluştruruz. Bu kullanıcı Administrator yetkisine yani herşeyi değiştirme, herşeye erişme yetkisine sahiptir. Daha sonra da bu bilgisayarı kullanan veya ağ üzerinden bu bilgisayara erişen diğer kullanıcılar için kullanıcı hesapları oluştururuz. Bunu Control Panel>User accounts içinden veya Control Panel>Administrative Tools>Computer Management içinden yapabiliriz.
Computer Management
Bilgisayarın yönetimi ile ilgili bir çok aracın bir araya toplandığı bir penceredir. Bunlardan biriside Local Users and Groups alanıdır. Burada tanımlı kullanıcıları görebilir ve yeni kullanıcı oluşturabiliriz. Bunun yanısıra kullanıcı gruplarınıda görebilir ve yenilerini oluşturabiliriz. Grupları ne için kullanıyoruz? Eğer 10 kullanıcıyada belli bir hakkkı vereceksek her birine tek tek vermek yerine hepsini bir gruba üye yapar ve o gruba istediğimiz hakkı verir-alırız. Xp ile hazır gelen bazı kullanıcı ve gruplar vardır. Örneğin Administrators isminde bir grup vardır. Administartor olan kullanıcılar bu grubun üyesi olurlar veya tam tersi... Users diye bir grup vardır, her oluşturulan kullanıcının otomatik üye olduğu ancak herhangi bir hakkı olmayan(sınırlı) bir gruptur.
User Accounts
Control Panel>User Accounts olarak eriştiğimiz bu ekran kullanıcı oluşturmak ve yönetmek için basit bir arayüz gibi düşünülebilir. Aslında o da Local Users and Groups'a bağlı olarak çalışır. Burda bir Limited User kullanıcı oluşturup sonra da gidip Local Users and Groups içinden bakarsak bu kullanıcının Users gubu üyesi olduğunu görürüz. Sonra tekrar Users Accounts içinden bu kullanıcıyı Administator haline getirirsek, Local Users and Groups içinde artık Administrator grubunun üyesi haline geldiğini görürüz.
Local Security Settings
Hep haklardan bahsediyoruz, mesela Administrator olan her hakka sahiptir diyoruz, peki nedir bu haklar? Load and unload device drivers, yani donanım sürücülerini yüklemek ve kaldırmak bir haktır mesela. Change the system time, bilgisayarın saat ayarını değiştirme bir haktır. Daha bunun gibi bir çok haklar vardır. Ve bu haklar Control Panel>Administrative Tools>Local Security Policy içinde teker teker tanımlıdır. Burda aynı zamanda bu hakka hangi kullanıcının veya kullanıcı grubunun sahip olacağı da tanımlıdır. Örneğin, Load and unload device drivers hakkı ilk başta sadece Administrators grubuna verilmiştir. O zaman, biz bir kullanıcı yaratıp onu Administrator grubu üyesi yaparsak bu hakka sahip olmuş olur.
Şimdi bu Local Security'ye bir bakalım
Administrative Tools
 |
Local Security Policy 
Soldan Security Settings>Local Policies>User Rights
Assignment
 |
 |
Sağ taraftan bir hakkın üzerine çift tıklarsak bu hakka sahip kullanıcıları ve kullanıcı gruplarını görürüz. Bu hakkı başka bir kullanıcı veya gruba daha vermek için Add User or Group... a tıklayalım. |
 |
Advanced
|
 |
Find Now ile tüm kullanıcı ve grupların listesi gelir. İstediğimizi seçeriz.
|
Local Security>Account Policies ile password'ler le ilgili bazı güvenlik ayarları yapılabilir.
 |
Örneğin, ilk başta kullanıcılar 42 günde bir şifrelerini değiştirmek zorundadır(User Manager'de kullanıcı ayarlarında password için "never expire" seçilmemişse).
 |
Maximun password age adı altında tanımlanan bu özelliği değiştirmek için üzerine çift tıklayalım.
999'a kadar gün sayısını arttırabiliriz.
|
 |
0 yaparsak da hiç bir kullanıcının şifresi hiçbir zaman zaman aşımına uğramaz.
|
Aynı bölümde şifre belli sayıda üst üste yanlış girilirse kullanıcı hesabının kitlenmesi gibi işlemler de yapılabilir.
 |
|
