Active Directory’de File Server (Dosya Sunucusu) Üzerinden Kaynak Paylaşımı

Active Directory (AD), organizasyonların kullanıcı ve kaynak yönetimini merkezi bir şekilde gerçekleştirmesine olanak tanıyan Microsoft’un dizin hizmetidir. AD, özellikle büyük ölçekli ağlarda kullanıcılar, gruplar, bilgisayarlar ve diğer kaynaklar arasındaki erişim yönetimini kolaylaştırır. Bu yazıda, Active Directory ortamında File Server üzerinden basit bir şekilde kaynak paylaşımı nasıl yapılır buna değineceğim.

File Server (Dosya Sunucusu) Kurulumu

Organizasyonlarda kaynak paylaşımı genellikle bir dosya sunucusu üzerinden olur.

Windows Server 2016 Kurulumu – Adım Adım Kılavuz – İlgili yazımı okuyarak file server kurabilirsiniz.

Kurulum sonrası bilgisayar adı ve IP yapılandırmalarımızı yapalım

1. Win + R → “sysdm.cpl” yazıp Enter’a basın.
2. “Bilgisayar Adı” sekmesine gidin ve “Değiştir” butonu ile yeni bir ad verin.

1. Win + R → “ncpa.cpl” yazıp Enter’a basın.
2. Ethernet kartınıza sağ tıklayın ve “Properties” diyerek el ile bir IP adresi verin.

Dosya Sunucusunu Domain’e Dahil Edelim

1. Win + R → “sysdm.cpl” yazıp Enter’a basın.
2. “Change” sekmesine gidin ve “Domain” sekmesine domain isminizi girip OK basın.

Bir dosya sunucusu oluşturduk,ilgili bilgisayar adı ve IP yapılandırmalarını yaptık ve son olarak domaine dahil ettik.

File Server (Dosya Sunucusu) Üzerinden Kaynak Paylaşımı

Bir dosya sunucusu (File Server) üzerinden kaynak paylaşımı yaparken aşağıdaki adımları izleyebilirsiniz:

Paylaşılan Klasör Oluşturma:

• Dosya sunucusunda paylaşılacak klasörü belirleyin.
• Sağ tıklayın “Properties” seçin ve “Sharing” sekmesinden “Advanced Sharing” seçeneğine basın ve “Share this folder” seçeneğini işaretleyerek paylaşımı etkinleştirin.
• “Share name” kısmından klasöre ulaşanların,klasör ismini nasıl göreceklerini ayarlayabilirsiniz.
• “Limit the number of simultaneous users to” kısmından aynı anda kaç kişinin klasöre erişebileceğini ayarlayabilirsiniz.
• “Permissions” sekmesinden belirli kullanıcı veya gruplara erişim izinler atayabilirsiniz.

Domainde Paylaştırılmış Bir Kaynağa Nasıl Ulaşılır?

Ağ Üzerinden Erişim:

• Kullanıcılar, Win + R →  “\\ServerName” veya “\\ServerIP” formatında UNC yolunu kullanarak dosyalara erişebilir.

Ağ Sürücüsü Olarak Erişim:

• “File Explorer“ı açın.
• “This PC“ye sağ tıklayıp “Map Network Drive” seçeneğini seçin.
• Açılan pencerede “Drive Letter” atayın ve “Folder” kısmına “\\ServerName\PaylasilanKlasor” yazın.
• “Reconnect at sign-in” seçeneğini işaretleyip “Finish” butonuna tıklayın.

Erişim Denetimi

Bu noktaya kadar bir dosya sunucusu kurduk,yapılandırmalarını yaptık,bir klasör paylaştık ve domaindeki bilgisayarlardan bu klasörü görebildik.Ancak içeriğini göremiyoruz çünkü henüz erişim denetimi yapmadık.

• “Paylaşılan klasöre” gelerek sağ tıklayın ve “Security” sekmesine gidin.
• “Edit” deyin ve ardından “Add” seçeneğine basın.
• Domain içerisinde dosyaya erişmesini istediğiniz kullanıcı veya grupları ekleyin.

NTFS İzinleri

NTFS dosya sistemi tarafından sağlanan erişim kontrol mekanizmasıdır. Paylaşılan klasörün veya dosyanın “Security” (Güvenlik) sekmesi üzerinden yapılandırılır.

• Full Control (Tam Denetim): Tüm işlemleri yapabilir.
• Modify (Değiştirme): Dosyaları değiştirme ve silme yetkisi verir.
• Read & Execute (Okuma ve Çalıştırma): Dosyaları okuma ve çalıştırma izni sağlar.
• List Folder Contents:İçeriği listeleme yetkisi verir.
• Read (Okuma): Dosyaları sadece okuma izni verir.
• Write (Yazma): Yeni dosya oluşturma ve mevcut dosyaları değiştirme izni verir.

⚠ Önemli Not: NTFS ve Paylaşım izinleri birlikte çalışır. En kısıtlayıcı olan izin geçerli olur. Örneğin, bir kullanıcıya NTFS tarafında “Read” izni verilmiş, ancak Paylaşım İzinlerinde “Full Control” verilmişse, kullanıcının erişim seviyesi “Read” olarak sınırlanır.

Yetki verirken çok dikkatli olmalısınız ve hiçbir kullanıcıya Full Control vermemelisiniz.

Sonuç

Bu yazıda organizasyonlarda kaynak paylaşımının mantığını inceledik.Bir dosya sunucusu kurduk ve yapılandırdık.Ardından bir dosyayı paylaşıma açtık ve domaindeki istemcilerden bu dosyaya eriştik.Son olarak erişim izinleri üzerine açıklamalar yaptık.