Microsoft TechNet'ten Alıntı :
Paylaşım izinleri
Paylaşılan bir kaynak, uygulamalara, verilere veya bir kullanıcının kişisel verilerine erişim sağlar. Her bir paylaşılan kaynak için izinler atayabilir veya izin verilmemesini sağlayabilirsiniz.
Paylaşılan kaynaklara erişimi çeşitli yöntemlerle denetleyebilirsiniz. Uygulanması ve kullanılması kolay olan paylaşım izinlerini kullanabilirsiniz. Bunun yanı sıra, NTFS dosya sisteminde, paylaşılan kaynağın ve içeriğinin daha ayrıntılı denetlenebilmesine olanak sağlayan erişim denetimini de kullanabilirsiniz. Bu yöntemlerin bir bileşimini de kullanabilirsiniz. Bu yöntemlerin bileşimini kullanıyorsanız, her zaman daha sınırlayıcı izinler uygulanır. Örneğin, paylaşım izni Everyone = Okuma (varsayılan) olarak ayarlanmışsa ve NTFS izni, kullanıcıların paylaşılan bir dosyada değişiklik yapmasına izin veriyorsa, paylaşım izni uygulanır ve kullanıcıların dosyayı değiştirmesine izin verilmez.
Paylaşılan kaynağa izin verilmediğini her zaman için açıkça belirtmek gerekir. Bir izni reddetmek, yalnızca zaten atanmış belirli izinleri geçersiz kılmak istediğinizde gereklidir.
NTFS dosya izinlerini ayarlama hakkında daha fazla bilgi için, bkz: Dosya ve klasörler üzerindeki izinleri ayarlama, görüntüleme, değiştirme veya kaldırma. Paylaşılan Klasörler'le çalışmaya ilişkin en iyi yöntemler hakkında bilgi için, bkz: Paylaşılan Klasörler için en iyi yöntemler.
Önemli
• Windows Server 2003 ailesinde, yeni bir paylaşılan kaynak oluşturduğunuzda, Everyone grubuna en kısıtlayıcı izin olan Okuma izni otomatik olarak atanır.
Paylaşım izinleri:
• Yalnızca kaynağa ağ yoluyla erişimi olan kullanıcılara uygulanır. Bunlar, terminal sunucusu gibi yerel olarak oturum açan kullanıcılar için geçerli değildir. Bu gibi durumlarda, izinleri ayarlamak için NTFS'de erişim denetimini kullanın.
• Paylaşılan kaynaktaki tüm dosya ve klasörler için geçerlidir. Paylaşılan klasörlerdeki alt klasör ve nesneler için daha ayrıntılı bir güvenlik düzeyi sağlamak istiyorsanız, NTFS'de erişim denetimini kullanın.
• FAT ve FAT32 birimleri üzerinde ağ kaynaklarını güvenlik altına almanın tek yoludur, çünkü NTFS izinleri FAT veya FAT32 birimlerinde kullanılamaz.
• Ağ üzerinden paylaşılan kaynağa erişmesine izin verilen en fazla kullanıcı sayısını ayarlar. Bu, NTFS ile sağlanan güvenlik önlemine ek bir önlemdir.
Paylaşılan klasör veya sürücülere aşağıdaki erişim izni türlerini atayabilirsiniz.
Okuma
Okuma, Everyone grubuna atanan varsayılan izindir. Okuma, aşağıdakilere izin verir: Dosya adlarını ve alt klasör adlarını görüntülemeDosyalardaki verileri görüntülemeProgram dosyalarını çalıştırma
Değiştir
Değiştir, herhangi bir grubun varsayılan izni değildir. Değiştir izni tüm Okuma izinlerini ve ek olarak şunları içerir: Dosya ve alt klasör eklemeDosyalardaki verileri değiştirmeAlt klasörleri ve dosyaları silme
Tam Denetim
Tam Denetim, yerel bilgisayardaki Administrators grubuna atanan varsayılan izindir. Tam Denetim tüm Oku ve Değiştir izinlerini ve ek olarak şunları içerir: Değiştirme izinleri (Yalnızca NTFS dosya ve klasörleri için)
Kaynak : http://technet2.microsoft.com/Wi ... e1055.mspx?mfr=true