Windows Server işletim sisteminde kullanıcı yetkilerini düzenlemek, ağ güvenliği, erişim denetimi ve sistem yönetimi açısından büyük önem taşır. Özellikle çok kullanıcılı ortamlarda her kullanıcıya yalnızca gerekli izinleri tanımlamak, hem veri güvenliğini artırır hem de sistem kararlılığını korur.
Aşağıda Windows Sunucu üzerinde kullanıcı yetkilerinin nasıl düzenleneceği adım adım açıklanmıştır:
1. Active Directory Kullanımı (Varsa)
Eğer ortamınızda Active Directory (AD) yapılandırması varsa, kullanıcı yetkilendirmeleri grup ilkeleri (GPO) ve kullanıcı grupları aracılığıyla merkezi şekilde yönetilebilir.
- “Active Directory Users and Computers” konsolunu açın.
- Kullanıcı hesabını seçin ve sağ tıklayarak “Properties” (Özellikler) menüsüne girin.
- “Member Of” sekmesinden kullanıcıyı uygun gruplara dahil edin.
(Örn: Domain Users, IT, HR gibi)
Grup temelli yetkilendirme, bireysel kullanıcı bazlı izinlere göre daha ölçeklenebilir ve yönetimi kolaydır.
2. Yerel Kullanıcı ve Grup Ayarları (Standart Kullanım)
Domain olmayan bağımsız sistemlerde, kullanıcı yetkilerini doğrudan yerel kullanıcı ve gruplar üzerinden yönetebilirsiniz.
- “Computer Management” (Bilgisayar Yönetimi) konsolunu açın.
- “Local Users and Groups” → “Users” bölümünden kullanıcıyı seçin.
- Sağ tıklayıp “Properties” seçeneğine tıklayın.
- Kullanıcının hangi yerel gruplara ait olduğunu görmek ve değiştirmek için “Member Of” sekmesini kullanın.
Standart gruplar:
- Administrators: Tüm yetkiler.
- Users: Sınırlı kullanıcı.
- Power Users: Orta düzey sistem yetkileri.
3. NTFS İzinleri ile Dosya/Paylaşım Erişim Kontrolü
Bir kullanıcının dosya ya da klasöre erişimini düzenlemek için NTFS izinleri kullanılır.
- Klasöre sağ tıklayıp “Properties” → “Security” sekmesine gidin.
- “Edit” → “Add” ile kullanıcıyı veya grubu ekleyin.
- Okuma, yazma, değiştirme gibi izinleri detaylı olarak seçin.
İzin türleri:
- Full Control: Tüm işlemler.
- Modify: Oku, yaz, sil.
- Read & Execute: Dosya çalıştırma.
- List Folder Contents: Klasör içeriğini görüntüleme.
- Read / Write: Salt okuma veya yazma.
4. Grup İlkesi (GPO) ile Yetkilendirme
Active Directory ortamlarında kullanıcıların masaüstü, ağ erişimi, görev yöneticisi gibi işlemleri GPO ile denetlenebilir.
- Group Policy Management Console (GPMC) üzerinden bir GPO oluşturun.
- Belirli kullanıcı veya gruplara uygulayın.
- Aşağıdaki yollarla yetkilendirme yapılabilir:
- User Configuration → Administrative Templates
- Computer Configuration → Windows Settings → Security Settings
5. Paylaşılan Kaynaklar Üzerinde Yetki Ayarları
Klasörleri ağda paylaşırken hem “Paylaşım izinleri” hem de “Güvenlik (NTFS) izinleri” kontrol edilmelidir.
- “Advanced Sharing” üzerinden paylaşıma açın.
- “Permissions” kısmından kullanıcı ya da gruplara erişim izni verin.
- Ardından NTFS tarafında daha detaylı yetki yapılandırması yapılır.
Sonuç
Windows Sunucu’da kullanıcı yetkileri; yerel gruplar, Active Directory, NTFS izinleri ve GPO gibi araçlarla detaylı şekilde düzenlenebilir. Kullanıcılara yalnızca ihtiyaç duydukları kadar yetki vermek, en az ayrıcalık (least privilege) prensibini uygulamak açısından önemlidir. Bu yaklaşım hem güvenliği artırır hem de sistem karmaşasını önler.