Bu bölümde, kullanıcı hesaplarına ilişkin araçlar üzerinde
yoğunlaşacağız. Burada ayrıca kullanıcı gruplarına da değineceğiz; ancak
gruplara ilişkin görüşlerimizin çoğunu, grupların ele alındığı bölüme saklayacağız.
NOT
Eğer Microsoft Windows
NT ile ilgili deneyiminiz yoksa, kullanıcı hesaplarınızı kurmak için
ilerlemeden önce ileri ki bölümleri okumanız gerekir. Bir ağ üzerindeki kişisel
kullanıcı hesapları önemlidir, ancak hesapların gruplara dağılımı, ağ yönetiminin
zorluğu veya kolaylığı üzerinde önemli ölçüde etkilidir.
User Manager for Domains, kullanıcı hesaplarını, gruplarını
ve güvenlik politikalarını yönetmenin temel aracıdır. Kişisel kullanıcı
hesaplarına özgü User Manager for Domains işlevleri şunlardır:
• Bir etki alanı için
kullanıcı hesaplarını yaratır, değiştirir ve siler.
• Kullanıcının masa
üstü ortamını içeren bir kullanıcı profili yaratır.
• Kullanıcı
hesaplarına oturum açma yazıları atar.
• Kullanıcılar için
ana dizinler yaratır.
• Etki alanı çapında
parola kurallarını belirler.
Bir yönetici olarak User Manager for Domains’ in tüm
özelliklerini kullanabilirsiniz. Diğer grupların üyeleri, kendilerine verilen
haklara bağlı olarak farklı erişim düzeylerine sahip olacaklardır.
User Manager for Domains’ i açmak için, Start’ a tıklayın,
Administrative Tools’ dan User Manager for Domains’ e doğru menüleri izleyin.
User Manager for Domains’ teki ilk görüntünüz etki alanındaki tüm kullanıcı
hesaplarının listesi olacak, ardından da etki alanındaki grupların listesi
gelecektir. Yeni bir Windows NT Groups penceresinde, Microsoft Windows NT Server 4.0’ le birlikte gelen
yerleşik grupların listesini görürsünüz.
Eğer ağınız bir çoklu-etki alanı ağı ise, bir yönetici olarak
kendi ana etki alanınızdaki kullanıcı hesaplarının yanı sıra, diğer güvenilen
etki alanlarındaki kullanıcı hesaplarını da görebilirsiniz. Eğer merkezden
yönetilen bir ağın yöneticisi iseniz, ağ üzerinde kullanıcı hesap ve
gruplarının hepsini görebilirsiniz. Diğer etki alanlarındaki kullanıcı hesap ve
gruplarını görebilmek için, User menüsünde Select Domain’ i seçin. Açılan
Select Domain iletişim kutusunda, görüntülemek istediğiniz etki alanını seçip
OK’ e tıklayın.
Yaratılan her kullanıcı hesabına, bir güvenlik tanımlayıcısı
(Security Identifier-SID) atanır. SID, hangi etki alanında olduğunu dikkate
almaksızın, bir Windows NT Server algoritması tarafından türetilen ve Windows
NT Server ağı üzerindeki belirli bir kullanıcı hesabını tanımlayan bir iç
sayılır.
Yeni bir kullanıcı hesabı
eklemek için, User Manager for Domains’ in User menüsünden New User’ ı seçin.
Windows NT Server’ da ki bir kullanıcı hesabı, kullanıcının adı ve parolası,
kullanıcı hesabının ait olduğu gruplar ve
kullanıcının erişebildiği özel kaynaklar gibi oldukça ayrıntılı bilgi içerir.
Username (kullanıcı adı)
yirmi karaktere kadar olabilir; küçük ve büyük harfleri, noktalama ve sayıları
içerebilir. Kullanamayacağınız karakterler sadece şunlardır:
“ /
\ [ ]
; : ,
= ? *
< > |
Full Name (tam ad) metin
kutusuna bilgi girmek isteğe bağlı olsa da, bu alanı günün birinde
kullanacaksınız, özellikle de kullanıcı adı standardınız sık sık kolay
tanınamayan adlar üretiyorsa.
Description (tanım) metin
kutusu, kullanıcının çalıştığı bölümü veya unvanını tanımlamak için sıkça
kullanılan, bir başka isteğe bağlı alandır.
Yeni bir kullanıcı
eklediğinizde Password ve Confirm Password meün kutularına bir parola girmeyi
seçebilirsiniz. Parolalar duruma duyarlı özellik gösterirler; parola kuralları
ve öz nitelikleri bu bölümde ‘parolaları Yönetmek’ başlığı altında
anlatılmıştır. Bir parola girmeyi seçin veya seçmeyin, User Must Change
Password At Next Logon kutusu onaylanmalıdır; bu, kullanıcıyı yeni hesaba ilk
kez oturum açtığında kendi parolasını sağlaması yönünde zorlayacaktır.
New User
İletişim Kutusundaki Onay Kutusu Seçenekleri
|
User Must Change Password At Next |
Açık |
Hesabı ilk kez kullanırken, kullanıcının yeni bir parola girmesini ister. Ondan Logon sonra onay kutusu otomatik olarak temizlenir. |
|
User Cannot Change Password |
Kapalı |
Geçerli parolayı kalıcı duruma , getirir. Bu paylaşılan hesaplar için kullanışlıdır. |
|
Password Never Expires |
Kapalı |
Dikkatli kullanılmalıdır. Kalıcı parolalar sistem güvenliği için tehlike oluştururlar. |
|
Account Disabled |
Kapalı |
Şablon olarak kullanılan hesaplar için iyidir. Ayrıca, nedeni ne olursa
olsun, hesapların geçici olarak askıya alınması için iyidir. |
New User penceresinin altında altı düğme vardır:
Groups, Profile, Hours, Logon To, Account ve Dialin. Bunların her biri bir
iletişim kutusu açacaktır.
Groups
Groups düğmesine tıklayın.
Bu, yeni hesabın hangi gruba ait olacağını belirlediğiniz yerdir. Kullanıcının
hesabına yeni grup üyelikleri eklemek için, Not Member Of kutusundan uygun
grupları seçip Add’ e tıklayın. Bir kullanıcı, birinci grubu olarak atanan en az bir genel gruba ait olmalıdır.
Bir kullanıcı hesabında varolan birincil grup üyeliği, hesabı başka bir genel
grubun üyesi yapıp bu yeni genel grubu kullanıcının birincil grubu olarak
atamadan önce kaldırılamaz.
Profile
Bir kullanıcının bilgisayar
üzerindeki çalışma ortamının belli özellikleri User Environment Profile
iletişim kutusunda tanımlanır.
User profile (kullanıcı profili), kullanıcı için masa üstü ve
program ayarlarını içerir. User Profile Path ise, \\server\profiles klâsörü formunda, kullanıcının profil dizinine giden
ağ yoludur. Logon script (oturum açma
yazısı), kullanıcı oturum açtığında çalışacak şekilde ayarlanan toplu iş
dosyasıdır. Home directory (ana
dizin), dosya açmak ve kaydetmek için varsayılan kullanıcı dizinidir; sunucuda
veya iş istasyonunda konumlandırılabilir. Bu alanlarla ilgili ayrıntılı
bilgiler bu bölümde ‘Kullanıcı Ortamı’ adı altında anlatılmıştır.
User Manager for Domains’ te
kullanıcı profili için konum girdiğinizde UNC tanımını kullandığınızdan emin
olun, çünkü bu isteğin yapıldığı sırada hiçbir bağlantı olmasa bile, Windows
NT’ yi doğru sunucuya bağlanmaya zorlayacaktır. Profiller, kullanıcılar sisteme
oturum açtıklarında Windows NT’ nin onları bulabilmesi için, her zaman
kullanılabilen bir sunucuda saklanmalıdır.
Hours
Varsayılan durumda
kullanıcı, günün veya gecenin her saatinde sisteme oturum açabilir. Ağınızın
güvenliğini geliştirmek için, kullanıcı erişimlerini bir zaman dilimi ile
sınırlamayı isteyebilirsiniz. Erişim zamanlarını sınırlamak için, Hours’ a
tıkladığınızda Logon Hours iletişim kutusu açılır. Bir tam güne, haftanın o
gününü belirten düğmeye basarak izin vermeyebilirsiniz. Hiçbir erişimin
olmadığı saatleri belirlemek için, fareyi istenen saatler boyunca sürükleyin ve
Disallow’ a tıklayın. Eğer tüm yeni kullanıcıların saatlerini sınırlamak
istiyorsanız, bir hesap şablonu kullanmanız gerekebilir. Bu, fareyle gezinme
zamanını azaltacak mükemmel bir yol dur. Bilgisayarı oturum açma saatlerinin
sonunda kullanıcının bağlantısını zorla kesecek şekilde ayarlayabilirsiniz.
Eğer, önceden oturum açmış olan bir kullanıcının bağlantısını zorla
kesmezseniz, kullanıcı o anda yaptığı işi sürdürebilecek, ancak ek ağ
kaynaklarına bağlantı yapamayacaktır.
NOT
Windows NT Server veya Microsoft Windows NT Workstation üzerindeki
kullanıcılar, erişim sürelerinin dolmak üzere olduğuna dair bir uyarı iletisi
alacaklardır. Microsoft Windows 95/98, Microsoft Windows 3.x veya OS/2 ile
çalışan iş istasyonlarındaki kullanıcılar ise böyle bir ileti almayacaklardır.
Logon To
Eğer özel iş istasyonları
için kullanıcı oturum açma erişimini sınırlamak istiyorsanız, Logon To’ ya
tıklayın ve iş istasyonu ad(lar)ını, önünde ters eğik çizgi olmadan yazın.
Varsayılan ayar, kullanıcının tüm çalışma istasyonlarına oturum açmasına izin
verir.
Account
Eğer, bir kullanıcı hesabı
için bir son kullanım tarihi belirlemek istiyorsanız veya hesabın genel mi
yoksa yerel mi olduğunu göstermek istiyorsanız, Account Information iletişim
kutusunu açmak için Account’ a tıklayın. Bu iletişim kutusunu, iki kullanıcı
hesap özelliğini yapılandırmak için kullanabilirsiniz:
• Account Expires Account
Expires alanındaki denetimleri, bir hesabın kesin son kullanım tarihini
belirlemek için kullanın. Bu, işi bırakanlar ve geçici çalışanlar için faydalı
olacaktır. Diğer durumlarda doğru seçim, Never olacaktır.
• Account Type Account
Type alanındaki denetimleri, hesabın yerel mi yoksa genel mi olduğunu göstermek
için kullanın. Global Account varsayılan hesaptır. Kullanıcı hesaplarının
çoğunun genel hesap olması gerekir çünkü genel hesaplar, etki alanı güven
ilişkileriyle birlikte kullanıldıklarında, sistem kaynaklarına kullanıcı
erişimini denetlemenin en uygun yoludur.
Dialin
Eğer ağınızda, çevirmeli ağı
etkinleştirmişseniz, çevirmeli ağın kullanımı için bir kullanıcı izni vermek
istediğinizde, Dialin düğmesine tıklayıp Dialin Information iletişim kutusunu
kullanabilirsiniz. Gerekli güvenlik düzeyini ayarlamak için Call Back
ayarlarını kullanın.
Call Back (geri arama)
ayarları, sundukları güvenlik türlerinden dolayı ilginçtirler.
• No Call Back Kullanıcı
arar; hesabı ve parolası etki alanı denetçisi tarafından denetlenir ve erişim
verilir. Bu, varsayılan Dialin ayarıdır.
• Set By Caller Kullanıcı
arar ve sunucu, aramanın başlatıldığı telefon numarasını arayandan sorar.
Sunucu daha sonra bağlantıyı yapmak için o numarayı arar. Kullanıcının yine de
adını ve parolasını vermesi gerekmektedir, ancak artık aramanın başlatıldığı
numaranın bir kaydı bulunmaktadır. Ortalıkta gezinen ve herhangi bir yerden
arayabilecek kullanıcılar için Set By Caller, No Call Back ayarından daha
güvenlidir.
• Preset To Kullanıcı
arar ve sunucu da önceden belirlenmiş bir telefon numarasını aradıktan sonra
bağlantıyı yapar. Bu, en güvenli Call Back ayandır. Her zaman aynı konumdan
arayan çalışanlar için iyi işleyen bir modeldir.
Varolan bir hesabı
kopyalayıp değiştirerek veya sisteminize yeni kullanıcıları toptan eklemek için
bir hesap şablonu oluşturarak da yeni bir hesap yaratabilirsiniz.
Kullanıcı hesaplarını kopyalamak
Eğer, yaratmak istediğiniz
hesapla büyük ölçüde aynı olan bir kullanıcı hesabınız varsa, varolan hesabı
kopyalayın ve sonra da gerektiği gibi değiştirin. Bu kopya, orijinal hesabın
(kullanıcı adı, tam ad ve parola dışındaki) tüm bilgilerine sahip olacaktır.
Varolan bir hesabı kopyalamak için, şu adımlan izleyin:
1. User Manager for Domains’
i açın. Kopyalamak istediğiniz kullanıcı hesabını seçin.
2. User menüsünden Copy’ i
seçin.
3. User Name, Full Name,
Description, Password ve Confirm Password metin kutularına yeni bilgiyi yazın.
Groups, Profile, Hours, Logon To, Account ve Dialin ayarlarında gerekli
değişiklikleri yapın, sonra Add’ e tıklayın.
Bir hesap şablonu yaratmak
Hesap şablonları geniş bir
ağda, zamandan tasarruf sağlayabilir. Bir hesap şablonu, bir kullanıcı grubu
tarafından paylaşılan özellikleri içerir. Örneğin, ‘artists’ adlı bir kullanıcı
grubu için şablon hesabı yaratmak isterseniz, User Manager for Domains’ teki
User menüsünden New User’ ı seçin. New User metin kutusuna gerekli bilgiyi
yazın, sonra da uygun grup üyeliklerini, profil konumunu, oturum açma
saatlerini vb. belirlemek için kutunun altındaki düğmeleri kulanın. Hesap
şablonunun kendisine oturum açılmasını önlemek için, New User kutusunun
altındaki Account Disabled kutusunun onaylandığından emin olun.
Artist hesap şablonunuzla
aynı hesap özelliklerini taşıyan yeni bir kullanıcı hesabı yaratmak için, User
Manager penceresindeki "artist"i seçin. User menüsünden Copy’ i seçin
ve istediğiniz kadar Artists hesabı yaratın.
Kullanıcı Hesaplarını Değiştirmek
Kullanıcı hesabı
özelliklerini tek tek veya grup olarak değiştirebilirsiniz. Tek bir hesabı değiştirmek
için, User Manager penceresinde bu hesaba çift tıklayın. Açılan User Properties
iletişim kutusu New User iletişim kutusuyla tamamen aynıdır.
Birden fazla hesabı
değiştirmek için User Manager for Domains’ i açın ve Ctrl tuşunu basılı tutarak
değiştirmek istediğiniz hesaplara tıklayın. Daha sonra Enter’ a basın. Groups,
Profile, Hours, Logon To, Account ve Dialin ayarları tüm hesaplar için aynı
olmalıdır. Örneğin, sadece gruptaki tüm kullanıcılar için ortak olan grup
üyelikleri değiştirilebilir; saatlerin ayarları da seçili tüm kullanıcılar için
aynı olmalıdır.
Birden çok kullanıcı için
hesap özelliklerini değiştirmek istediğinizde, aşağıdaki kullanıcı hesap
alanları değiştirilemeyecektir:
• Full Name.
• Description (listedeki herkese aynı tanımı
vermek istediğiniz durumlar dışında).
• Password ve Confirm Password.
• Password Never Expires alanları.
Kullanıcı ortamı, Start menüsünden kullanılabilen alt menüleri, görev
çubuğu ayarlarını, ekran renklerini, fare ayarlarını, yazıcı ve ağ
bağlantılarını, masa üstündeki simgeleri, vb. içerir. Ortam değişkenlerini
ayarlamanın en önemli iki yöntemi, kullanıcı profilleri ve oturum açma
yazılarıdır. Kullanıcı profilleri, sadece Windows NT ile çalışan
bilgisayarlarda kullanılır. Bu da, karışık (MS-DOS, Microsoft Windows for
Workgroups veya diğer işletim sistemleri ile çalışan makineleri de içeren) bir
ağda kullanıcı profillerinin tüm avantajlarından yararlanamayacağınız anlamına
gelir. Böyle durumlarda, oturum açma yazısı, kullanıcı profilinden daha iyi bir
seçim olacaktır.
Yalnızca Microsoft Windows
NT Workstation veya Windows NT Server ile çalışan bilgisayarlarda
kullanılabilen kullanıcı profili,
Windows NT’ nin 4. sürümü ile çalışan her bilgisayarda .depolanmış bir profil olan
Default User’ ın bir kopyasıyla başlar.
Kullanıcı kendi iş
istasyonuna ilk kez oturum açtığında, Windows NT o oturum sırasında profil
ayarlarında yapılan değişiklikleri kaydederek ve bu değişiklikleri o kişinin
yerel kullanıcı profilin de saklayarak bir kullanıcı profili yaratır. Ayarlar,
iş istasyonuna özgüdür. Kullanıcı, ağdaki başka bir iş istasyonuna oturum
açarsa, profili o bilgisayar üzerinde kullanılamayacaktır. Ancak yönetici,
kullanıcı için, başka bir makineye oturum açtığında onunla birlikte gidecek ve
o makine üzerinde kullanıcının profil masa üstünü görüntüleyebilecek bir
ayarlamayı seçebilir.
Profiller, kullanıcılara
çeşitli avantajlar sunarlar:
• Bir kullanıcı kendi bilgisayarında oturum
açtığında, ayarlar ve masa üstü oturumu kapattığı sıradakilerle aynıdır.
• Birçok insan aynı bilgisayarı kullanabilir
ve her birinin kendilerine ait özelleşmiş masa üstleri olur.
• Bir kullanıcı profili, sunucu üzerinde bir
gezici profil olarak depolanabilir böylece o kullanıcının ortamı, ağdaki herhangi
bir Windows NT bilgisayarında aynı olur.
Profiller, siz yöneticilere
de çeşitli avantajlar sunar:
• Kolayca kafası karışan kullanıcılar için,
tutarlı bir ortam sağlayan özel kullanıcı profilleri yaratabilirsiniz. Bu
profiller, kafa karışıklığını arttıracak yersiz öğeler içermez.
• Bir kullanıcı profili yaratıp, sonra da onu
bir kullanıcı grubuna atayabilirsiniz.
• Kullanıcıların kendi masa üstü ayarlarını
değiştirememeleri için, zorunlu profiller atayabilirsiniz.
• Özel güvenlik amaçlarıyla, kendisine belirli
bir profil atanan herhangi biri için kaynakları erişilemez duruma
getirebilirsiniz.
• Hepsi aynı zorunlu profili kullanan birkaç
kullanıcı varsa, yeni bir kaynağı veya uygulamayı bir adımda onlar için
kullanılabilir duruma getirebilirsiniz.
Kurulmaları oldukça sorun
çıkarsa da, kullanıcı profilleri Windows 95/98 makinelerinde kullanılabilirler.
Kullanıcı profilleri, UNIX, MS-DOS veya OS/2 ile çalışan bilgisayarlara
atanamazlar.
Bir kullanıcı profilindeki ayarlar
Bir kullanıcı
profili, kullanıcının ortama ilişkin ayar ve seçimleri tarafından belirlenir.
Bir
Kullanıcı Profilinde Kaydedilen Ayarlar
|
Windows NT Explorer |
Explorer’ da ki kullanıcı denetimli ayarların tümü. |
|
Control Panel |
Control Panel’ da yapılan kullanıcı denetimli ayarların tümü. |
|
Accesories |
Accesories altında listelenen programcıklardaki kullanıcı denetimli
ayarların tümü. |
|
Taskbar |
Tüm kişisel gruplar, programlar ve bunların ayarları. Tüm görev çubuğu
ayarları. |
|
Printers |
Ağ yazıcı bağlantıları. |
|
Windows NT
uygulamaları |
Her kullanıcı için ayarların kaydedileceği şekilde tasarlanmış ve
Windows NT için yazılmış olan programlar. Eğer bu ayarlar kullanılabilir
durumda ise, kullanıcı profilinde kaydedilirler. |
|
Online
Help yer imleri |
Help sisteminde bir kullanıcının yerleştirdiği yer imleri. |
Profil türleri
Profil ayarlarındaki
potansiyel farklılaşmaya rağmen, gerçekte sadece üç tür kullanıcı profili
vardır.
• Yerel kişisel Bu profil
sadece kullanıcının makinesi üzerinde kullanılabilir. Görüntü ayarlarını,
yönetici tarafından hiçbir kısıtlama olmaksızın, kullanıcı belirler.
• Gezici kişisel Bu profil,
sunucuda saklanır ve kullanıcı ağdaki herhangi Windows NT makinesi üzerinden
kullanabilir. Ayarları, yönetici tarafından hiçbir kısıtlama uygulamaksızın,
kullanıcı belirler.
• Gezici zorunlu Profil,
sunucuda saklanır ve kullanıcı ağdaki herhangi bir Windows NT bilgisayarından
kullanabilir. Ayarların tümü veya bazıları yönetici tarafından belirlenir ve
kullanıcı tarafından değiştirilemez.
Örgütlenmenizin
gereksinimlerine göre bu profil türlerinden herhangi birini veya tümünü
kullanabilirsiniz.
Yerel kişisel profiller Bir yerel kullanıcı profili,
kullanıcı oturum açtığında tek bir bilgisayarda yaratılır. Eğer bilgisayarın
birden fazla kullanıcısı varsa, makine üzerinde birden fazla profil
bulunabilir. Her kullanıcının profili, o bilgisayardaki Profiles klasöründe
saklanacaktır.
Kullanıcının sonraki oturum
açışında, o hesap profilinde saklanan ortam ayarları (genellikle
C:\WINNT\PROFİLES dizininde bulunan) Profiles klasöründen alınır; masa üstü ve
diğer ayarlar, kullanıcının önceki oturumda saptadıklarının aynısı olur.
Gezici kişisel profiller Kullanıcıların ayrıca, hangi
bilgisayarı kullanırlarsa kullansınlar kendilerini izleyen kişisel profilleri
olabilir. Bir kullanıcı hesabı için bir kullanıcı profil yolu sağladığınız
zaman, kullanıcı masa üstünü ayarlayıp oturumu kapattığında, söz konusu yerel
profilin bir kopyası hem yerel olarak ve hem de kullanıcı profili yoluna
kaydedilir.
Kullanıcının sonraki oturum
açışında, sunucuda saklanan kullanıcı profili, yerel bilgisayar-da saklanan
profil kopyasıyla karşılaştırılır; en yeni sürüm kullanılır. Kullanıcının bir
sonraki oturum açışında sunucu kullanılabilir durumda değilse, kullanıcı
profilinin yerel olarak saklanan kopyası yüklenir. Bu tür durumlarda,
kullanıcıya sonraki oturum açışında hangi profilin, yerel makinedeki daha yeni
olan kopyanın mı yoksa sunucudaki eski sürümün mü kullanılacağı sorulur.
Kullanıcının
yapılandırabileceği bir gezici profil yapmak için şu adımlan izleyin:
1. User Manager for Domains’
i açın ve kullanıcının hesabına çift tıklayın.
2. Profile üzerine tıklayın.
3. User Profile Path meün
kutusunda kullanıcı profil yolunu yazın. Bu, içinde kullanıcı tarafından
yapılandırılan profilin saklanacağı, boş bir klasör yaratacaktır.
4. Home Directory altında,
bir sunucu üzerinde bir ana dizine bir yol atayın. Bitirdiğinizde OK’ e
tıklayın.
Profil, yalnızca kullanıcı
tarafından seçilen ayarlardan yaratılabilir.
Zorunlu gezici profiller Bir gezici profili zorunlu duruma
getirmek (yani, kullanıcının değiştiremeyeceği bir gezici profil yaratmak) için
ilk olarak profili oluşturmanız ve sonra da kullanıcıya atamanız gerekir.
Zorunlu profiller nadiren tek bir kullanıcıya atanırlar, dolayısıyla en kolay
yaklaşım, belirli bir grup için önceden yapılandırılmış bir profil oluşturmak
ve sonra da profili gruptaki kullanıcılara atamaktır.
Şablonu yarattıktan sonra şu
adımları izleyin:
1. Oturumu kapatın, sonra da yeniden oturum açın.
2. Teknik
yazarların(Varsayım olarak tanımlayalım ve bunun username’ i techwriter olsun)
hepsinin, oturum açtıklarında görmelerini istediğiniz masa üstü ve diğer
ayarları yaratın.
3. Oturumu tekrar kapatın;
sonra da yöneticinizin hesabını kullanarak oturum açın.
4. Yeni yapılmış techwriter
klasörünü bulmak için Explorer’ ı kullanın. (Genellikle, C:\WINNT\PROFİLES’ da
bulunur). Klasörü açın; dosyanın NTUSER.DAT olan adını NTUSER.MAN olarak
değiştirin. (.MAN dosya uzantısı, profili zorunlu yapan uzantıdır.)
5. My Computer’ a sağ fare
düğmesiyle tıklayın ve Properties’ i seçin. User Profiles sekmesine tıklayın;
techwriter için kullanıcı profilini seçin ve Copy To’ ya tıklayın. Açılan Copy
To iletişim kutusunda, Copy Profile To metin kutusuna profiller için sunucu
konumlarının yolunu yazın.
6. Permitted to Use alanında
Change’ e tıklayın. Bu, Choose User iletişim kutusunu açacaktır. Burada,
profile erişim verilecek grubu veya tek tek kullanıcıları seçebilirsiniz.
Seçimlerinizi yaptığınızda, Add’ e tıklayın.
Kullanıcı listesine, teknik
yazar kadrosundan yeni bir üye ekleme zamanı geldiğinde, yapılacak işlem
kolaydır:
1. User Manager for Domains’
i açın ve Technical Writer Template’ i seçin.
2. User menüsünden Copy’ i
seçin.
3. Username, Password, vb.
için metin kutularını doldurun. Parola politikanızı yansıtan uygun onay kutularının
onaylandığından ve Account Disabled kutusunun onaylanmadığından da emin olun.
4. Profile düğmesine
tıklayın. User Profile Path metin kutusuna uygun profil yolunu girdiğinizden ve
Home Directory altındaki Connect To kutularım doğru olduğunuzdan emin olun.
Yapılacak şey bundan
ibarettir. Yeni kullanıcının profil yolu, sunucu üzerindeki zorunlu profili
gösterir.
UYARI!
Bir kişi veya grup için bir profil yarattığınızda, kullanmakta olduğunuz
bilgisayardaki video donanımının, profillerin kullanılacağı bilgisayardaki
donanıma benzediğinden emin olun. Uyumsuz donanım, garip görünen ve iyi
çalışmayan bir profille sonuçlanacaktır.
Bir kullanıcı profilini silmek
Artık istemediğiniz bir
kullanıcı profilini silmek basittir. Control Panel’ da ki System Option’ ın
User Profiles sekmesine tıklayın. (Veya My Computer’ a tıklayın, Properties’ i
seçin ve sonra da System Properties iletişim kutusunun User Profiles sekmesine
tıklayın.) Kaldırmak istediğiniz profili seçin ve Delete’ e tıklayın.
Windows 95/98 kullanıcı profillerini kullanmak
Windows 95/98, kullanıcı
profilleri için hükümler içerir, ancak Windows NT Server veya Windows NT
Workstation’ da kilerin aksine, Windows 95/98 profillerinin yerel bilgisayarda
etkinleştirilmesi gerekir. Dolayısıyla, Windows 95/98 bilgisayarlarının
hepsinde, Control Panel’ da ki Passwords seçeneğiyle profilleri
etkinleştirebilirsiniz.
Bir Windows NT Server ağı
üzerinde Windows 95/98 profillerini kullanırken, Windows NT ve Windows 95/98
arasındaki şu farkları aklınızda tutun:
• Gezici profiller, eğer Client for
Microsoft Networks birincil ağ oturum açma istemcisi ise, Windows NT Server
ağında kullanılabilirler.
• Zorunlu kullanıcı profilleri kullanılabilir,
ancak her kullanıcı için ayrı ayrı yaratılmalıdır. Yönetici özel bir profil
yaratır ve bu profili kullanıcının ana dizinine kopyalar.
• Windows 95/98 istemcileri, gezici
profilleri yüklemek için kullanıcı profil yolunu kullanmazlar; gezici kullanıcı
profilleri kullanıcının ana dizininde saklanır.
• Windows 95/98 profilleri tüm masa
üstlerini kopyalamaz, yalnızca kısa yolları (.LNK) ve program bilgi dosyalarını
(.PIF) kopyalarlar.
Windows NT 3.5x profillerini yükseltmek
Microsoft Windows NT 3.5x’
den yükseltilen bir yerel profil, Windows NT sürüm 4’ e yüklediğinizde otomatik
man yeni biçime göre günceleştirilecektir. Bir gezici profil, aynı sunucu
konumunda başlangıçtaki biçimiyle kalacak, ancak aynı dosyanın Windows NT sürüm
4’ e göre güncelleştirilen biçimini içeren yeni bir profil de yaratılacaktır.
Gezici profilleri olan kullanıcılar, hem Windows NT 3.5x, hem de Windows NT
sürüm 4 ile çalışan bilgisayarlarda oturum açabilirler çünkü iki profil ayrı
ayrı depolanıp güncelleştirilir.
Windows NT sürüm 3.5’ de,
bir kullanıcı profili tek bir dosyadan oluşur; Windows NT sürüm 4’ teki bir
kullanıcı profili ise, profil artı masa üstü unsurları için bağlantılar içeren
bir klasörden oluşur. Her durumda, profillerin kayıt parçaları aşağıdaki
listede gösterilen dosyalarda içerilirler:
|
WinNT |
WinNT 3.5x |
Win95/98 |
|
NTUSER.DAT |
USERNAME.USR |
USER.DAT |
|
NTUSER.DAT.LOG |
USER.DAO |
USER.MAN |
|
NTUSER.MAN |
USERNAME.MAN |
|
Bir oturum açma yazısı,
basitçe, kullanıcı ağa oturum açtığında otomatik man çalışan bir toplu iş
dosyasıdır. Tek bir oturum açma yazısı, bir veya birçok kullanıcıya atanabilir.
Bir kullanıcının oturum açma yazısının adı ve konumu, kullanıcı hesabının
Profile penceresinde belirlenir. Varsayılan durumda oturum yazıları şu dizinde
depolanır:
C: \WINNT\ SYSTEM32\
REPL\ IMPORT\ SCMPTS
Bir oturum açma yazısı
yaratmak
Bir oturum açma yazısı, bir
toplu iş dosyası olduğundan, kullanıcının işletim sistemi ortamındaki toplu iş
dosyası komutlarını içerir. Yazılar, istediğiniz kadar basit veya kapsamlı
olabilirler. işte size bir oturum açma dosyası örneği:
©echo
off
net
time \\ rcisrv /set
net
use d: \\rcisrv2\books
net use lpt1 \\rci2\hplj4
Net time (ağ saati) satırı,
iş istasyonunun saatini rcisvr olarak adlandırılan sunucunun saatine
zaman-uyumlu yapmaktadır. Sonraki satır, D: sürücüsünü, rcisvr2 olarak
adlandırılan bilgisayardaki Books klasörüne bağlamaktadır. Son satır ise LPT1
bağlantı noktasını, hplj4 adlı paylaşılan yazıcıya bağlamaktadır.
Hem Windows 95/98, hem de
Windows for Workgroups, kullanıcı ağa oturum açmadan önce başlayacaktır, dolayısıyla bu bilgisayarlar için oturum
yazıları sanal MS-DOS oturumlarında yürürlüğe konacaktır. Bir Windows 95/98 iş
istasyonu kullanıcısı, yazı yürürlüğe konarken beklemesini öneren küçük bir
iletişim kutusu görecektir.
Oturum açma yazısı değişkenleri Eğer, birçok kullanıcı için tek
bir oturum açma yazısı kullanmak istiyorsanız, Tablo da ki değişkenleri
kullanabilirsiniz. Örneğin, çoklu kullanıcılar için bir oturum açma yazısında,
kullanıcının ana dizini yerine %HOMEDRIVE%
komutunu girebilirsiniz. Ne yazık ki, bu değişkenler Windows 95/98 iş
istasyonlarının değil, yalnızca Windows NT iş istasyonlarının yazılarında
çalışırlar.
Oturum Açma
Yazıları için Kullanılabilir NT Eşleme Karakterleri
%HOMEDRIVE% Kullanıcı ana
diziniyle ilişkilendirilen, kullanıcıya ait yerel iş istasyonu sürücü harfi
%HOMEPATH %
Kullanıcı ana dizininin tam yolu
%HOMESHARE% Kullanıcı ana
dizinini içeren paylaşım adı
%OS%
Kullanıcının işletim sistemi
%PROCESSOR_ARCHITECTURE%
Kullanıcının iş istasyonundaki işlemci türü
%PROCESSOR_LEVEL% Kullanıcının iş istasyonundaki
işlemci düzeyi
%USERDOMAIN% Kullanıcı hesabının
tanımlandığı etki alanı
%USERNAME% Hesap kullanıcısının
adı
Oturum açma yazılarını atamak Bir kullanıcıya bir oturum açma
yazısı atamak için şu adımlan izleyin:
1. Oturum açma yazısı olacak
toplu iş dosyasını yazın; bu dosyayı, sunucunun varsayılan yolu olması gereken
oturum açma yazısı yoluna kaydedin:
C: \ WINNT\ SYSTEM32V REPL\
IMPORT\ SCRIPTS
2. User Manager for Domains’
i açın ve kullanıcı hesabına çift tıklayın.
3. User Properties iletişim
kutusunda Profile düğmesine tıklayın.
4. User Environment Profile iletişim kutusundaki Logon Script
Name metin kutusuna toplu iş dosyasının adını yazın.
5. iletişim kutularını
kapatmak için OK’ e iki kere tıklayın ve sonra da User Manager for Domains’ i
kapatın.
Logon Script Name metin
kutusuna yolu eklemenize gerek yoktur, çünkü kullanıcı oturum açtığında hesap
kimliğini denetleyen sunucu, varsayılan yola bakarak oturum açma yazısını
konumlandırır.
Ağdaki her kullanıcının,
genellikle sunucuda konumlandırılan, bir ana dizini olmalıdır. Bu dizin,
kullanıcıya özgü (siz, yani yönetici tarafından atanan) belli dosyaların yanı
sıra kullanıcının kişisel dosyalarını da içerebilir. Kullanıcının, kendi ana
dizini üzerinde denetimi vardır.
Ana dizinler, bir kullanıcının yerel sabit sürücüsüne de
yerleştirilebilirler. Kullanıcı her zaman ana dizinin bulunduğu iş istasyonunda
oturum açtığı sürece, bu çalışır. Kullanıcının, ağdaki herhangi bir istemci
üzerinden kendi ana dizinine erişimi gerekecekse, ana dizin sunucuda
konumlandırılmalıdır.
Bir grup kullanıcıya ağa bağlı
ana dizinler atamak için şu adımları izleyin:
1.
User Manager for Domains’ i açın.
2.
Ana dizinleri atamak istediğiniz hesap(lar)ı seçin.
3.
User menüsünden Properties’ i seçin. User Environment
Profile iletişim kutusunu açmak için Profile düğmesine tıklayın.
4.
Home Directory altında ya Local Path’ ı (yerel sabit
sürücüdeki bir ana dizin için) ya da Connect’ i seçin.
5.
Yerel bir sürücü için, yalnızca, Local Path metin
kutusuna yolu yazmanız yeterlidir. Sunucu için, Connect birleşik kutusundaki
sürücü harfini seçin ve %USERNAME%
yerine kullanıcının asıl adını koyarak. To metin kutusuna yolu yazın. OK’ e
tıklayın.
Ortam profili
kaydedildiğinde, sistem, %USERNAME%
yerine, gerçek kullanıcı adını koyacaktır. Eğer, ana dizin olarak atamakta
olduğunuz dizin henüz yoksa, Windows NT Server dizini yaratıp otomatik man
kullanıcıyı eriştirebilir.
Bununla birlikte, yönetici
bir etki alanındaki tüm kullanıcılar için parola kuralları kurarak, onları
parola değişimi gereklerine uymaya zorlayabilir. Bu ayarları yaratmak için User
Manager for Domains’ i açın; Policy menüsünden Account’ ı seçin. Bu, Account
Policy iletişim kutusunu açacaktır.
Account Policy iletişim
kutusunda görebileceğiniz gibi, Password Restrictions başlığı altında parola
kurallarının uygulandığından emin olmayı sağlayan pek çok seçenek vardır:
• Maximum Password Age Sistem
kullanıcının yeni bir parola yaratmasını gerektirmeden önce, bir parolanın
geçerli olabileceği maksimum süreyi belirler.
• Minimum Password Age Yeni
parola seçmeden önce bir parolanın kullanılması gereken minimum süreyi
belirlemektedir. Bu kısıtlama, yeni parolalar girmesi gerektiğinde bunu yapıp,
sonra da hızla eski favorilerine dönüş yapan kullanıcılardan sistemi korur.
• Minimum Password Length Bir
parolanın içermesi gereken minimum karakter sayısını belirler. Kısa parolalar
kolaydır; dolayısıyla en az altı ile sekiz arası karakteri olan parolalar
kullanmak en iyisidir.
• Password Uniqueness Eski bir
favori parolayı yeniden kullanmadan önce bir kullanıcının seçmesi gereken
minimum parola sayısını belirler. Eğer burada bir değer belirlerseniz, Minimum
Password Age altında da bir değer belirlemeniz gerekir.
İletişim kutusunun daha alt
kısımlarında Account Lockout olarak bilinen bir bölüm vardır. Eğer bu bölümü
doldurursanız (başka bir deyişle, No Account Lockout dışında herhangi bir şeyi
seçerseniz), hükümler etki alanındaki tüm kullanıcılara uygulanacaktır.
NOT
Ağınız çevirmeli bağlantılar içeriyorsa veya bir kullanıcı geniş-alanlı
bir ağ boyunca erişim kazanabiliyorsa, daha sıkı bir güvenlik gereklidir.
Dışarıdaki birinin oturum açma ekranınıza ulaşması ne kadar kolaysa, o kadar
çok da önlem gerekir.
Bir sisteme oturum açmak
için yeterli zaman ve olanak verildiğinde, bir kullanıcı parolaların çoğunu
tahmin edebilir. Bunu önlemek için, herhangi birinin, kilitlenmeden önce,
sistemi üzerinde yapabileceği oturum açma deneme sayısını sınırlayabilirsiniz.
• Lockout After
Reddedilmeden önce bir kullanıcının yapabileceği oturum açma deneme sayısını
belirler. Bizce, beş kez denediği halde oturum açmayı başaramayan kişinin ya
parolayı unuttuğunu ya da bir davetsiz
olduğunu varsayabilirsiniz.
• Reset Count After Bir
kullanıcının tekrar oturum açmayı denemesinden önce sistemin kaç dakika bekleyeceğini
belirler. Burada yüksek bir değer olması, kullanıcının sorun hakkında
yöneticiyle bağlantı kurmasını sağlar. Bu konuda ne düşüneceğinize siz karar
verin.
• Kilitleme Süresi Başarısız
bir oturum açma girişiminden sonra sistemin kilitli kalacağı sürenin uzunluğunu
belirler. Eğer Account Lockout’ ı kullanacaksanız, Lockout Duration Forever
seçeneğini de kullanmalısınız. Bu yolla, hiç kimse sizin bilginiz dışında ağa
girmeye yeltenemez. Örneğin, eğer yalnızca sınırlı bir kilitleme süresi belirlediyseniz,
yasal kullanıcı iş istasyonuna dönmeden önce bu süre dolabilir. Böylece yasal
kullanıcı alışageldiği gibi oturum açabilecek, ne siz ne de kullanıcı başınıza
geleni bilmeyeceksiniz.
Account Policy penceresinin
altında iki ek seçenek daha vardır. Birinci seçenek, zorlayıcı devreden
çıkarmadır (bu bölümde "Yeni Kullanıcı Hesaplan Yaratmak" bölümünde
Hours başlığı altında daha önce anlatılmıştır). Eğer bir kullanıcının
bilgisayar erişimine zaman kısıtlamaları saptadıysanız, bu kutunun onaylanması,
kendi süresini aşan kullanıcının bağlantısını kesecektir. Bu seçeneğin, Windows
NT dışındaki işletim sistemlerini çalıştıran bilgisayarları düzenleyemeyeceğine
dikkat edin.
İkinci seçenek, bir
kullanıcının kendi parolasını değiştirmek için oturum açmasını gerektirir. Bu
kutuyu onaylarsanız, parolasının kullanım süresi dolmuş olan bir kullanıcı
artık oturum açamayacaktır. Onaylamazsanız, kullanıcı oturum açıp yöneticinin
yardımına gerek kalmadan kullanım süresi dolan parolasını değiştirebilecektir.
Çoğu ağın en önemli sorunu
güvenliktir. Yasal kullanıcıların oturum açıp gerek duydukları kaynaklara
ulaşabilmeleri gerekirken, yetkilendirilmemiş kullanıcılar uzak tutulmalıdır.
Yönetici, ağı gerektiği kadar güvenli yapmalıdır; bundan daha fazla değil.
Bir kullanıcının neyi yapıp
neyi yapamayacağı, o kullanıcıya verilmiş olan haklara ve izinlere bağlıdır.
Haklar ve izinler benzer görünmelerine karşın, aynı şey değildirler. Aşağıdaki
gibi tanımlanabilirler:
• Bir hak,
sistemin bütününe uygulanır ve User Manager for Domains ile tanımlanır.
Örneğin, dosyaları yedekleme veya bir sunucuya oturum açabilme yetenekleri
yöneticinin verdiği ya da geri aldığı haklardır. Haklar kişilere atanabilse de,
daha çok bir grup özelliği olarak belirlenirler; sonra da gerek duyduğu haklara
bağlı olarak kullanıcılar belirli gruplara atanır.
• Bir izin,
kullanıcının (veya grubun) dosya, dizin veya bir yazıcı gibi belli bir nesneye
olan erişimidir. Örneğin, bir kullanıcının özel bir dizini okuyup okuyamayacağı
veya bir ağ yazıcısına erişimi olup olamayacağı soruları birer izin konusudur.
Bir kullanıcı veya gruba
hangi hakların atandığını görmek ve bu hakları değiştirmek için User Manager
for Domains’ i açın, Policies menüsünden User Right’ ı seçin. User Rights Policy
iletişim kutusunu göreceksiniz.
User Rights Policy iletişim
kutusunun üst kısmında kullanıcı haklarını tanımladığınız etki alanının adı
vardır. Grant To liste kutusunda, Right liste kutusundaki özel haklara sahip kişi ve grupların adlarını göreceksiniz. Bu
hakkı yeni bir kişiye veya gruba vermek için Add düğmesine tıklayın. Listedeki
seçilmiş kişi veya gruptan bu hakkı geri almak için Remove düğmesine tıklayın.
Kullanıcı haklan listesinin tamamını görmek içinse, Right liste kutusunun yanındaki
oka tıklayın. Bir sonraki sayfada yer alan Tablo, Windows NT Server’ da
atanabilecek olağan hakların listesidir ve her bir hakkın ne anlama geldiğini
ve hangi gruba varsayılan ayar olarak atandığını göstermektedir.
Eğer Show Advanced User
Rights iletişim kutusunu onaylarsanız, Right açılır liste kutusundaki liste
uzayacaktır. İleri düzey haklar, en çok Windows NT uygulamalarını yazan
programcılar tarafından kullanılmaktadırlar; ancak bir yönetici olarak büyük
olasılıkla sizin de kullanacağınız iki ileri düzey hak vardır:
• Bypass traverse checking Bir
kullanıcının, erişime izni olmasa da, dizin ağaçları (klasör yapıları) içinden
geçmesine izin verir. Kullanıcının, üzerinden geçmekte olduğu dizinleri okuma
veya değiştirme hakkı yoktur, yalnızca onların içinden geçebilir.
• Logon as a service
Kullanıcının bir hizmet olarak oturum açmasına izin verir. Replicator hizmetini
çalıştıran kullanıcı hesabının bu hakka gereksinimi vardır.
Windows NT Server’ da ki Olağan
Kullanıcı Hakları
|
Access this
computer from network. |
Kullanıcının
ağ yoluyla bu bilgisayara oturum açmasına izin verir. |
Administrators Everyone |
|
Add
workstations to domain. |
Kullanıcının
o etki atanında bilgisayar hesaplan yaratmasına izin verir. |
Varsayılan
durumda None. Ancak Administrator ve Server Operator durumundakiler
kendilerine özel olarak bu hak atanmasa da, etki alanına bilgisayar
ekleyebilirler |
|
Backup
files and directories. |
Kullanıcıya
o bilgisayar üzerindeki tüm dosyaları yedekleme hakkını verir. |
Administrators Backup
Operators Server
Operators |
|
Change the
system time. |
Kullanıcıya
bilgisayarın içsel saatini ayarlama hakkı tanır.* |
Administrators Server
Operators |
|
Force shutdown
from a remote system. |
Gerçekleştirilmemiştir. |
Administrators |
|
Load
and unload device drivers. |
Kullanıcıya,
ağ üzerindeki aygıtlara sürücü yükleme ve kaldırma hakkı verir.* |
|
|
Log on
locally. |
Kullanıcıya
Windows NT Server’ da oturum açma hakkı verir.* |
Administrators Backup Operators Print Operators Server
Operators |
|
Manage
auditing and security log. |
Kullanıcıya,
dosya, dizin ve diğer kaynakların denetimini yönetme hakkı verir.* |
Administrators |
|
Restore files
and directories. |
Kullanıcıya,
dosya ve dizinleri geri yükleme hakkını verir. Her tür izin kısıtlamasının
üstündedir. |
Administrators Backup Operators Server
Operators |
|
Shutdown the system. |
Kullanıcının
Windows NT’ yi kapatmasına izin verir.* |
Account Operators Administrators Backup Operators Print Operators Server Operators |
|
Take ownership of files or other objects. |
Kullanıcıya,
dosyaların, dizinlerin ve diğer kullanıcılara ait nesnelerin sahipliğini alma
hakkı verir.* |
Administrators |
* Etki alanı yönetimi bağlamında,
bu hak denetçilere verilir. iş istasyonu veya sunucu yönetimi bağlamında, bu
hak yalnızca belirli bir bilgisayara verilir.
Windows NT Server’ da
kullanıcı masa üstünün görünüşü, davranışı ve yapılandırması kayıt dosyasında
kullanıcı profilinin bir parçası olarak depolanır. Bir sistem yöneticisi
olarak, zorunlu profiller uygulayarak veya System Policy Editor yardımıyla
kullanıcı hesap yapılandırılmasını yöneterek kullanıcı profillerini
yönetebilirsiniz.
System Policy Editor oturum
açma erişimini ve ağ erişimi denetlemenize olanak tanır. Örneğin, Shutdown
düğmesinin oturum açma ekranından kullanılıp kullanılamayacağını veya uzaktan
erişim kullanıcılarının anonim Ftp kullanarak bilgisayarda oturum açmalarına
izin verip vermeyeceğinizi belirleyebilirsiniz.
Windows NT Server,
ağınızdaki Windows NT Workstation, Windows NT Server ve Windows 95/98
bilgisayarlarının kayıt ayarlarını düzenleyebilmek için size başlangıç noktası
oluşturacak bir dizi sistem politika şablonu içermektedir. System Policy
Editor, yüklendiğinde %SYSTEMROOT%\INF alt dizininize üç şablon dosyası
kopyalar.
• COMMON.ADM Windows NT
ve Windows 95/98’ de ortak olan ayarlar için şablon içerir
• WİNDOWS.ADM Windows
95/98’ e özgü ayarlar için şablon içerir
• WINNT.ADM Windows
NT’ e özgü ayarlar için şablon içerir
System Policy Editor,
başlattığınızda Windows NT bilgisayarları için şablonları otomatik olarak
yükler. System Policy Editor’ a şablonlar ekleyip kaldırabilirsiniz.
System Policy Editor’ a şablon eklemek
Bir yazılım üreticisi
tarafından sağlanan bir şablonu System Policy Editor’ a eklemek için şu
adımları izleyin:
1.
Açık olan politika dosyalarını kapatın.
2.
.ADM şablon dosyasını %SYSTEMROOT%\INF alt dizinine
kopyalayın.
3.
System Policy Editor’ de, Policy Template Options
iletişim kutusunu açmak için Options menüsünden Policy Template’ i seçin.
4.
Add düğmesine tıklayın; eklemek istediğiniz şablon
dosyasını seçin.
5.
Eklemek istediğiniz tüm şablon dosyalarını
seçtiğinizde OK’ e tıklayın; System Policy Editor şablon dosyalarını
yükleyecektir.
Eklenen şablonlar,
kaldırmaya karar verdiğiniz ana kadar yüklü kalacak ve yarattığınız her
politika için kullanılabilecektir.
System Policy Editor’ dan şablonları kaldırmak
Bir şablonu System Policy
Editor’ den kaldırmak için şu adımlan izleyin:
1.
Açık olan politika dosyalarını kapatın.
2.
Policy Template Options iletişim kutusunu getirmek
için Options menüsünden Policy Template’ i seçin.
3.
Kaldırmak istediğiniz tüm şablonları seçin.
4.
Remove düğmesine tıklayın.
5.
OK’ e tıklayın; System Policy Editor istenmeyen şablon
dosyalarını kaldıracaktır.
Bir etki alanındaki tüm
bilgisayarlara veya kullanıcılara uygulanacak olan yeni varsayılan sistem
politikaları yaratabilirsiniz. Yeni bir politika yarattıktan sonra, bunu
birincil etki alanı denetçisinin NETLOGON dizinine kopyalayarak ve NTCONFIG.POL
adını vererek etkinleştirmelisiniz.
Varsayılan bilgisayar politikaları
Etki alanındaki tüm
bilgisayarlara uygulanacak olan yeni bir varsayılan bilgisayar politikası
yaratmak için şu adımları izleyin:
1.
System Policy Editor’ ı başlatın.
2.
File menüsünden New Policy’ i seçin.
3.
Default Computer Properties iletişim kutusunu açmak
için Default Computer’ a çift tıklayın.
4.
Her kitap, kayıt dosyasının değiştirilebilecek bir
alanını temsil eder. Değiştirmek istediğiniz kayıt alanının simgesine çift
tıklayın. Örneğin etki alanındaki tüm bilgisayarlardan kapatma ayrıcalığını
kaldıracaksanız, Windows NT System simgesine çift tıklayın ve sonra da Logon kitabını açın. Enable Shutdown From
Authentication Dialog Box onay kutusunu temizleyin.
5.
İstediğiniz değişiklikleri yaptıktan sonra, ana System
Policy Editor penceresine dönmek için OK’ e tıklayın.
NOT
System Policy Editor onay kutularının üç farklı durumu vardır:
temizlenmiş (politikanın etkin olmadığı anlamına gelir), onaylanmış
(politikanın etkinleştiği anlamına gelir) ve gri (bu seçeneğin o anda
değiştirilemeyeceği anlamına gelir).
Varsayılan kullanıcı politikaları
Bir etki alanındaki tüm
kullanıcılara uygulanacak olan yeni bir varsayılan kullanıcı politikası
yaratmak için şu adımları izleyin:
1.
System Policy Editor’ ı başlatın.
2.
File menüsünden New Policy’ i seçin.
3.
Default user Properties iletişim kutusunu açmak için
Default User’ a çift tıklayın.
4.
İstenen değişikleri (kullanıcıların kendi
masaüstlerini nasıl yapılandırabilecekleri veya Control Panel’ ı nasıl
kullanacakları gibi) burada yapın ve istenen kısıtlamaları kullanıcı
arabiriminin çeşitli yönlerine uygulayın.
5.
Ana System Policy Editor penceresine geri dönmek için
OK’ e tıklayın.
6.
"Yeni Sistem Politikasını Kaydetmek ve
Uygulamak" bölümüne geçin.
Yeni sistem politikasını kaydetmek ve uygulamak
Birincil etki alanı
denetçisinin NETLOGON dizini, varsayılan sistem profilinin depolandığı yerdir.
Sistem politikasında yapmış olduğunuz değişiklikleri kaydetmek için şu adımlan
izleyin:
1. File menüsünden Save As’
i seçin.
2. Save As iletişim kutusu
geldiğinde File Name metin kutusuna varsayılan yapılandırma politikasının UNC
yol adını yazın.
3. Save’ e tıklayın, yeni
politika etkin olacaktır.
NOT
NTConfig.pol adından daha tanımlayıcı bir ad kullanarak, politika değişikliğini önce ayrı bir klasöre, sonra varsayılan yapılandırma dosyasına kaydetmenizi öneriyoruz. Bu, yapmış olduğunuz değişiklikler umduğunuz gibi çıkmadığında durumu düzeltmeyi kolaylaştıracaktır. Ayrıca size yararlı bir denetim izi de sağlayacaktır.
Eğer hazırda bir sistem
politikanız varsa, yapmış olduğunuz herhangi bir değişikliğin yalnızca
değiştirmek istediğiniz belli alanları etkilemesi için, bu politikayı
kolaylıkla düzenleyebilirsiniz. System Policy Editor’ ın onay kutuları üç
durumludur; bu yüzden istediğinizi değiştirip kalanları olduğu gibi
bırakabilirsiniz.
İpucu
Sistem politikasında değişiklik yapmadan önce, geçerli politikanın bir
kopyasını yapıp, başarısız bir denemeden sonra sizin için iyi bir geri dönüş
noktası olabilmesi için güvenli bir yerde depolamanızı öneriyoruz. Her iyi
sistem yöneticisinin, sistem kararlılığını etkileyecek değişiklikler yaparken
sistemi korumak için bazı teknikleri vardır. Bizim tekniğimiz ise, kayıt
(registry) ve politika (policy) dosyaları gibi şeylerin geri dönülebilecek
sürümlerini bir "değişiklikler" dizininde tutmak ve değişikliğin
tarihini ve yapısını iyi ifade edecek bir dosya adı kullanmaktır.
Avantajlarından yararlanmadıkça uzun dosya adı verebilme yeteneği ne anlama
gelir ki?
Politika değişiklikleri yaparken sisteminizi koruma yönteminizi tutarlı
ve özenli kutlanın. İşe yaramayan bir değişikliği yapmak zaten çok çok
kolaydır. Eğer değişikliklerinizi artımlı yapar, özenle belgelendirir ve geri
dönmek için bilinen "güvenli" sürümler bulundurursanız, yanlışlık
olduğunda düzeltmek oldukça hızlı ve kolay olacaktır.
System Policy Editor’ ü
başlatın. Sonra da File menüsünden Open’ ı seçin ve varolan bir politikayı
açın. Geçerli sistem politikasının her zaman şu dizinde konumlandırılacağını
unutmayın:
\ \ <PDCName>\ NETLOGON\ NTCONFIG .POL
Değişikliklerinizi yapıp
dosyayı varsayılan ad ve konuma geri kaydetmenizden sonra etki alanında
gelecekte oturum açacak tüm kullanıcılar için o politika etkin olacaktır.
Bir etki alanındaki tüm
kullanıcılar için sistem politikasını değiştirmeyi gördünüz, ancak eğer
yalnızca kullanıcıların bir altkümesini etkileyecek bir değişiklik yapmak
isterseniz ne olacak? Anlamlı bir istek, yapması da kolay. Haydi bunu
sağlayacak işlemlere göz atalım.
1.
System Policy Editor’ ı açın; sonra da geçerli sistem
politikasını açın.
2.
Add Group iletişim kutusunu açmak için Edit menüsünden
Add Group’ u seçin.
3.
Metin kutusuna grubun adını yazın veya temkinli davranıp grup adını doğru
aldığınızdan emin olmak için Browse düğmesine tıklayın. Sonra da grubun yeni
politikasını yaratmak için OK’ e tıklayın.
4.
Seçtiğiniz grubun simgesine çift tıklayarak, grubun
özelliklerine ilişkin iletişim kutusunu açın.
5.
Windows NT Shell klasöründeki Custom Folders klasörünü
genişletin. Custom Desktop Icons onay kutusunda bir onay imi bulunduğundan emin
olun.
6.
Custom Desktop Icons için doğru yol adını metin
kutusuna yazın.
7.
System Policy Editor ana penceresine dönmek için OK’ e
tıklayın.
8. File menüsünden Save’ i seçin.
Uzaktaki bir bilgisayarın
kayıt dosyasına bağlanıp, o bilgisayar ve geçerli kullanıcısı için ayarları
değiştirmede System Policy Editor’ dan yararlanabilirsiniz. System Policy
Editor ana penceresinde File menüsünden Connect’ i seçin. Bilgisayarın adını
yazın ve sonra da kullanılabilir kullanıcı profilleri listesinden bir profil
seçin.
Bağlantınız yapıldıktan
sonra, "Bir Politikayı Belli Kullanıcılar veya Kullanıcı Grupları için
Değiştirmek" bölümünde anlatıldığı gibi ayarları değiştirebilirsiniz.