Uygulamalar için R1 i tercih ettim. Sebebi ise, R1 sunucularımıza da bu özelliği nasıl eklememiz gerektiğini açıklayabilmek istememdir.
İlk aşama olarak, Microsoft? un internet web sitesinden indirebileceğimiz Add-On paketini uygulayacağız.
Kuruluma başladık ve lisans anlaşmasını da onaylayarak, kritik bir karar varıyoruz.
Bu aşamada, mevcut tüm klasorlerimizin, Access-based Enumeration sisteminden etkilenmesini sağlayabilir, ya da hiç bir klasoru için bu ayarı devreye sokmaz, daha sonradan, seçtiğimiz klasorleri manuel olarak etkilenmesini sağlayabiliriz.
Ben ikinci seçeneği seçerek, kurulumu tamamlıyorum.
Bu aşamada, şirketin tüm dosyalarının olduğu bir klasoru paylaşıma açıyorum ve kullanıcılar için shared folder izni olarak, Change belirliyorum.
Daha sonra ise, DACL ile, Finance kullanıcına, erişmemesi gereken klasorler için
Full Control Deny atıyorum
Şimdi, Finance kullancı ile bir istemciye oturum açıp, bahsi geçen paylaşıma network üzerinden erişiyorum.
Görüldüğü gibi, kullanıcı her klasoru görebilmektedir.
Access-based Enumeration ı devreye sokmak için, Administrator ile dosya sunucusunda aşağıdaki yapılandırmayı uygulayarak, kullanıcının erişim izni olmayan klasorleri görüntüleyememesini sağlıyorum.
Tekrar Finance kullnıcısı ile bir istemciye oturum açıyorum ve yine aynı paylaşıma network üzerinden erişiyorum.
Bu defa ise, kullanıcının, sadece erişim iznine sahip olduğu klasorü görüntüleyip, diğer klasorleri görüntüleyememesini sağlamış oluyorum.
Görüdüğünüz gibi, kullnıcılarınızın erişim iznine sahip olmadığı klasorleri görüntüleyememesini sağlayabiliyoruz. Bunun için R2 kullanmadan da, ABEUI Add-On eklentisini uygulayarak, Access-based Enumeration ı devreye sokabiliyoruz
|