Windows işletim sistemlerinde çok yaygın olarak kullanılan dosya paylaşımı uygulamasında kullanıcılar yetkileri olmayan klasörlerin içerisine giremezler fakat bu klasörleri görebilirler ve listeleyebilirler.

Windows 2003’den beri kullanılan Access-Based Enumeration hizmeti yetkisiz kullanıcıların klasörleri de görmelerini engeller. Bu kullanıcılar için klasörleri gizli hale getirir.

DFS alt yapısı için kullanılabilen ABE özelliği aynı zamanda file server lar içinde rahatlıkla kullanılabilir.

ABE özelliğini kullanmak için öncelikle Windows Server 2012 sunucu işletim sistemine File Server özelliği kazandırmamız gerekmektedir.

Sunucu yönetiminden bu özelliği kurabiliriz.

 

“Server Roles” bölümünden “File Server” ı seçiyoruz.

 

Kurulum bittikten sonra dashboard bölümüne “File and Storage Services” bileşeni gelmektedir. Bu bölümü kullanarak dosyalarımızı paylaşıma açabilir ya da daha önceden yapılmış paylaşım ayarlarını değiştirebiliriz.

 

Bu bölümü kullanmadan önce paylaşıma açacağımız klasörlerimizi düzenlememiz gerekmektedir.

“C” nin altına “Dosya” ismi ile bir klasör ve onun altına iki adet daha klasör açıyoruz.

 

Amacımız her klasöre sadece yetkili kişiler erişsin ve yetkisiz kullanıcılar başkalarının klasörünü de göremesin.

Ana klasörümüzün özelliklerine geliyoruz ve gelişmiş paylaşım ayarlarına giriyoruz.

 

Dosyayı paylaşıma açıp “Authenticated User” ı ekliyoruz. Aynı zamanda bu kullanıcı grubuna tam yetki veriyoruz. Bu alanda aslında everyone kullanıcısı vardır. Onunla da bu uygulamayı yapabilirsiniz.

 

Güvenlik sekmesine geçip gelişmiş bölümü açıyoruz.

 

İzin miraslısını iptal ediyoruz.

 

Çıkan uyarı penceresinde ilk seçeneği seçiyoruz.

 

Böylelikle izinler artık alt klasöre geçmeyecek fakat daha önce verilmiş izinlerde kalacaktır.

Ardından izinler bölümünde yer alan “USERS” gruplarını kaldırıyoruz. Bu gruplar herkesin klasörleri görmesini sağlamaktadır.

 

Domain yapınızdaki tüm kullanıcıların bu klasöre erişmesini istiyorsanız eğer “Domain Users” grubunu ekleyip “List folder” iznini verebilirsiniz.

 

Ana klasörümüz ile ilgili işlemleri bitirdik . Artık alt klasörler ve onları kullanacak kullanıcılar ile ilgili işlemlere geçebiliriz.

Alt klasörlerimize erişim yapacak olan kullanıcıların güvenlik bölümünden ekliyoruz.

 

Tüm klasörlere kullanıcıları ya da grupları ekleyip izinleri tamamladıktan sonra Server Manager ı açıyoruz. “File and Storage Service” ı açıyoruz.

“Shares” bölümünde paylaşıma açtığımız klasör gözükmektedir. Klasörün özelliklerine giriyoruz.

 

İzinleri ya da paylaşım adı ile ilgili değişikleri yapmanıza gerek yoktur. Sadece “Settings” bölümünden “Enable Access-based enumeration” seçeneğini aktif edip pencereyi kapatıyoruz.

 

Tüm işlemleri bitirmiş bulunmaktayız. Bu aşamadan sonra kullanıcılar sadece yetkili oldukları klasörleri görüntüleyebilirler.