 Windows Güvenlik İlkesi
Güvenlik ilkesi ile güvenlik sağlama
Denetim masası-yönetimsel araçlar-yerel güvenlik ilkesi yerel ilkeler bölümünde güvenlik ilkesini seçerek burda kullanıcıların haklarını kısıtlayabiliriz.
Hep haklardan bahsediyoruz, mesela Administrator olan her hakka sahiptir diyoruz, peki nedir bu haklar? Load and unload device drivers, yani donanım sürücülerini yüklemek ve kaldırmak bir haktır mesela. Change the system time, bilgisayarın saat ayarını değiştirme bir haktır. Daha bunun gibi bir çok haklar vardır. Ve bu haklar Control Panel>Administrative Tools>Local Security Policy içinde teker teker tanımlıdır. Burda aynı zamanda bu hakka hangi kullanıcının veya kullanıcı grubunun sahip olacağı da tanımlıdır. Örneğin, Load and unload device drivers hakkı ilk başta sadece Administrators grubuna verilmiştir. O zaman, biz bir kullanıcı yaratıp onu Administrator grubu üyesi yaparsak bu hakka sahip olmuş olur.
Şimdi bu Local Security'ye bir bakalım
Administrative Tools
Local Security Policy
Soldan Security Settings>Local Policies>User Rights Assignment
Sağ taraftan bir hakkın üzerine çift tıklarsak bu hakka sahip kullanıcıları ve kullanıcı gruplarını görürüz.
Bu hakkı başka bir kullanıcı veya gruba daha vermek için
Add User or Group... a tıklayalım.
Advanced
Find Now ile tüm kullanıcı ve grupların listesi gelir. İstediğimizi seçeriz.
Local Security>Account Policies ile password'ler le ilgili bazı güvenlik ayarları yapılabilir.
Örneğin, ilk başta kullanıcılar 42 günde bir şifrelerini değiştirmek zorundadır(User Manager'de kullanıcı ayarlarında password için "never expire" seçilmemişse).
Maximun password age adı altında tanımlanan bu özelliği değiştirmek için üzerine çift tıklayalım.
999'a kadar gün sayısını arttırabiliriz.
0 yaparsak da hiç bir kullanıcının şifresi hiçbir zaman zaman aşımına uğramaz.
Aynı bölümde şifre belli sayıda üst üste yanlış girilirse kullanıcı hesabının kitlenmesi gibi işlemler de yapılabilir.
Grup ilkesi ile güvenlik sağlama
Başlat-çalıştır gpedit.msc yazarak grup ilkesine girelim. Kullanıcı yapılandırması bölümünde yönetim şablonlarını seçelim. Burda hakları belirleyelim.
Bunun dışında kullanıcı oluştururken sınırlı kullanıcı hakları atayarak bu işlemleri yapabiliriz.
Tabi bu hakları yukardaki işlemleri kullanarak dahada kısıtlı hale getirebiliriz.
Computer Management ile kullanıcı ve güvenlik ayarları
Windows XP Professional'ın sunduğu tüm ayarlara ulaşmak için ise: Control-panel>Administrative Tools
Kullanıcı ayarları Computer Management'ın bir bölümü olduğu için onu açıyoruz.
Soldan System Tools>Local Users and Groups>Users :
Bir kullanıcı isminin üstüne çift tıklarsanız özelliklerine ulaşırsınız.
Tab: General
XP'nin policy ayarlarında varsayılan olarak her kullanıcı 42 günde bir şifresini değiştirmek zorundadır.
Password never expires seçilirse bu özellik bu kullanıcıyı etkilemez.
User Cannot change Password seçili ise kullanıcı kendi şifresini değiştiremez.
Account Disabled seçilirse, kullanıcı adını silmeden, kullanım dışı bırakmış oluruz.
tab: Profile
Bu ekranda kullanıcı her login olduğunda çalışacak bir login script tanımlayabilirsiniz.
tab : Member of
Bu bölümde kullanıcının dahil olduğu grupları ayarlarız.
Her bir kullanıcıya ayrı ayrı hak tanımlamarı yapmak yerine kullanıcı grupları oluşturur, bu gruplara istediğimiz hakları verir ve aynı haklara sahip olacak kullanıcıları bu grupların üyesi yaparız.
XP ilk yüklendiğinde her birisi değişik haklara sahip önceden tanımlı bazı gruplar kendiliğinden oluşur.
Bir kullanıcı birden fazla gruba üye olabilir. Üye olduğu grupların haklarının birleşim kümesi kullanıcı için geçerlidir.
Tüm kullanıcılar oluşturulur oluşturulmaz Everyone grubunun üyesidir. Ancak bu grup bu ekranda gözükmez.
Add.. ile bu kullanıcıyı başka grupların üyesi yapabilirsiniz.
Şimdi buna bir bakalım.
Add..
Gelen ekranda grup ismini girip ok diyebilirsiniz.
Eğer grupları listelemek istiyorsanız Advanced...
Çok büyük bir ağda aradığınız grup ismini diğerlerinden ayırmak için bazı kriterler yazarak aratırsanız kolaylık olur.
Ancak şu an bizim makinamızda o kadar fazla grup tanımlı olmadığı için, biz sadece Find Now diyoruz ve tüm gruplar listeleniyor.
İstediğimiz grup ismine çift tıklayınca kullancı grubunun bilgisayar ismini de içeren tam ismi karşımıza geldi.
OK
Kullanıc şu anda iki grubun birden üyesi. Böylece bu iki grubun haklarına da sahip.
Windows XP Professional kurulduğunda önceden tanımlı bazı grupları kendisi oluşturuyor:
Sizde ek gruplar oluşturabilir ve policy'ler ile bu gruplara haklar verebilirsiniz.
Şifreyi sıfırlamak
Computer Management içinden kullanıcının şifresini sıfırlayabilirsiniz ancak önemli bir nokta var.
Şimdi bir kullanıcının üzerine sağ tıklayıp Set Password diyelim.
Ancak bu özellik kullanıcı şifresini unuttuğu durumlar için yapılmış, bu yolla şifre değiştirmek tavsiye edilmeyen bir durum.
Bir uyarı ekranı çıkıyor.
"Şifrenin sıfırlanması geri döndürülemez veri kayıplarına yol açabilir. Güvenlik nedeniyle, Windows şifre sırıflandığında bu kullanıcının önceden oluşturduğu bazı bilgilere erişime izin vermeyecektir. Bu özelliği sadece kullanıcı şifresini unutmuşsa ve şifresiyle koruduğu dosyalar yoksa kullanın. Eğer şu anki şifrenizi biliyorsanız, Control Panel>User accounts içinden şifrenizi değiştirebilirsiniz.
Help ile detaylı bilgi alırsak:
Eğer kullanının şifresi yoksa veya varolan şifre biliniyorsa, şifreyi değiştirmek için Control Panel>User Accounts kullanılmalıdır.
Eğer buradan kullanıcı şifresi sıfırlanırsa;
Kullanıcının public key ile şifrelediği e-postalar
Kaydedilmiş ve bilgisayarın hatırladığı internet şifreleri
Kullanıcının şifrelediği dosyalar
erişilemez hale gelecektir. | 
Benzer Konular 
