Yukarı Çık

Windows Yönetim Modelleri ve Kullanıcı Hesap Türleri

03 Eylül 2021   0 Yorum

Kullanıcının sisteme local giriş yapabilmeleri için oluşturulan hesaplara Kullanıcı Hesabı (User Account) denir. Kullanıcı Hesapları, kullanıcının kimlik denetimi yapmasını ve kullanıcılara yetki verilmesini sağlar.  Windows her kullanıcı hesabıyla ilgili bilgileri, Güvenlik Hesapları Yöneticisi (SAM - Security Accounts Manager) adlı veritabanında tutar. Windows'da iki tane güvenlik modeli vardır. 

  1. Workgroup (Çalışma Grubu) Modeli
  2. Domain (Etki Alanı) Modeli

1) Workgroup Modeli: Bütün bilgisayarlar eşittir. Yani her bilgisayar kendi hesabından,güvenlik bilgilerinin tutulmasından ve yürütülmesinden sorumludur. Aynı zamanda peer to peer (eşler arası ağ) olarak da bilinir. SAM veritabanı her bir kullanıcı için, kullanıcı adı ve parolasını hash fonksiyonları (kriptografik özet fonksiyonları) ile şifrelenerek saklanır. Böylece her kullanıcı kendi hesabını açabilir ve ondan verilen izinler doğrultusunda çalışabilir. SAM veritabanı yerel makinede tutulur. Bu modelde 10 adet bilgisayara kadar olan küçük işletmelerde kullanılabilir. Yönetilmesi ve maliyeti azdır. Büyük işletmelerde kullanılması tercih edilmez.

2) Domain Modeli: Client/Server (İstemci/Sunucu) ağ modeline dayanır. Bu modelde,merkezi bir yönetim söz konusudur. Bu merkezi yönetimi gerçekleştiren bilgisayara Etki Alanı Kontrolcüsü (DC - Domain Controller) denir. Bu etki alanına bağlı tüm bilgisayarlardaki kaynak ve güvenlik ayarları tek bir yönetici tarafından yapılır. Bu ayarlamalar DC üzerinde bulunan veritabanı üzerinden gerçekleştirilir. Windows 2000 sonrasında kullanılan Active Directory'nin temeli bu modele dayanır.

Kendi bilgisayarımızdaki yönetim modelini görmek için "Bilgisayarım'ın içine gir > Özellikler" kısmından görebilirsiniz.


KULLANICI HESAP TÜRLERİ

1) Administrator (Yönetici) Hesabı: Yönetici hesabı sistemin kurulum aşamasında oluşturulur. Sistem üzerinde neredeyse her izin hakkına sahiptir. Bunlar;

  • - Kullanıcı hesabı açma,grup açma, değiştirme ve silme
  • - Gruplara yeni kullanıcı ekleme ve gruplardan kullanıcı silme
  • - Gruplara özel hak ve yetkiler tanıyabilme
  • - İşletim sistemi üzerinde değişiklik yapabilme
  • - Yeni uygulama yazılımları kurup, eskilerini güncelleyebilme
  • - Sistem dahilinde herhangi bir diski biçimlendirebilme 
  • - Bir ağ üzerinde uzaktan yönetim için bilgisayar kurabilme

2) Guest (Misafir) Hesabı: Bilgisayarda gerçek hesabı olmayan kişilerin sınırlı erişim haklarıyla sistemi kullanan hesaplardır. Bu hesapla sisteme giren birisi, özel hiçbir klasör ve dosyaya erişemez. Sadece paylaşıma açılmış olan dosya ve klasörleri görebilir. 


0 Yorum