Windows NT Kullanıcı Hesapları ve Gruplar
Windows 2000/XP kullanıcı hesabı kullanıcının kullanıcı ismini, tam ismini, şifresini ve sistem içi hakları gibi bilgileri içerir. Her kullanıcı bir Windows 2000/XP sisteme oturum açmak için bir ya da birden fazla hesaba sahip olmalıdır. Bir hesap kullanıcıya sistemi nasıl ve ne kadar kullanabileceğini anlatan bir takım ayrıcalıklar ya da haklar verir.
Grup, kullanıcı hesabındaki, kullanıcı ismine benzer; ama birden fazla kullanıcıyla ilgilidir. Gruplar benzer işleri yapan kullanıcıları yönetmede büyük kolaylıklar sağlar. Benzer görevi yapan, aynı hak ve sınırlamalara sahip kullanıcılar üzerinde bir değişiklik yapmak istenildiğinde, bu değişiklik her bir kullanıcı için ayrı ayrı yapılmalıdır. Oysa bu kullanıcıları bir grup yaparsak, hepsine aynı yetenek ve sınırlamaları vermiş oluruz ve bu kullanıcılar üzerinde bir değişiklik yapmak istediğimiz zamanda sadece tek bir hesabı, grup hesabını, değiştirmemiz yeterli olur.
Yerel Gruplar
Windows 2000/XP sistemde, yaratılıp üzerinde değişiklikler yapılabilen tek grup türüdür. Yerel grubun sahip olduğu izin ve haklar sadece ve sadece oluşturulduğu sistem içinde geçerlidir. Eğer bu sistemde başka bir etki alanına dâhilse, yerel grubun üyeleri bu etki alanında ayrı birer kullanıcı olarak gözükürler.
Genel Gruplar
Bir Windows 2000/XP sistem bir etki alanına (hesap ve güvenlik paylaşımının olduğu makineler topluluğu) dâhil olsa bile, gruplar sahip oldukları haklara ve ayrıcalıklara o etki alanında da sahiptirler. Genel gruplar o etki alanına dâhil tüm bilgisayarlar tarafından kullanılabilirler. Ayrıca genel gruplara, yerel gruplar içinde üyelikler ve bazı çok özel sistemler üzerinde hak ve izinler verilebilir.
Varsayılan Kullanıcı Hesap Türleri
Windows 2000 veya Windows XP yüklediğinizde yerleşik kullanıcı hesapları otomatik olarak oluşturulur. Bunlar "Administrator"(Yönetici) ve "Guest"(Misafir) hesabıdır.
Administrator (Yönetici) Hesabı
Yönetici hesabı sistemin kurum aşamasında oluşturulur. Kurulum sırasında bu hesap için bir şifre istenilir. Bu hesabı kendiniz için bir hesap oluşturmadan önce kullanabilirsiniz. İş istasyonunda veya üye sunucuda "yönetici" grubunun bir üyesidir.
Tüm yönetimsel hesapları silerek veya devre dışı bırakarak bilgisayara erişiminizi engellememenizi sağlamak için, hiçbir zaman silinemez, devre dışı bırakılamaz veya Administrators (Yöneticiler) yerel grubundan kaldırılamaz.
Yönetici hesabıyla (veya Yöneticiler Grubu tarafından kullanılan hesaba) oturum açan bir kimse sistemde şunları yapma hakkına sahiptir:
- Kullanıcı hesabı ve grupları açma, değiştirme ve silme
- Gruplara yeni kullanıcı ekleme ve gruplardan kullanıcı silme
- Gruplara özel hak ve yetkiler tanıyabilme
- İşletim sistemi üzerinde değişiklikler yapabilme
- Yeni uygulama yazılımları ve donanımlar kurup, eskilerini güncelleyebilme
- Sistem dâhilindeki herhangi bir diski biçimleyebilme(formatlayabilme)
- Bir ağ üzerinde uzaktan yönetim için bilgisayarlar kurabilme
Guest(Misafir) Hesabı
Misafir hesabı, bilgisayarda gerçek hesabı olmayan kişilerin oldukça sınırlı erişim haklarıyla sistemi kullanmalarını sağlar. Hesabı devre dışı bırakılmış (ancak silinmemiş) bir kullanıcı da "misafir" hesabını kullanabilir. Parola gerektirmez.
Bu hesapla sisteme dâhil olmuş kimsenin özel hiçbir klasör ve dosyaya erişim hakkı yoktur. Misafir kullanıcıların özel klasör ve dosyalara erişimlerini sınırlandırmak "yönetici" kullanıcısının sorumluluğu altındadır. Eğer "misafir" hesabı kullanıcılarının da sistem içinde bazı dosyalara erişebilmesi isteniyorsa, sistem yöneticisi bir Genel Klasör oluşturup, o dosyaları buradan erişime sunabilir.
Bazı durumlarda, sunucu sadece özel kullanıcılara hizmet verebilecek düzeyde sınırlı olabilir. Bu sebeple oldukça sınırlı sayıda misafir kullanıcı kabul edebilecektir. Bu durumda misafir kullanıcısı etkinsizleştirilebilir veya misafir kullanıcısına bir şifre atanabilir.
Kullanıcı Hesaplarının Yönetilmesi
Kullanıcı Hesaplarının Açılması
- Yeni kullanıcı hesabı oluşturmak için öncelikle Bilgisayar Yönetimi açılmalıdır.
( Bilgisayar Yönetimi'ni açmak için: Başlat -> Denetim Masası -> Performans ve Bakım ->Yönetimsel Araçlar -> Bilgisayar Yönetimi'ni çift tıklatın.) - Konsol Ağacında Bilgisayar Yönetimi -> Sistem Araçları -> Yerel Kullanıcılar ve Gruplar -> Kullanıcılar'ı tıklatın.
- Eylem menüsünde Yeni Kullanıcı'yı tıklatın.
- İletişim kutusunda uygun bilgiyi yazın.
- Aşağıdakilerin onay kutularını seçin veya temizleyin:
• Kullanıcı bir sonraki oturum açma parolasını değiştirmek zorunda
• Kullanıcı parola değiştiremez
• Parola her zaman geçerli
• Hesap devre dışı - Oluştur'u ve sonra Kapat'ı tıklatın.
Kullanıcı Hesabını Yeniden İsimlendirme
İstenilen her hesaba, varsayılan hesaplarda dâhil olmak üzere yeni ad vermek mümkündür. Buna karşın, bir kerede yalnız tek bir hesabın ismi değiştirilebilir. Bir kullanıcı ismine yeni isim verildiğinde, sahip olduğu hak ve ayrıcalıklar ve diğer tüm özellikleri aynen muhafaza edilir. Değişen sadece hesap adıdır.
Kullanıcı Hesabı Silmek
Windows 2000 veya XP sistemde her bir kullanıcı hesabı için farklı bir belirteç (SDI) atanır. Bu yüzden eğer bir kullanıcı hesabını silerseniz, bu hesabı bir daha yaratmanız mümkün olmaz. Çünkü yeni yaratılacak hesaba da yeni, farklı bir belirteç verilecektir. Yeni hesap aynı kullanıcı adı ve aynı isimle açılsa bile, daha önceki hesaba ait bilgilere erişemez. Ancak, bu yeni hesaba da, eskisinin sahip olduğu yetki, hak ve üyelikler verilerek, silinen hesap gibi sistemde var olması sağlanabilir.
Kullanıcı Hesaplarını Devre Dışı Bırakmak
Daha önceden sistemde yer alan bir hesapla aynı ada; ama farklı belirtece sahip bir hesap açıldığında, hatayı gidermek için yapılacak olan silme işleminden önce, hangi hesabın silineceğine karar vermek için bir süre bu kullanıcılar etkisiz hale getirilir. Bir hesabı etkisiz hale getirmekle, sadece o hesabı kullanarak sisteme giriş engellenir. Herhangi silme olayı olmaz. Bir hesabı devre dışı bırakmak için:
- Devre dışı bırakmak istediğiniz hesap ya da hesapları seçin.
- Sağ tık'la açılan pencereden Özellikler'e tıklayın.
- Hesap devre dışı kutucuğunu seçin ve Tamam tuşuna tıklayın.
Varsayılan Grup Hesap Türleri
Gruplar, oluşturduğunuz grupların yanı sıra tüm yerleşik grupları da görüntüler. Windows 2000 veya Windows XP yüklediğinizde yerleşik gruplar otomatik olarak oluşturulur. Bir gruba ait olma kullanıcıya bilgisayarda çeşitli görevleri gerçekleştirme hak ve yeteneklerini verir.
Users(Kullanıcılar)
"Kullanıcılar" grubu üyeleri, uygulamaları çalıştırma, yerel ve ağ yazıcılarını kullanma, iş istasyonunu kapatma ve kilitleme gibi en genel görevleri çalıştırabilirler. Yerel gruplar oluşturabilirler; ancak yalnızca oluşturdukları yerel grupları değiştirebilirler. Kullanıcılar dizinleri paylaşamazlar veya yerel yazıcılar oluşturamazlar.
Power Users
Power Users grubu, kullanıcıya bir sistem yöneticisi gibi sistemi yönetebilme imkânı verir. Yalnız bir kullanıcıya sistem üzerinde tam kontrol yetkisini vermez. Grup üyeleri kullanıcı hesapları oluşturabilir; ancak yalnızca oluşturdukları bu hesapları değiştirebilirler ve silebilirler. Yerel gruplar oluşturabilir, kullanıcıları oluşturdukları yerel gruplardan kaldırabilirler. Administrators(Yöneticiler) veya Backup Operators (Yedekleme İşletmenleri) gruplarını değiştiremezler, dosyaları sahiplenemezler, dizinleri yedekleyemez veya geri yükleyemezler, aygıt sürücülerini yükleyemez ya da kaldıramazlar veya güvenlik ve günlükleri denetlemeyi yönetemezler.
User(Kullanıcı) grubunun sahip olduğu haklara ek olarak, Power User grubundaki bir kullanıcı ayrıca şu hak ve yetkilere de sahiptir:
- Ağ üzerinde klasör paylaştırma
- Printer kurma, paylaştırma ve yönetme
- Kullanıcı hesabı açma
- Varolan kullanıcı hesaplarını değiştirme ve silme
- Bilgisayarın saatini değiştirebilme
Administrators(Yöneticiler)
Yönetici grubunun üyeleri kendi izinlerini değiştirme konusunda en geniş varsayılan izin ve yeteneklere sahiptir. Power Users grubunun yetkilerine ek olarak şu yetkilere de sahiptir:
- Başkaları tarafından açılmış grupları ve kullanıcıları silme ve değiştirme
- Kullanıcıları bu varsayılan gruplardan birine dâhil etme
- Yönetim paylaşılanlarına erişme, ekleme yapma veya silme
- Herhangi bir bilgisayarın saatini değiştirme
- Hard diski biçimleme veya bölümleme
- Kullanıcı hakları belirleme
- Kontrol denetimi yapma
- Tüm sistemi tekrar kurma veya yedeğini alma
- Sistemde hata ayıklama (debug)
- Dosyaların ve diğer nesnelerin sahibi olma
Backup Operators (Yedekleme İşletmenleri)
Yedekleme İşletmenleri grubunun üyeleri, dosyaları koruyan izinlerden bağımsız olarak, onları yedekleyip bilgisayara geri yükleyebilirler. Ayrıca bilgisayarda oturum açıp kapatabilirler, ancak güvenlik ayarlarını değiştiremezler.
Guest (Misafir)
Bu grup, hiçbir hesabı olmayan kullanıcıların bir bilgisayarda oturum açıp, ağ üzerindeki diğer bilgisayarlara bağlanabilmesini sağlar. Misafir hesabı kurmak kaçınılmazdır; çünkü pek çok ağ yazılımı bilgisayarlara misafir hesabı üzerinden erişir.
Herhangi biri ağ üzerinden sizin bilgisayarınıza bağlanıp, paylaşımda olan kaynaklarınıza erişebilir. O yüzden kaynaklarınıza erişimi denetlemek için paylaşıma açtığınız dosyalarınızın kullanıcı izinlerini mutlaka ayarlamalısınız.
Herhangi bir özel kullanıcıyı, bilgisayara diğer misafir kullanıcıları gibi erişmesini isterseniz, o kullanıcıyı misafir grubuna dâhil etmeniz yeterli olur.
Grupların Yönetilmesi
Grup Oluşturması
- Yeni kullanıcı hesabı oluşturmak için öncelikle Bilgisayar Yönetimi açılmalıdır.
( Bilgisayar Yönetimi'ni açmak için: Başlat -> Denetim Masası -> Performans ve Bakım ->Yönetimsel Araçlar -> Bilgisayar Yönetimi'ni çift tıklatın.) - Konsol Ağacında Bilgisayar Yönetimi -> Sistem Araçları -> Yerel Kullanıcılar ve Gruplar -> Gruplar'ı tıklatın.
- Eylem menüsünde Yeni Grup'u tıklatın.
- Grup adı bölümüne yeni grup için ad yazın.
- Açıklama'da yeni grup için bir açıklama yazın.
- Oluştur'u ve sonra Kapat'ı tıklatın.
Gruba Yeni Üyeler Eklenmesi
- Yeni kullanıcı hesabı oluşturmak için öncelikle Bilgisayar Yönetimi açılmalıdır.
( Bilgisayar Yönetimi'ni açmak için: Başlat -> Denetim Masası -> Performans ve Bakım ->Yönetimsel Araçlar -> Bilgisayar Yönetimi'ni çift tıklatın.) - Konsol Ağacı'nda Bilgisayar Yönetimi -> Sistem Araçları -> Yerel Kullanıcılar ve Gruplar -> Gruplar'ı tıklatın.
- Üye eklemek istediğiniz grubu sağ tıklatın, Tüm Görevler üzerine gelin, Gruba Ekle'yi tıklattıktan sonra, Ekle'yi tıklatın.
- Gruba eklenebilecek kullanıcılar ile grupların seçilebileceği etki alanlarının bir listesini görüntülemek için Konumu'nu tıklatın.
- Konum içinde, eklemek istediğiniz kullanıcı ve bilgisayarların yer aldığı etki alanını tıklattıktan sonra Tamam'ı tıklatın.
- Ad kutusuna, gruba eklemek istediğiniz kullanıcı veya grubun adını yazıp ardından Tamam'ı tıklatın.
Eklediğiniz kullanıcı veya grup adlarını doğrulamak isterseniz, Adları Denetle'yi tıklatın.
Grup Silinmesi
- Yeni kullanıcı hesabı oluşturmak için öncelikle Bilgisayar Yönetimi açılmalıdır.
( Bilgisayar Yönetimi'ni açmak için: Başlat -> Denetim Masası -> Performans ve Bakım ->Yönetimsel Araçlar -> Bilgisayar Yönetimi'ni çift tıklatın.) - Konsol Ağacında Bilgisayar Yönetimi -> Sistem Araçları -> Yerel Kullanıcılar ve Gruplar -> Gruplar'ı tıklatın
- Silmek istediğiniz grubu sağ tıklatıp ardından Sil'i tıklatın.
Not: Bir yerel grubu silmek, yalnızca bu grubu kaldırmak demektir. Yani siz bir yerel grup sildiğinizde, bu gruba dâhil olan kullanıcı hesapları ve genel gruplar bundan etkilenmezler. Ayrıca silme komutunu verdikten sonra sistem size bir mesaj gönderip, sildiğiniz grubu tekrar yaratmanızın imkânsız olduğunu söyleyen bir mesaj gönderir. Siz bunu kabul ediyorsanız, Tamam tuşuna basıp silme işlemini sonlandırabilirsiniz.
Eğer bir grubu silip, sonra tekrar aynı adla yaratsanız bile, silinen grubun yaptıklarına erişim hakkı olmayacaktır; çünkü yeni grup yeni bir SID'ye sahiptir. Ayrıca yeni grup için tüm izinler, haklar ve üyelikler tekrar yapılandırılmalıdır.
Kullanıcı Profilleri Ayarları
Windows 2000 veya XP her kullanıcının masaüstü yapılandırma bilgisini bir yerel kullanıcı profili'nde saklar. kullanıcı her sistemden çıkışında bu profil otomatik olarak kaydedilir ve sisteme tekrar döndüğünde bilgisayarda otomatik olarak tekrar başlatılır. Bir kullanıcı profilinde aşağıdaki ayarlar kaydedilir:
- Program Yöneticisi
- Dosya Yöneticisi
- MS DOS Komut Satırı
- Yazıcı Yöneticisi
- Kontrol Paneli Seçenekleri
- Erişilebilirlik Seçenekleri
- Üçüncü Parti Windows Uygulamaları
- Çevrimiçi Yardım İşaretleri.
Kullanıcılar sistem dâhilindeki tüm Windows XP makinelerde her oturum açtıklarında kendi isteklerine göre biçimlendirdikleri profillerini kullanabilirler. Windows XP makineler otomatik olarak "local-based" (yerel) profilleri yaratırlar. Bir kullanıcı sistemden ayrıldığında, profil bilgisi saklanır. Kullanıcı tekrar oturum açtığında, sistem kullanıcıyı tanır ve uygun profili yükler. Yerel profiller makineye bağımlıdır, yani profil ayarları bir bilgisayarda yapılıp, sonra o kullanıcı başka bir bilgisayarda oturum açtığında ayarları geçerli olmaz.
Windows XP etki alanı içindeki bilgisayarlar için, eğer kullanıcı profilleri "server-based" (sunucu tabanlı) dosyalarda saklanırlarsa, kullanıcılar etki alanı içindeki tüm makinelerde kendi profillerini kullanabilirler.
Giriş Dizini
Giriş Dizini bir kullanıcının çoğu veya bazen tüm dosyalarını içinde bulundurur. Varsayılan olarak Dosya -> Aç veya Dosya -> Farklı Kaydet komutları seçildiğinde giriş dizini açılır. Windows 2000 ve XP bilgisayarlar için giriş dizinleri yerel olarak yerleşmişlerdir. Buna karşın, özel olarak bir giriş dizini sunucu üzerine de konulabilir.
Profile ilişkin bir giriş dizini belirtmek için:
- Yeni kullanıcı hesabı oluşturmak için öncelikle Bilgisayar Yönetimi açılmalıdır.
( Bilgisayar Yönetimi'ni açmak için: Başlat -> Denetim Masası -> Performans ve Bakım ->Yönetimsel Araçlar -> Bilgisayar Yönetimi'ni çift tıklatın.) - Konsol Ağacında Bilgisayar Yönetimi -> Sistem Araçları -> Yerel Kullanıcılar ve Gruplar -> Kullanıcılar'ı tıklatın.
- Giriş klasörünü belirtmek istediğiniz kullanıcı hesabını sağ tıklatıp ardından Özellikler'i tıklatın.
- Profil sekmesinde, Bağlan'ı tıklatın ve bir sürücü harfi belirtin.
• Eğer giriş dizini yerel olarak, mesela AYDIN (giriş dizini genel olarak kullanıcının ismi verilir.) adındaysa bunun tam yolu C:\Documents and Settings\AYDIN dir.
• Eğer bir giriş dizini mesela SUNUCU adında bir sunucu üzerinde saklamak isterseniz AYDIN kullanıcısı için belirteceğiniz tam yol: \\SUNUCU\Documents and Settings\AYDIN olmalıdır.
• Yoldaki son alt dizin yerine %kullanıcıadı% kullanabilirsiniz, mesela:
\\SUNUCU\Documents and Settings\%AYDIN%