Oturum a�

Select the product you need help with

Varsay�lan olarak Windows Vista'daki NTFS k�s�tl� eri�im denetim listesi (DACL) ayarlar�n� de�i�tirir.

Makale numaras�: 949608 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Hepsini a� | Hepsini kapa

Windows Vista'da, sistem iste�e ba�l� eri�im denetim Listeleri'ni NTFS dosya verileri payla�ma ve i�birli�i veri dizinlerdeki d�� korumal� dizinlerdir etkinle�tirmek i�in (DACL) de�i�tirildi. Bir kullan�c�n�n korumal� kullan�c� profilinin dizinidir. �rne�in, C:\Users\Denise\Pictures dizin, korumal� bir dizin oldu�unu varsayal�m. Bu korumal� dizin yap�s�n� d��nda olu�turulan bir dizin veri dizinidir. D:\Pictures korumal� yap�d�r d��nda bir dizindir.

Gamze Etikan kendi Windows Vista tabanl� bilgisayarda oturum a�t��nda, Gail onun d�� sabit diskte (D s�r�c�s�) bir dizin olu�turur varsayal�m. Gamze dizini FamilyPictures adland�r�r. Daha sonra Gamze �ubu�undaki son, Brian, bilgisayara oturum a�ar. Brian SummerVacationPics the FamilyPictures i�inde adl� bir dizin olu�turur dizin. Ard�ndan, Brian resimlerinden SummerVacationPics dizininde kaydeder. Windows XP DACL ayarlar� SummerVacationPics dizinine uygulanan, Gamze resimleri SummerVacationPics dizinde birini d�zenleyemezsiniz. Bu davran�� DACL'leri Brian yazma izinleri olan tek kullan�c� i�aretlemek i�in olu�ur. Ancak, DACL varsay�lan davran�� Windows Vista'daki de�i�tirildi. Bu nedenle, Windows Vista'da, Gamze foto�raf resim SummerVacationPics dizinindeki g�revlerdeki d�zenleme yapabilirsiniz.

Bu DACL organizayonunuzdaki kullan�c�lar payla��m�n�n de�i�tirir ve Kullan�c� hesab� denetimi ileti�im kutusunda kimlik belirtmeden dosyalar� d�zenleyin. Ayr�ca, kullan�c�lar el ile bir dizin �zel yapabilir. Bu �zellik, kullan�c�lar�n veri gizlili�i ve veri b�t�nl�� veri s�r�c�lerde kolayca koruyabilirsiniz g�vence alt�na al�r. Y�netici ayr�cal�� y�kseltilmi� modda izinleri verilmi�se �zel bir y�netici taraf�ndan okunabilir dizinlerdir. "Y�kseltilmi� modu" �zelli�i, standart kullan�c�lar verilerinin gizlili�ini sa�lamak i�in kullan�lmal�d�r. Windows Vista DACL ayarlar�, y�kleme s�ras�nda uygulan�r ve bunlar�n biri, a�a��daki �l��tleri kar��layan alg�lanan s�r�c�s�ne ge�irilir:

S�r�c�, bir <a0>Windows</a0> i�letim sistemini i�ermiyor.
Varsay�lan Windows XP DACL kullanarak s�r�c�ye bi�imlendirilmi� ayarlar.

�ste | Geri Bildirim Ver

Daha fazla bilgi

Arac� g�ncelle�tirmeleri

Convert.exe ve Format.exe komut sat�r� ara�lar�, Windows Vista'daki yeni DACL ayarlar� i�in yeni Se�enekler'i i�erecek bi�imde de�i�tirildi. Ancak, bu ara�lar� Windows Vista DACL ayarlar� i�in var olan Windows XP DACL ayarlar� d�n��t�remiyor. Varolan bir Windows XP DACL ayar� i�in bir Windows Vista DACL ayar�n� de�i�tirmek i�in <a0></a0>, Windows Vista'daki cacls.exe'yi komut sat�r� arac�n� kullanmal�s�n�z. �rne�in, a�a��daki komut, Windows Vista DACL ayarlar� i�in D:\ s�r�c�deki verileri varolan bir Windows XP DACL ayarlar� d�n��t�r�r:

<a1>Cacls</a1> D:\ /s:D:(A;OICI;GA;;;BA)(B�R; <a2>oici</a2>; <a4>ga;; sy)(B�R; <a2>oici</a2>; <a4>sdgxgwgr;; au)(A; OICI GXGR;; BU)

Windows Vista'daki DACL ayarlar�

A�a��daki tabloda, k�saltmalar, eri�im denetim girdisi sonu�lar�n� belirlemek i�in kullan�n (ACE) devralma.

Eri�im denetim girdisi devralma k�saltmalar�

Bu tabloyu kapaBu tabloyu a�

K�saltma	A��klama
LE	Kapsay�c� devral�r. Eri�im denetim girdisi, dizin taraf�ndan devral�nacakt�r.
oi	Nesne devral�r. Eri�im denetim girdisi, dosyalar taraf�ndan devral�nacakt�r.
G�	Yaln�zca devral�r. Eri�im denetim girdisi, ge�erli bir dosya ve dizin i�in ge�erli de�ildir.
np	Devralma yay�lmaz.

Windows XP % systemroot % dizinini ve veri DACL ayarlar� s�r�c�

Windows XP'de veri s�r�c� ve % systemroot % dizinini varsay�lan DACL ayarlar� �unlard�r:

Bu tabloyu kapaBu tabloyu a�

Kullan�c� veya grup	Eri�im denetim girdisi	Eri�im denetim girdisi devralma
BUILTIN\Administrators	Tam Denetim	(oi)(LE)
NT AUTHORITY\SYSTEM	Tam Denetim	(oi)(LE)
CREATOR OWNER (OLU�TURAN SAH�B�)	Tam Denetim	(oi)(LE)(G�)
Bu�lt�n\users	Okuma	(oi)(LE)
Bu�lt�n\users	�zel eri�im: FILE_APPEND_DATA	(LE)
Bu�lt�n\users	�zel eri�im: FILE_WRITE_DATA	(LE)(G�)
Everyone	Okuma

Windows Vista veri s�r�c� DACL ayarlar�

Format.exe program�yla olu�turulan veri s�r�c�ler i�in yeni Windows Vista DACL ayarlar �unlard�r:

Bu tabloyu kapaBu tabloyu a�

Kullan�c� veya grup	Eri�im denetim girdisi	Eri�im denetim girdisi devralma
BUILTIN\Administrators	Tam Denetim
BUILTIN\Administrators	Tam Denetim	(oi)(LE)(G�)
NT AUTHORITY\SYSTEM	Tam Denetim
NT AUTHORITY\SYSTEM	Tam Denetim	(oi)(LE)(G�)
NT AUTHORITY\Authenticated kullan�c�lar�	De�i�tirme
NT AUTHORITY\Authenticated kullan�c�lar�	De�i�tirme	(oi)(LE)(G�)
Bu�lt�n\users	Oku ve �al��t�r
Bu�lt�n\users	Genel okuma, generic execute...	(oi)(LE)(G�)

Windows Vista % systemroot % dizinini DACL ayarlar�

Bu tabloyu kapaBu tabloyu a�

Kullan�c� veya grup	Eri�im denetim girdisi	Eri�im denetim girdisi devralma
BUILTIN\Administrators	Tam Denetim
BUILTIN\Administrators	Tam Denetim	(oi)(LE)(G�)
NT AUTHORITY\SYSTEM	Tam Denetim
NT AUTHORITY\SYSTEM	Tam Denetim	(oi)(LE)(G�)
Bu�lt�n\users	Oku ve �al��t�r	(oi)(LE)
NT AUTHORITY\Authenticated kullan�c�lar�	De�i�tirme	(oi)(LE)(G�)
NT AUTHORITY\Authenticated kullan�c�lar�	Veri ekleme
Zorunlu Label\High zorunlu d�zeyi	Hi�bir yazma	(oi)(G�)(np)

G�r�nt�n�z� olu�turdu�unuzda, veri s�r�c� ge�i�i devre d�� b�rakma

Baz� ortamlarda, veri s�r�c�n�z ACL'leri d�n��t�rmek istemeyebilirsiniz. Senaryo veri s�r�c�n�z�n ACL'leri d�n��t�rmek istedi�iniz. �unlard�r:

Veri s�r�c�n�z payla��l�yorsa ve bu�lt�n\users kullan�yorsan�z, eri�im kazanmak i�in ACL'leri de�i�tirebilir.
�ok say�da veri dosyalar�n� ve birden �ok dizinde veri s�r�c�n�z varsa ve veri eri�im sorunlar� ya��yorsunuz demektir.

Not Bu senaryoda, ACL'leri de�i�tirmek gereksizdir ve Windows Vista y�kleme s�resini �nemli �l��de artabilir.

Not Windows Otomatik Y�kleme Seti (WAIK), da��t�m ara�lar� i�erir. Da��t�m Ara�lar�'n� kullanma hakk�nda y�nergeler, Microsoft Y�kleme Merkezi'nden edinilebilir. Otomatik Windows Da��t�m getirmedi�iniz �irket m��terilerinin WAIK hedeflenen. WAIK hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d4bc6d-15f3-4284-9123-679830d629f2&DisplayLang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d4bc6d-15f3-4284-9123-679830d629f2&DisplayLang=en)

Veri s�r�c� ge�i�i devre d�� b�rakmak i�in �u ad�mlar� izleyin.

Windows �maging bi�imi saklamak i�in bir dizin olu�turun (WIM) dosyas�. �rne�in, C:\VistaRTM\WIM bir dizin olu�turun.
S�k��t�r�lmam�� bir i�letim sistemi yans�mas�n� depolamak i�in bir dizin olu�turun. �rne�in, C:\VistaRTM\OS bir dizin olu�turun.
Uygulanabilir Install.wim dosya i�in bir ge�ici WIM kopyalama, 1. ad�mda olu�turdu�unuz dizin. �rne�in, Windows Vista y�kleme medyas�ndan Install.wim dosya kopyalamak i�in komut isteminde a�a��daki komutu yaz�n:
E:\sources\install.wim c:\VistaRTM\WIM\install.wim kopyalama
G�r�nt� s�zgeci s�r�c�s� WAIK Da��t�m Ara�lar�'ndan C:\VistaRTM\Driver dizinine kopyalay�n. Bunu yapmak i�in �u ad�mlar� izleyin:
1. Ba�lat
  Bu resmi kapatBu resmi a�
  ' � t�klat�n <a2>Aramaya Ba�la</a2> kutusunu cmd yaz�n, cmd.exeProgramlar listesinde sa� t�klat�n ve sonra da <a2>y�netici olarak �al��t�r</a2>'� t�klat�n.
  Bu resmi kapatBu resmi a�
  Y�netici parolas� girmeniz veya onaylaman�z istenirse, parolay� yaz�n veya devam ' � t�klat�n.
2. Komut istemine a�a��daki komutlar� yaz�n. Her komutun ard�ndan ENTER tu�una bas�n.
  
  cd c:\VistaRTM\Driver\
  wimfltr.sys
Y�kseltilmi� komut isteminde, uygun .wim g�r�nt� ba�lay�n. �rne�in, komut istemine a�a��daki komutu yaz�n:
Imagex.exe /MountRW c:\VistaRTM\WIM\install.WIM 1 c:\VistaRTM\OS
Not "1" Install.wim dosyas�ndaki <a1>G�r�nt�</a1> dizinin de�erdir. Install.wim dosyan�n birden �ok Windows s�r�m� g�r�nt� listeleyebilirsiniz oldu�undan, t�m Windows s�r�mleri Install.wim dosyas�nda g�r�nt�lemek i�in imagex /info install.wim komutunu kullanman�z gerekir. Belirledi�iniz Windows s�r�m� i�in do�ru dizin de�eri ile birlikte kullan�n / MountRW komutu.

ImageX arac� hakk�nda ve WIM hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/windowsvista/aa905070.aspx
(http://technet.microsoft.com/en-us/windowsvista/aa905070.aspx)
Sistem kay�t defteri kovan� WIM g�r�nt� i�in d�zenleyin. Bunu yapmak i�in �u ad�mlar� izleyin.

�nemli Bu b�l�m, y�ntem veya g�rev kay�t defterini nas�l s�yleyin ad�mlar� i�erir. Ancak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir. Bu nedenle, bu ad�mlar� dikkatlice uygulad��n�zdan emin olun. Ek koruma i�in, kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n. Bir sorun olu�ursa kay�t defterini daha sonra geri y�kleyebilirsiniz. Kay�t defterini yedekleme ve geri y�kleme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
322756
(http://support.microsoft.com/kb/322756/ )
Windows'da kay�t defterini yedekleme ve geri y�kleme
1. Ba�lat
  Bu resmi kapatBu resmi a�
  ' � t�klat�n <a2>Aramaya Ba�la</a2> kutusunu regedit yaz�n ve regeditProgramlar</a1>'� t�klat�n listesi.
  Bu resmi kapatBu resmi a�
  Y�netici parolas� girmeniz veya onaylaman�z istenirse, parolay� yaz�n veya devam ' � t�klat�n.
2. Kay�t Defteri D�zenleyicisi'nde bulup HKEY_LOCAL_MACHINE</a1>'� t�klat�n ve sonra Dosya men�s�nden Y��n� Y�kle'yi t�klat�n.
3. Y��n ileti�im kutusunda, Windows Vista dizininde SISTEM dizini se�in ve A� ' � t�klat�n. �rne�in, C:\VistaRTM\OS\Windows\System32\config\SYSTEM dizini se�in.
4. Ge�ici bir KOVAN� girdisi olu�turman�z ve sonra Tamam ' � t�klat�n TEMP_HKLMAnahtar ad� kutusuna yaz�n.
5. A�a��daki kay�t defteri alt anahtar�n� bulup t�klat�n.
  HKEY_LOCAL_MACHINE\TEMP_HKLM\Setup
6. D�zen men�s�nden Yeni ' nin �zerine gidin ve DWORD de�eri ' ni t�klat�n.
7. DDACLSys_Disabled yaz�n ve ENTER tu�una bas�n.
8. DDACLSys_Disabled ' � sa� t�klat�n ve sonra De�i�tir ' i t�klat�n.
9. De�er verisi kutusuna 1 girin ve Tamam ' � t�klat�n.
Resmi de�i�tirdikten sonra g�r�nt� m�h�rlemek. Bunu yapmak i�in, komut istemine a�a��daki komutu yaz�n:
ImageX.exe /UnMount /commit c:\VistaRTM\OS
�zg�n Install.wim dosyan�n de�i�tirilmi� g�r�nt�y� kullanarak de�i�tirin. Bunu yapmak i�in, komut istemine a�a��daki komutu yaz�n:
<a1>copy</a1> C:\VistaRTM\OS\install.wim E:\sources\install.wim

Nas�l yap�l�r: DACL korumal� bir s�r�c�y� tan�mlay�n.

Standart kullan�c�lar i�in dosya ve dizin olu�turma k�s�tlay�n.

Standart kullan�c�lar dizinler veya dosyalar d��nda kullan�c� profillerini olu�turam�yor belirtmek i�in <a0></a0>, ayr�cal�� y�kseltilmi� bir komut isteminde a�a��daki komutu �al��t�r�n:

<a1>cacls</a1> D:P(A;;0x1301bf;;;SY)(A;IOCIOI;GA;;;SY)(A;;0x1301bf;;;BA)(A;IOCIOI;GA;;;BA)(A;OICI;0x1200a9;;;BU)

En �st d�zey dizinler olu�turmak, standart kullan�c�lar etkinle�tirme

Standart kullan�c�lar, en �st d�zey dizin olu�turabilir ve bir dizin ve alt dizinlerindeki t�m sahipler olaca��n� belirtmek i�in <a0></a0>, komut isteminde a�a��daki komutu �al��t�r�n:

<a1>cacls</a1> D:P(A;;0x1301bf;;;SY)(A;IOCIOI;GA;;;SY)(A;;0x1301bf;;;BA)(A;IOCIOI;GA;;;BA)(A;OICI;0x1200a9;;;BU)(A;;LC;;;BU)(A;OICIIO;GA;;;CO)

Nas�l yap�l�r: belirli bir kullan�c�n�n korumal� bir dizin tan�mla

Yaln�zca belirli bir kullan�c� bir dosya veya dizin d��ndaki bir kullan�c� profili eri�ebildi�inizi belirtmek i�in a�a��daki ad�mlar� izleyin:

Korumal� bir dizin tan�mlamak i�in <a0></a0>, �nce �u anda oturum a�m�� kullan�c�n�n g�venlik tan�t�c�s� (SID) edinmeniz gerekir. S�D'YI edinmek i�in <a0></a0>, komut isteminde a�a��daki komutu �al��t�r�n:
whoami/all
Komut sat�r� arac� cacls.exe'yi, korumal� bir dizin belirtmek i�in kullan�n. Bunu yapmak i�in, komut istemine a�a��daki komutu yaz�n:
Cacls Directory S: D:PAI(A;OICI;GA;;;SID) (A;OICI;GA;;;SY)(A;OICI;GA;;;BA)
NotDirectory , yap�land�rmak istedi�iniz dizinin dizin yolunu g�sterir. SID �ubu�undaki kullan�c� S�D'I g�sterir.

A�a��daki �rnek komutlar� PersonalSecureFolder dizini kullan�n. Bu dizin D:\ dizinindedir.

G�venlik eri�im D:\PersonalSecureFolder dizini belirlemek i�in <a0></a0>, komut isteminde a�a��daki komutu yaz�n:

icacls.exe PersonalSecureFolder

Komut a�a��daki ��kt�y� �retir:

BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)

D:\PersonalSecureFolder dizininde cacls.exe komutunu �al��t�rmak i�in <a0></a0>, komut isteminde a�a��daki komutu yaz�n:
<a1>cacls</a1> D:\PersonalSecureFolder S: D:PAI(A;OICI;GA;;; S-1-5-21-2840286564-3180458239-1922922813-1001)(A;OICI;GA;;;SY)(A;OICI;GA;;;BA)
Yeni bir NTFS DACL D:\PersonalSecureFolder dizini belirlemek i�in <a0></a0>, komut isteminde a�a��daki komutu yaz�n:
icacls.exe D:\PersonalSecureFolder
Komut a�a��daki ��kt�y� �retir:
```
HomePC\Denise:(F)
HomePC\Denise:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(F)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
```

�ste | Geri Bildirim Ver

�zellikler

Makale numaras�: 949608 - Son G�zden Ge�irme: 26 Mart 2008 �ar�amba - G�zden ge�irme: 1.0

Bu makaledeki bilginin uyguland�� durum:

Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Ultimate
Windows Vista Business 64-bit edition
Windows Vista Enterprise 64-bit edition
Windows Vista Home Basic 64-bit edition
Windows Vista Home Premium 64-bit edition
Windows Vista Ultimate 64-bit edition

kbmt kbexpertiseinter kbinfo KB949608 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:949608

(http://support.microsoft.com/kb/949608/en-us/ )

�ste | Geri Bildirim Ver