Window2008 공유 권한 설정 실습

Window2008 공유 권한 설정 실습_(1)

 

 

권한!!

1. 읽기 및 실행

- 파일이나 폴더 접근이 가능하고 파일을 실행할 수 있다.

- 단, 파일이나 폴더를 생성할 수 없으며 내용 및 이름 변경이 불가하다.

 

2. 쓰기

- 통상적으로 읽기 및 실행 권한을 포함하고 있으며 파일 및 폴더 생성이 가능하나 삭제는 불가능하다.

- 수정과의 차이점은 파일 이름을 수정할 수 없으며 삭제가 불가하다.

 

3. 수정

- 쓰기의 권한을 모두 포함하고 있으며 파일 삭제 및 이름 변경 가능하다.

- 모든 권한과의 차이점은 소유권을 변경할 수 없다는 점이다.

 

권한 부여

콘솔 접속시에는 보안 권한만 적용

네트워크를 통해 공유폴더 접속시에는 공유권한 먼저! 이후 보안권한 적용

 

공유권한과 보안권한의 충돌

 

ex. 공유권한-읽기, 보안권한-쓰기

반대로 공유권한-수정, 보안권한-읽기 => 작은 권한이 적용된다.

 

1. 사용자 생성

시작 > 관리 도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자/그룹

보안을 위해 다음 로그온 시 사용자가 암호를 변경하도록 설정하는 것이 맞지만!

실습 과정상 귀찮기 때문에 체크 해제하고

사용자가 암호를 변경할 수 없음

암호 사용 기간 제한 없음

이 2가지를 체크해준다.

+

참고로

gpedit.msc >

(로컬 그룹 정책 편집기)

여기서 암호에 관한 정책 설정이 가능하다.

 

2. 그룹 생성 및 그룹에 사용자 추가

위에서 사용자 생성했던 것과 마찬가지로,

시작 > 관리 도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자/그룹

추가 > 그룹에 속할 사용자를 지정해준다.

 

직접 입력해줘도 되고,

또는 고급 > 지금 찾기 >

를 통해 선택을 해주어도 된다.

 

3. 공유폴더 생성

공유할 폴더를 하나 생성하고

그 안에 부서 폴더를 하나씩 생성한다.

 

> 속성

> 고급 공유

 

> 권한 > 읽기/변경/모든 권한

다른 사용자가 공유폴더에서 작업할 수 있는 권한 설정.

일단 읽기 권한만 주자.

 

여기까지 했을 때,

예를 들어 A사용자 계정으로 들어와보면

보이긴 하지만 접근은 안된다.

공유는 했지만 보안설정을 안했기 때문.

 

보안 탭에서 편집 > 추가 를 통해

위에서 생성했던 그룹을 추가해준다.

 

4. 각 폴더에 사용자 및 권한 설정

각 폴더를 들어가보면, 처음에 [그룹 또는 사용자 이름]에

내가 만든 사용자 그룹이 추가되어있다.

상위 폴더인 itbank에서 그룹이 접근을 할 수 있도록 추가해주었기 때문인데,

이 상태는 그룹 안의 모든 사용자가 Admin 폴더에 대해

권한을 가지는 것과 마찬가지이므로

삭제를 하고 사용자를 일일히 추가 해주어야 한다.

 

고급 > 사용 권한 변경 > 삭제하고자 하는 그룹 클릭 후 >

[이 개체의 부모로부터 상속 가능한 사용 권한 포함] 체크 해제 > 추가 >

 

이제 상속을 끊어준 상태이므로 삭제 가능.

 

편집 > 제거

 

마찬가지로

Administrators 그룹도 삭제해준다.

 

그럼 이제 남은건

Admin 폴더에 접근할 사용자와 그 사용자의 권한을 설정해주는 것이다.

+

CEO와 Administrator - 모든 폴더 읽기 및 쓰기 가능

 

폴더별 각 사용자의 권한을 정리해보았다.

1 -> 2 -> 3

의 순서대로 폴더별로 적절한 사용자를 추가해준다.

 

예를 들어,

A사용자는 Admin폴더의 읽기 권한을 가지므로 이런 식으로 체크해주면 된다.

 

마찬가지 방법으로 폴더마다

사용자를 추가하고 권한을 설정해준다.

 

설정이 끝나고나면

Window 7에서 실습을 해보도록 하자.

 

5. 공유 폴더 접근

Window7 환경에서 Window+R 키를 누르면 실행창이 열린다.

이런 식으로 \\[접근하고자하는 IP] 를 입력해주면 그 IP로 접근이 가능하다.

내가 실습했던 Window2008의 IP가 1.0.0.1이므로 1.0.0.1을 입력해준다.

 

Window2008 의 사용자 중 실습하고자 하는 사용자로 로그인을 해준다.

+

만약 로그인 후 다른 사용자로 다시 로그인을 하고싶다면?

cmd창에서 net use /del * 명령어로 접속을 끊어주고

10초 정도 기다린 후 다시 접속한다!!