Windows 2000 기반 컴퓨터에서 널 세션 공유를 사용 가능하게 설정하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 289655 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR289655
모두 확대 | 모두 축소

이 페이지에서

요약

본 문서에서는 Windows 2000을 실행 중인 컴퓨터에서 널 세션 공유를 설정하는 방법에 대해 설명합니다.

추가 정보

시스템 사용자 계정을 사용하여 프로그램이나 서비스를 시작하는 경우 해당 프로그램이나 서비스에서는 널 자격 증명으로 로그온합니다. 해당 프로그램이나 서비스에서 널 세션을 사용하여 파일 공유와 같은 원격 Windows 2000 서버 리소스에 액세스하려고 하는 경우, 해당 파일 공유를 널 세션 공유로 구성하지 않았거나 파일 공유를 호스팅하는 서버에 레지스트리, 그룹 또는 정책 제한 사항이 적용되어 있으면 작업에 실패할 수도 있습니다.

Windows 2000에 대한 널 세션 액세스를 제어하는 설정이 몇 가지 있습니다. 널 세션 공유를 구성하는 경우 먼저 공유나 명명된 파이프에 대한 널 세션 액세스를 명시적으로 사용 가능하게 설정해야 합니다. 이렇게 하려면 각 원격 리소스 컴퓨터의 레지스트리를 수정하십시오.

경고 이러한 방법으로 공유 리소스를 구성할 경우 해당 리소스는 안전하지 못합니다. 널 세션 보안을 고려하는 경우에는 이 구성을 사용하지 않는 것이 좋습니다.

널 세션 공유를 사용 가능하게 설정

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

널 세션 액세스를 사용 가능하게 설정하려면 모든 클러스터 노드에서 레지스트리를 수정해야 합니다.
  1. 레지스트리 편집기(Regedt32.exe)를 시작합니다.
  2. 다음 레지스트리 키를 찾습니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    참고: NullSessionShares는 REG_MULTI_SZ 값입니다.

  3. NullSessionShares 키의 새 줄에서 널 세션을 사용하여 액세스할 공유의 이름(예: public)을 입력합니다.
  4. 프로그램에서 명명된 파이프를 사용하고 널 세션 지원이 필요한 경우 레지스트리에서 다음 키를 찾습니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    참고: NullSessionPipes는 REG_MULTI_SZ 값입니다.

    NullSessionPipes 키의 새 줄에서 널 세션을 사용하여 액세스할 파이프의 이름을 입력합니다.
  5. 레지스트리에서 아래의 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. 편집 메뉴에서 값 추가를 누르고 아래와 같은 레지스트리 값을 추가합니다.
    값 이름: RestrictAnonymous
    데이터 형식: REG_DWORD
    값: 0
  7. 레지스트리 편집기를 종료합니다.
  8. 서버를 다시 시작합니다.

NT 4.0을 실행하는 클라이언트에 의한 익명 액세스 허용(옵션)

Microsoft Windows NT 4.0 클라이언트에서 익명으로 액세스할 수 있도록 Windows 2000 보안 그룹과 보안 정책을 조정해야 할 수도 있습니다. 이렇게 하려면 다음 방법 중 하나를 수행하십시오.
  • 서버를 도메인 컨트롤러로 업그레이드하여 Windows 2000 기반 도메인을 만드는 데 Active Directory 설치 마법사를 사용한 경우 Allow pre-Windows 2000 servers to access Active Directory 옵션을 설정합니다.

    또는
  • Windows 2000 이전 서버 액세스를 허용하도록 조정되지 않은 도메인에 Windows NT 4.0 기반 클라이언트를 추가하는 경우 다음 명령을 사용하여 Windows 2000 도메인 컨트롤러의 보안을 조정합니다.
    net localgroup "pre-windows 2000 compatible access" everyone /add
    이 명령을 사용하면 익명 사용자가 이 도메인의 정보를 읽을 수 있으므로 보안이 손상될 수 있습니다. 도메인에 더 이상 Windows NT 4.0 기반 클라이언트가 없을 경우 아래 명령을 사용하여 레거시 액세스를 제거할 수 있습니다.
    net localgroup "pre-windows 2000 compatible access" everyone /delete
    참고: 또한 Windows 2000 독립 실행형 또는 구성원 서버에서 net localgroup 명령을 실행하여 해당 서버에서 로컬로 익명 액세스를 허용할 수 있습니다.
익명(널) 세션 연결을 방지하려면 Windows Settings\Security Settings\Local Policies\Security Options에 위치한 익명의 연결 보안 정책에 대한 추가 제한 사항을 액세스할 수 없음으로 설정하십시오. 이렇게 하면 이 정책이 적용되는 컴퓨터에서는 익명(널) 세션 연결이 방지됩니다.

참고 익명 사용자가 로그온할 수 있도록 하려면 게스트 계정을 사용 가능하게 설정해야 합니다. 기본적으로 이 계정은 사용 불가능하게 설정되어 있습니다.

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
132679 Windows NT의 로컬 시스템 계정과 널 세션




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 289655 - 마지막 검토: 2006년 1월 20일 금요일 - 수정: 6.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 서비스 팩 1
키워드:?
kbhowtomaster kbenv KB289655

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com