Windows 2000 기반 컴퓨터에서 널 세션 공유를 사용 가능하게 설정하는 방법

기술 자료: 289655 - 이 문서가 적용되는 제품 보기.

이 문서는 이전에 다음 ID로 출판되었음: KR289655

모두 확대 | 모두 축소

요약

본 문서에서는 Windows 2000을 실행 중인 컴퓨터에서 널 세션 공유를 설정하는 방법에 대해 설명합니다.

추가 정보

시스템 사용자 계정을 사용하여 프로그램이나 서비스를 시작하는 경우 해당 프로그램이나 서비스에서는 널 자격 증명으로 로그온합니다. 해당 프로그램이나 서비스에서 널 세션을 사용하여 파일 공유와 같은 원격 Windows 2000 서버 리소스에 액세스하려고 하는 경우, 해당 파일 공유를 널 세션 공유로 구성하지 않았거나 파일 공유를 호스팅하는 서버에 레지스트리, 그룹 또는 정책 제한 사항이 적용되어 있으면 작업에 실패할 수도 있습니다.

Windows 2000에 대한 널 세션 액세스를 제어하는 설정이 몇 가지 있습니다. 널 세션 공유를 구성하는 경우 먼저 공유나 명명된 파이프에 대한 널 세션 액세스를 명시적으로 사용 가능하게 설정해야 합니다. 이렇게 하려면 각 원격 리소스 컴퓨터의 레지스트리를 수정하십시오.

경고 이러한 방법으로 공유 리소스를 구성할 경우 해당 리소스는 안전하지 못합니다. 널 세션 보안을 고려하는 경우에는 이 구성을 사용하지 않는 것이 좋습니다.

널 세션 공유를 사용 가능하게 설정

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

널 세션 액세스를 사용 가능하게 설정하려면 모든 클러스터 노드에서 레지스트리를 수정해야 합니다.

레지스트리 편집기(Regedt32.exe)를 시작합니다.
다음 레지스트리 키를 찾습니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
참고: NullSessionShares는 REG_MULTI_SZ 값입니다.
NullSessionShares 키의 새 줄에서 널 세션을 사용하여 액세스할 공유의 이름(예: public)을 입력합니다.
프로그램에서 명명된 파이프를 사용하고 널 세션 지원이 필요한 경우 레지스트리에서 다음 키를 찾습니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
참고: NullSessionPipes는 REG_MULTI_SZ 값입니다.

NullSessionPipes 키의 새 줄에서 널 세션을 사용하여 액세스할 파이프의 이름을 입력합니다.
레지스트리에서 아래의 키를 찾아 누릅니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
편집 메뉴에서 값 추가를 누르고 아래와 같은 레지스트리 값을 추가합니다.
값 이름: RestrictAnonymous
데이터 형식: REG_DWORD
값: 0
레지스트리 편집기를 종료합니다.
서버를 다시 시작합니다.

NT 4.0을 실행하는 클라이언트에 의한 익명 액세스 허용(옵션)

Microsoft Windows NT 4.0 클라이언트에서 익명으로 액세스할 수 있도록 Windows 2000 보안 그룹과 보안 정책을 조정해야 할 수도 있습니다. 이렇게 하려면 다음 방법 중 하나를 수행하십시오.

서버를 도메인 컨트롤러로 업그레이드하여 Windows 2000 기반 도메인을 만드는 데 Active Directory 설치 마법사를 사용한 경우 Allow pre-Windows 2000 servers to access Active Directory 옵션을 설정합니다.

또는
Windows 2000 이전 서버 액세스를 허용하도록 조정되지 않은 도메인에 Windows NT 4.0 기반 클라이언트를 추가하는 경우 다음 명령을 사용하여 Windows 2000 도메인 컨트롤러의 보안을 조정합니다.
net localgroup "pre-windows 2000 compatible access" everyone /add
이 명령을 사용하면 익명 사용자가 이 도메인의 정보를 읽을 수 있으므로 보안이 손상될 수 있습니다. 도메인에 더 이상 Windows NT 4.0 기반 클라이언트가 없을 경우 아래 명령을 사용하여 레거시 액세스를 제거할 수 있습니다.
net localgroup "pre-windows 2000 compatible access" everyone /delete
참고: 또한 Windows 2000 독립 실행형 또는 구성원 서버에서 net localgroup 명령을 실행하여 해당 서버에서 로컬로 익명 액세스를 허용할 수 있습니다.

익명(널) 세션 연결을 방지하려면 Windows Settings\Security Settings\Local Policies\Security Options에 위치한 익명의 연결 보안 정책에 대한 추가 제한 사항을 액세스할 수 없음으로 설정하십시오. 이렇게 하면 이 정책이 적용되는 컴퓨터에서는 익명(널) 세션 연결이 방지됩니다.

참고 익명 사용자가 로그온할 수 있도록 하려면 게스트 계정을 사용 가능하게 설정해야 합니다. 기본적으로 이 계정은 사용 불가능하게 설정되어 있습니다.