HOWTO: 네트워크(도메인)에 있는 파일과 폴더에 대해 보안 설정

기술 자료 번역 기술 자료 번역
기술 자료: 301195 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR301195
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 무단 액세스로부터 데이터를 보호하기 위해 네트워크에 있는 파일과 폴더에 대해 보안을 설정하는 방법을 단계별로 설명합니다.

예를 들어, 신용 매출부의 관리자인 이정훈씨로부터 전화을 받았다고 가정합니다. 이정훈씨는 사용자 도메인에 있는 파일 서버에 저장된 몇 가지 스프레드시트에서 작업하고 있으며, 이러한 파일에 액세스하지 말아야 하는 직원이 파일을 열어서 편집하는 것에 대해 걱정하고 있습니다. 이러한 파일은 서버의 C:\Accounts 폴더에 있으며 이 폴더는 Accounts로서 공유되고 있습니다. 도메인 사용자 구성원에 대한 Accounts 공유의 공유 권한은 모든 권한으로 설정되어 있습니다. 이정훈씨는 Accountants 그룹의 구성원은 해당 파일을 편집하고 새로운 파일을 추가할 수 있도록 하고, Sales 그룹의 구성원은 파일을 읽을 수는 있지만 편집할 수 없도록 하고자 합니다. 이정훈씨가 사용 권한을 변경할 수 있는 유일한 사람이어야 하고 다른 사용자는 해당 사용 권한 데이터베이스 파일에 액세스할 수 없어야 합니다.

폴더에 보안 설정

폴더 및 파일 보안을 구성하려면 다음과 같이 하십시오.
  1. 도메인 사용자 이름과 암호를 사용하여 서버에 로그온합니다.
  2. 시작을 누르고 프로그램, 보조프로그램을 차례로 가리킨 다음 Windows 탐색기를 누릅니다.
  3. 내 컴퓨터를 확장한 다음 구성할 폴더가 있는 드라이브를 누릅니다. 보호할 폴더(예: Accounting)를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  4. 보안 탭을 누른 다음 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음 확인란을 선택 취소합니다.
  5. 보안 대화 상자에서 복사를 누릅니다.

    참고: 상속된 사용 권한은 이 폴더로 직접 복사됩니다.
  6. 사용 권한 집합을 추가하려면 등록 정보 대화 상자의 보안 탭에서 추가를 누릅니다. 사용자, 컴퓨터, 그룹을(를) 선택하십시오 대화 상자에서 해당 사용자 계정이나 그룹을 두 번 누릅니다. 사용 권한을 할당할 사용자와 그룹을 모두 선택했으면 확인을 누릅니다. 추가한 그룹과 사용자가 Everyone 그룹과 함께 보안 탭의 상단에 표시됩니다.
  7. 이름 목록에서 한 번에 하나씩 각 사용자나 그룹을 선택한 다음 사용 권한 목록에서 올바른 사용 권한을 적용합니다.

    읽기, 폴더 내용 보기읽기 및 실행 사용 권한에 대한 기본값인 허용 설정은 Sales 그룹에 적절한 수준의 사용 권한을 허용합니다. Accounting 그룹의 경우 해당 그룹의 구성원이 해당 폴더에 새 파일을 추가하거나 해당 폴더의 일을 편집할 수 있도록 수정 사용 권한에 대해 허용을 누릅니다. 이정훈씨의 사용자 계정의 경우 모든 권한 사용 권한에 대해 허용을 누르면 이정훈씨가 해당 폴더와 그 내용물에 대한 사용 권한을 읽고, 수정하고, 삭제하고, 변경할 수 있습니다.
  8. 적절한 사용 권한을 설정한 후에는 Everyone 그룹을 누른 다음 제거를 누릅니다.

문제 해결

로컬로 로그온한 경우에 액세스할 수 있어야 하는 파일과 폴더에 액세스할 수 없는 경우

액세스 권한은 사용자에 직접 할당된 모든 사용 권한과 해당 사용자가 구성원인 그룹에 할당된 사용 권한으로부터 조합됩니다.

이러한 규칙의 예외는 폴더나 파일에 대해 명시적인 거부 권한이 있는 경우입니다. Windows 2000에서 특정 사용자가 특정 작업을 수행할 수 있는지 여부를 확인할 때 거부 권한이 가장 먼저 열거되기 때문에 이러한 오류가 발생합니다. 따라서 필요한 사용 권한 혼합을 적절히 할 수 없으면 명시적 거부 권한의 사용을 피해야 합니다.(즉, 거부 열에서 확인란을 선택하지 않도록 해야 합니다.)

로컬로 로그온한 경우에 잘못된 권한으로 파일과 폴더에 액세스할 수 있는 경우

예를 들어, 로컬로 로그온한 경우 읽기뿐 아니라 쓸 수도 있습니다. 사용 권한은 기본적으로 해당 개체가 포함된 폴더에서 상속됩니다. 부적절한 사용 권한 수준이 발생하는 경우 이 개체에 맞지 않은 상속된 권한과 갖고자 하는 다른 사용 권한 수준을 부여할 그룹 구성원 자격을 모두 확인하십시오.

네트워크를 통해 액세스할 수 있어야 하는 파일과 폴더에 액세스할 수 없는 경우

네트워크를 통해 데이터에 액세스할 때 공유 권한과 파일 및 폴더 사용 권한이 삭제됩니다. 공유 액세스 권한은 사용자에 직접 할당되는 모든 사용자 권한과 해당 사용자가 구성원인 그룹에 할당된 사용 권한에서 조합됩니다. 이에 대한 예외는 폴더나 파일에 대해 명시적인 거부 권한이 있는 경우입니다. Windows 2000에서 특정 사용자가 특정 작업을 수행할 수 있는지 여부를 확인할 때 거부 권한이 가장 먼저 열거되기 때문에 이러한 오류가 발생합니다. 따라서 예를 들어, Frank씨가 거부 열에서 읽기에 대해 거부 확인란을 선택한 그룹의 구성원이면 다른 사용 권한이 해당 작업을 수행하도록 허용하는 경우에도 해당 파일이나 폴더를 읽을 수 없습니다.

필요한 사용 권한 혼합을 적절히 할 수 없으면 명시적 거부 권한의 사용을 피해야 합니다.(즉, 거부 열에서 확인란을 선택하지 않도록 해야 합니다.) 공유 권한과 해당 사용자와 이러한 사용자가 구성원에 해당하는 그룹에 대한 파일 및 폴더 권한을 모두 확인하십시오.

폴더 등록 정보 대화 상자에 보안 탭이 없는 경우

폴더 등록 정보에 보안 탭이 없으면 FAT 또는 FAT32 파일 시스템을 사용하고 있을 것입니다. Windows 2000에는 드라이브를 FAT 또는 FAT32 파일 시스템에서 NTFS 파일 시스템으로 안전하게 변환할 수 있는 유틸리티가 있습니다.

경고: 해당 컴퓨터에서 Windows 2000과 다른 운영 체제를 함께 실행하고 있고(즉, 해당 컴퓨터가 이중 부팅 컴퓨터이고) 다른 운영 체제가 NTFS 드라이브를 읽을 수 없는 경우에는 드라이브를 변환하지 마십시오.

파티션을 NTFS로 변환하려면 다음과 같이 하십시오.
  1. 시작을 누르고 프로그램, 보조프로그램을 차례로 가리킨 다음 명령 프롬프트를 누릅니다.
  2. convert drive : /FS:NTFS를 입력합니다. 여기서 drive는 변환할 드라이브입니다.

    예를 들어, 드라이브 D를 NTFS로 변환하려면 아래와 같이 입력합니다.
    convert D: /FS:NTFS
  3. Windows 2000이 드라이브에 액세스하는 동안에 해당 드라이브에 액세스하려고 하면 Windows 2000에서 컴퓨터를 다시 시작할 때 드라이브를 변환할 것인지 묻는 메시지가 나타납니다. 를 눌러 실행 중인 프로그램을 모두 종료한 다음 컴퓨터를 다시 시작합니다.

속성

기술 자료: 301195 - 마지막 검토: 2004년 3월 19일 금요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
키워드:?
kbhowtomaster KB301195

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com