기본 Windows Vista에서 NTFS 액세스 제어 목록 (DACL) 설정을 변경합니다.

기술 자료 번역 기술 자료 번역
기술 자료: 949608 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Windows Vista 에서는 시스템 임의 액세스 제어 목록 NTFS 파일 에) 데이터 공유 및 공동 작업 외부 보호된 디렉터리에 있는 데이터 디렉터리에 사용하도록 변경되었습니다. 사용자의 보호된 디렉터리 사용자 프로필입니다. 예를 들어, C:\Users\Denise\Pictures 디렉터리 보호된 디렉터리에 있다고 가정하십시오. 데이터 디렉터리는 이 보호된 디렉터리 구조 외부에 만든 디렉터리입니다. D:\Pictures 외부에서 보호된 구조입니다 디렉터리입니다.

Denise Smith 자신의 Windows Vista 기반 컴퓨터에 로그온할 것을 가정하고 그녀는 자신의 외부 하드 디스크 (D 드라이브) 새 디렉터리를 만듭니다. Denise는 FamilyPictures 디렉터리를 이름을 지정합니다. 나중에 Denise의 아들, Brian, 컴퓨터에 로그온합니다. Brian, FamilyPictures SummerVacationPics 라는 새 디렉터리를 만들고 디렉터리에. 그런 다음 Brian SummerVacationPics 디렉터리에서 여러 사진을 저장합니다. SummerVacationPics 디렉터리로 Windows XP DACL 설정이 적용된 경우 Denise SummerVacationPics 디렉터리에 있는 사진을 편집할 수 없습니다. 쓰기 권한을 가진 유일한 사용자로 Brian DACL을 표시 때문에 이 문제가 발생합니다. 그러나 기본 동작 DACL Windows Vista에서 변경되었습니다. 따라서 Windows Vista 에서는 Denise 사진 편집 SummerVacationPics 디렉터리에 그림 작업을 수행할 수 있습니다.

이러한 DACL let 사용자가 공유 변경하고 UAC 대화 상자에서 자격 증명을 지정하지 않고 파일을 편집합니다. 또한 사용자가 수동으로 디렉터리를 개인용으로 만들 수 있습니다. 이 기능은 사용자가 데이터 기밀성 및 데이터 드라이브에서 데이터 무결성을 쉽게 유지할 수 있음을 보증합니다. 개인 디렉터리 관리자가 상승된 모드 사용 권한이 부여된 경우 관리자가 읽을 수 있습니다. 표준 사용자가 개인 데이터 유지 "모드 향상된 기능을 사용해야 합니다. 설치하는 동안 Windows Vista DACL 설정이 적용되는 방식과 다음 조건 중 하나를 만족하는 모든 검색된 드라이브 마이그레이션됩니다.
  • 드라이브가 Windows 운영 체제에 포함되어 있지 않습니다.
  • 기본 Windows XP DACL을 사용하여 드라이브를 포맷한 설정.

추가 정보

도구 업데이트

Convert.exe 및 Format.exe 명령줄 도구는 Windows Vista의 새로운 DACL 설정에 대한 새 옵션을 포함하도록 변경되었습니다. 그러나 이러한 도구는 Windows Vista DACL 설정을 기존 Windows XP DACL 설정을 변환할 수 없습니다. Windows Vista DACL 설정을 기존 Windows XP DACL 설정을 변경하려면 Windows Vista에서 Cacls.exe 명령줄 도구를 사용해야 합니다. 예를 들어, 다음 명령을 D:\ 데이터 드라이브의 기존 Windows XP DACL 설정을 Windows Vista DACL 설정을 변환합니다.

Cacls D:\ /s:D:(A;OICI;GA;;;BA)(A, OICI, GA;; SY)(A, OICI, SDGXGWGR;; AU)(A, OICI, GXGR;; BU)

Windows Vista에서 DACL 설정

다음은 약어 액세스 제어 항목의 결과를 확인할 수 있습니다 (ACE) 상속.

액세스 제어 항목 상속 약어
표 축소표 확대
약어설명
CI컨테이너가 상속합니다. 액세스 제어 항목 디렉터리에 의해 상속됩니다.
OI개체 상속 받습니다. 액세스 제어 항목은 파일에 의해 상속됩니다.
IO경우에만 상속하십시오. 현재 파일 및 디렉터리 액세스 제어 항목 적용되지 않습니다.
NP상속 전파되지 않습니다.
Windows XP DACL 설정을 드라이브 %systemroot% 디렉터리 및 데이터

Windows XP에서 데이터 드라이브 및 %systemroot% 디렉터리에 대한 기본 DACL 설정을 다음과 같습니다.
표 축소표 확대
사용자 또는 그룹액세스 제어 항목액세스 제어 항목 상속
BUILTIN\Administrators전체 컨트롤(OI)(CI)
NT AUTHORITY\SYSTEM전체 컨트롤(OI)(CI)
만든 소유자전체 컨트롤(OI)(CI)(IO)
BUILTIN\Users읽기(OI)(CI)
BUILTIN\Users특별 액세스: FILE_APPEND_DATA(CI)
BUILTIN\Users 특별 액세스: FILE_WRITE_DATA(CI)(IO)
모든 사람이읽기
Windows Vista 데이터 드라이브 DACL 설정

Format.exe 프로그램을 사용하여 만든 데이터 드라이브의 새 Windows Vista DACL 설정을 다음과 같습니다.
표 축소표 확대
사용자 또는 그룹액세스 제어 항목액세스 제어 항목 상속
BUILTIN\Administrators전체 컨트롤
BUILTIN\Administrators전체 컨트롤(OI)(CI)(IO)
NT AUTHORITY\SYSTEM전체 컨트롤
NT AUTHORITY\SYSTEM전체 컨트롤(OI)(CI)(IO)
NT AUTHORITY\Authenticated 사용자수정
NT AUTHORITY\Authenticated 사용자수정(OI)(CI)(IO)
BUILTIN\Users읽기 및 실행
BUILTIN\Users제네릭 제네릭 읽기, 실행(OI)(CI)(IO)
Windows Vista %systemroot% 디렉터리 DACL 설정
표 축소표 확대
사용자 또는 그룹액세스 제어 항목액세스 제어 항목 상속
BUILTIN\Administrators전체 컨트롤
BUILTIN\Administrators전체 컨트롤(OI)(CI)(IO)
NT AUTHORITY\SYSTEM전체 컨트롤
NT AUTHORITY\SYSTEM전체 컨트롤(OI)(CI)(IO)
BUILTIN\Users읽기 및 실행(OI)(CI)
NT AUTHORITY\Authenticated 사용자수정(OI)(CI)(IO)
NT AUTHORITY\Authenticated 사용자데이터 추가
필수 Label\High 필수 수준없음 쓰기(OI)(IO)(NP)

이미지를 빌드할 때 데이터 드라이브 마이그레이션 해제하는 방법

일부 환경에서는 데이터 드라이브가 ACL 변환할 수 없습니다. 데이터 드라이브 ACL을 변환할 싶지 않은 시나리오는 다음과 같습니다.
  • 데이터 드라이브 공유 경우 및 해당 BUILTIN\Users 사용하는 경우 액세스를 얻으려고 ACL을 수정할.
  • 많은 데이터 파일 및 많은 디렉터리 사용자의 데이터 드라이브에 있는 데이터 액세스 문제가 발생한 경우.

    참고 이 시나리오에서는 ACL을 변경하는 불필요하며 Windows Vista 설치 시간이 크게 증가할 수 있습니다.
참고 해당 Windows 자동 설치 키트 (WAIK) 배포 도구 집합을 포함합니다. 배포 도구를 사용하는 방법에 대한 지침은 Microsoft 다운로드 센터에서 사용할 수 있습니다. WAIK 시 자동화된 Windows 배포 하면 기업 고객은 대상으로 합니다. WAIK에 대한 자세한 내용은 다음 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d4bc6d-15f3-4284-9123-679830d629f2&DisplayLang=en
데이터 드라이브 마이그레이션 해제하려면 다음과 같이 하십시오.
  1. Windows 이미징 형식 저장할 디렉터리를 만들기 (WIM) 파일. 예를 들어, C:\VistaRTM\WIM 디렉터리를 만듭니다.
  2. 압축되지 않은 운영 체제 이미지를 저장할 디렉터리를 만듭니다. 예를 들어, C:\VistaRTM\OS 디렉터리를 만듭니다.
  3. 임시 WIM 적용 가능한 Install.wim 파일 복사 단계 1에서 만든 디렉터리. 예를 들어, Windows Vista 설치 미디어에서 Install.wim 파일을 복사하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    e:\sources\install.wim c:\VistaRTM\WIM\install.wim 복사
  4. 이미지 필터 드라이버가 WAIK 배포 도구를 C:\VistaRTM\Driver 디렉터리로 복사하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작
      그림 축소그림 확대
      Start button
      , 검색 시작 상자에 cmd 를 입력한, cmd.exe프로그램 목록에서 마우스 오른쪽 단추로 누른 다음 관리자 권한으로 실행.
      그림 축소그림 확대
      User Account Control
					 permission
      관리자 암호나 확인을 묻는 메시지가 나타나면 암호를 입력하거나 계속 을 누릅니다.
    2. 명령 프롬프트에서 다음 명령을 입력하십시오. 각 명령 끝에서 Enter 키를 누릅니다.

      cd c:\VistaRTM\Driver\
      wimfltr.sys
  5. 상승된 명령 프롬프트에서 적용 가능한 .wim 이미지를 탑재하십시오. 예를 들어, 명령 프롬프트에서 다음 명령을 입력하십시오.
    Imagex.exe/MountRW c:\VistaRTM\WIM\install.WIM 1 c:\VistaRTM\OS
    참고 "1" Install.wim 파일의 이미지 인덱스 값입니다. Install.wim 파일을 여러 Windows 버전의 이미지를 나열할 수 있으므로 Install.wim 파일에 모든 Windows 버전에는 표시하려면 imagex/info install.wim 명령을 사용해야 합니다. Windows 버전에 대한 올바른 인덱스를 식별할 때 해당 값을 함께 사용할 경우 /MountRW 명령.

    ImageX 도구 및 WIM에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://technet.microsoft.com/en-us/windowsvista/aa905070.aspx
  6. WIM 이미지 시스템 레지스트리 하이브를 편집하십시오. 이렇게 하려면 다음과 같이 하십시오.

    중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    322756백업 및 Windows 에서 레지스트리를 복원하는 방법
    1. 시작
      그림 축소그림 확대
      Start button
      , 검색 시작 상자에 regedit 를 입력하여 누른 다음 regedit프로그램 목록.
      그림 축소그림 확대
      User
					 Account Control permission
      관리자 암호나 확인을 묻는 메시지가 나타나면 암호를 입력하거나 계속 을 누릅니다.
    2. 레지스트리 편집기에서 찾은 다음 HKEY_LOCAL_MACHINE 를 클릭한 다음 파일 메뉴에서 하이브 읽어들이기를 누릅니다.
    3. 하이브 로드 대화 상자에서 Windows Vista 디렉터리 SYSTEM 디렉터리를 선택한 다음 열기 를 클릭하십시오. 예를 들어, C:\VistaRTM\OS\Windows\System32\config\SYSTEM 디렉터리를 선택하십시오.
    4. 임시 하이브를 항목을 만들고 확인 을 클릭하여 TEMP_HKLM키 이름 상자에 형식.
    5. 찾은 다음 레지스트리 하위 키를 찾아 누릅니다.
      HKEY_LOCAL_MACHINE\TEMP_HKLM\Setup
    6. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
    7. DDACLSys_Disabled 를 입력한 다음 Enter 키를 누릅니다.
    8. DDACLSys_Disabled, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
    9. 값 데이터 상자에 1 을 입력한 다음 확인 을 누릅니다.
  7. 이미지를 수정한 후 이미지를 봉인. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    imagex.exe/UnMount/commit c:\VistaRTM\OS
  8. 수정된 이미지를 사용하여 원래 Install.wim 파일을 대체하십시오. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    C:\VistaRTM\OS\install.wim E:\sources\install.wim 복사

보호된 드라이브에 DACL 정의하는 방법

파일 및 디렉터리 작성 표준 사용자에 대한 제한

표준 사용자는 디렉터리 또는 해당 사용자 프로필 외부에 파일을 만들 수 없도록 지정하려면 상승된 명령 프롬프트에서 다음 명령을 실행하십시오.
cacls D:P(A;;0x1301bf;;;SY)(A;IOCIOI;GA;;;SY)(A;;0x1301bf;;;BA)(A;IOCIOI;GA;;;BA)(A;OICI;0x1200a9;;;BU)

최상위 디렉터리를 만들 수 있도록 표준

표준 사용자가 최상위 디렉터리를 만들 수 있으며 디렉터리와 모든 하위 디렉터리의 소유자가 됩니다 지정하려면 명령 프롬프트에서 다음 명령을 실행하십시오.
cacls D:P(A;;0x1301bf;;;SY)(A;IOCIOI;GA;;;SY)(A;;0x1301bf;;;BA)(A;IOCIOI;GA;;;BA)(A;OICI;0x1200a9;;;BU)(A;;LC;;;BU)(A;OICIIO;GA;;;CO)

특정 사용자에게 보호된 디렉터리를 정의하는 방법

파일 또는 디렉터리 사용자 프로필 외부에 특정 사용자만 액세스할 수 있는지 지정하려면 다음과 같이 하십시오.
  1. 보호된 디렉터리를 정의하려면 먼저 현재 로그온한 사용자의 보안 식별자 (SID) 받아야 합니다. SID를 얻으려면 명령 프롬프트에 다음 명령을 실행하십시오.
    whoami/all
  2. Cacls.exe 명령줄 도구를 사용하여 보호된 디렉터리를 지정합니다. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    Cacls Directory/S: D:PAI(A;OICI;GA;;;SID) (A;OICI;GA;;;SY)(A;OICI;GA;;;BA)
    참고Directory 를 구성할 디렉터리의 디렉터리 경로를 나타냅니다. SID 는 사용자 SID를 나타냅니다.
다음 샘플에서는 명령 PersonalSecureFolder 디렉터리를 사용합니다. 이 디렉터리 D:\ 디렉터리에 있습니다.
  • D:\PersonalSecureFolder 디렉터리 보안 액세스 확인하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    icacls.exe PersonalSecureFolder
    명령은 다음과 같은 출력을 생성합니다.
    BUILTIN\Administrators:(I)(F)
    BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(I)(F)
    NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\Authenticated Users:(I)(M)
    NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
    
  • D:\PersonalSecureFolder 디렉터리 cacls.exe 명령을 실행하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    D:\PersonalSecureFolder/S: D:PAI(A;OICI;GA;;; S-1-5-21-2840286564-3180458239-1922922813-1001)(A;OICI;GA;;;SY)(A;OICI;GA;;;BA) cacls
  • D:\PersonalSecureFolder 디렉터리 새 NTFS DACL 확인하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    icacls.exe D:\PersonalSecureFolder
    명령은 다음과 같은 출력을 생성합니다.
    HomePC\Denise:(F)
    HomePC\Denise:(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(F)
    NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
    BUILTIN\Administrators:(F)
    BUILTIN\Administrators:(OI)(CI)(IO)(F)
    

속성

기술 자료: 949608 - 마지막 검토: 2008년 3월 26일 수요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
키워드:?
kbmt kbexpertiseinter kbinfo KB949608 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com