서버 초짜가 문의드립니다.
파일 서버를 점검하던 중, 하위 폴더들은 부서와 대상에 맞게 권한이 잘 주어져 있는데, 정작 하위 폴더를 담고있는 상위 폴더에는 Everyone 권한만 덩그러니 걸려있는 상황입니다.
물론 하위 자료들에는 다 권한이 걸려 있으니, 상위 폴더로 들어와서 보더라도 안에 아무것도 보이지 않기는 합니다만, 보안상의 이유로 상위 폴더도 직원 외 접근 금지로 만들고자 합니다.
그런데 테스트를 해보니 상위 폴더에 해당 권한을 주니 하위 폴더에도 그 권한이 자동으로 지정되는 바람에 자칫하면 하위 폴더의 권한 구조가 망가질 우려가 발생했습니다.
혹시나 하여 상속 해제 옵션도 켜보았지만, 역시나 하위 폴더에도 상위 폴더에 주어진 권한이 그대로 내려가네요.
하위 폴더의 권한 변동 없이, 상위 폴더에만 적용되도록 권한을 추가할 수 있는 방법이 있을까요?
고수님들의 답변 부탁드립니다.
5개의 답변이 있습니다.
지정하고 싶은 폴더를 TargetFolder, 적용 그룹을 TargetGroup 이라고 할 떄,
서버의 CMD 에서 아래와 같이 실행하면 됩니다.
ICACLS "D:\TargetFolder" /GRANT "TargetGroup":(OI)(CI)F /T
상위 폴더의 공유 설정을 해제하고 각 하위 폴더들을 계정별로 공유 설정하는게 낫지 않을까 싶네요.
지금 처럼 관리하시는게 맞습니다.
최상위 폴더의 공유 권한은 Everyone으로 모든권한 까지 다 부여합니다.
최상위 폴더의 보안 권한은 Everyone으로 적용 대상은 "이 폴더만 "으로 "읽기 및 실행"만 부여
서버의 권한 관리자가 현업에 있다면 최상위 폴더의 보안 권한에 적용 대상은 "이 폴더, 하위 폴더및 파일 "로 모든 권한 부여(IT관리자가 권한관리한다면 이건 필요 없습니다. 어차피 Administrator 계정으로 권한 관리를 할테니깐요)
그리고
하위 폴더 부터 실질적인 권한을 부여합니다.
이렇게 하면 최상위 폴더와 그 밑에 폴더 리스트만 보일뿐
그 밑에 부터는 실질적으로 권한 관리를 해줄수 있습니다.
참고로
최상위, 하위, 차하위 까지 전부~ 개별 권한 관리 하는건.. 효율성이 아주 떨어집니다.
딱, 최상위의 바로 밑에 폴더의 권한 까지만 관리하는게 실질적인 관리가 가능합니다.
파일서버 권한 관리가 쉬운듯 보이지만..
처음에 개념을 잡지 못하면 원하는대로 권한이 잘 구현이 안되고 그렇습니다.
저희쪽 보안때문에 그림 첨부가 안되네요.
원하시는 상위 폴더를 선택 -> 속성 -> 보안 -> 고급 -> 사용권한 변경 -> 여기서 "편집"이나'추가" 누르시면 "권한 항목"탭으로 개체 권한을 줄수 있는데
적용 대상을 "이 폴더만" 으로 하시면 됩니다.
아마 기본이 "이 폴더, 하위 폴더 및 파일"로 되어 있을거에요.
DD | 6년 이하 전
상속 해제 라는 건 해당 폴더를 기준으로 상위 폴더에 있는 설정들을 상속 받지 않겠다 라는 의미입니다.