안녕하세요 선배님들
아무리 해도 안되서 질문 올립니다..
현재 윈도우서버를 이용해 도메인 계정을 발급하여 각 사용자들이 사용하고 있습니다.
이때 특정 폴더 ( C 드라이브 - 특정폴더) 에 대하여 도메인 유저들의 삭제를 막고자 하려 합니다.
현재 특정 폴더의 고급 보안설정에 들어가 소유자 -> 도메인 관리자로 변경 후
도메인 유저에 대해 삭제 '거부'를 추가해놓은 상황입니다.
(상속 사용을 체크 안하니 SW에서 에러가 나더군요.. 그래서 상속 사용함으로체크했습니다.)
(컨테이너~~~적용 체크도 모두 해두었습니다.)
문제는, 설정 한 최상단 폴더와 바로 밑 폴더 및 파일까지는 삭제 거부 적용이 되는데, 그 하단의 폴더와 파일에 대해서는 어째선지 설정 적용이 안됩니다.
(설정폴더) -( 폴더) - (폴더) ->고급보안설정에 '거부' 적용대상이 '이 폴더만'으로 모두 적용되어 있더라구요.
하위 폴더 일일이모두 설정을 해주어야 하는지,, 아니면 다른 방법이 있는지 궁금합니다.
항상 감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
참고 하겠습니다.
폴더 공유(SMB) 방식의 경우, 상속관련 계정권한 부분에서 제약도 많고, 보안쪽으로 취약하기 때문에
FTP 방식을 하는 이유도 하나일것 같네요.
저도 일반 윈도우OS를 이용해서, 파일 서버를 운용 중이지만 불편한 점이 많네요.
경험상 접속자가 다수일 경우, 팀단위나 프로젝트 단위로 계정을 별도로 만들어 주게 되는데
사용자들이 원하는 폴더만 접속 하게 폴더별로 접속권한을 부여 할 경우, 상속권한 편집 시
삭제, 수정, 변경 등 권한 문제가 발생 합니다.
가능하면 최상위 폴더에서만 권한을 주시고, 하위폴더에 권한을 적용하고 싶을경우
Administrators 권한이 필요 할 것 같습니다.
윈도우고 고급보안 설정에서 해당 하위폴더들에대해서 거부를 해놓으면 볼수가 없습니다.
참고하겠습니다.
삭제를 금지하고 싶다면 해당 사용자에 대한 폴더 속성을 읽기 전용으로 해두면 되지 않을까 싶어 보이네요.
폴더(디렉터리) 권한 관리에 있어서는 윈도 보다는 리눅스/유닉스가 강력하고 편리하다는 생각이 드네요.
파일 서버, 공유 폴더 등은 윈도 운영체제 보다는 리눅스를 이용해서 운영하는 것이 장점이 있는 것 같습니다.
특이한 상황이네요 MS의 경우 260자 제한은 있으나 하위폴더 적용이 하위두개 밖에 안된다니...
구성과 비교하니 (설정폴더) -( 폴더) - (폴더) ->고급보안설정에 '거부' 적용대상이 '이 폴더만' 이
아니라 '이 폴더, 하위 폴더 및 파일' 로 되어져 있는데 이 부분이 '이 폴더만' 으로 표출되는 것이
원인인듯합니다.
여기뿐아니라 MS 기술지원센터에도 문의남겨보시지요.
jhhwang | 8달 전
감사합니다!