안녕하세요 선배님들
AD를 사용해서 도메인 계정으로 로그인 후 사용중인 20대 남짓한 PC들의 특정 폴더들에 대해 수정 및 삭제가 안되도록 조치를 취하는 중입니다.
처음에는 해당 폴더의 권한에 '거부'권한을 넣어 도메인 유저의 삭제를 거부 하였으나, 권한 설정한 최상단 폴더와 그 하위폴더까지만 권한이 적용되고, 그 아래 폴더 (세번째)부터는 거부권한이 적용이 안되더군요
-> *** 두번째 폴더까지는 권한 상속이 되나, 세번째 폴더, 파일 부터는 '거부'권한 상속이 안됩니다. ***
일일이 다 거부권한을 넣어야하나...라는 생각을 하다가 혹시 도메인 그룹정책에 도메인 유저에 대한 삭제 권한을 일괄로 막을수 있는지 궁금하여 질문 드립니다.
(도메인 유저는 특정 폴더 뿐만 아니라 모든 폴더 파일에 대해 삭제를 하지 못해도 상관없음)
항상 큰 도움 얻고 있습니다. 감사합니다.
4개의 답변이 있습니다.
좋은 정보 얻고 갑니다.
답변 내용만 봐도 간접적으로 나마 인사이트에 도움이 되네요.
혹시 도움이 될지 모르겠지만 아래 사이트도 참고 해보세요
https://hy2on.tistory.com/58
attrib 명령을 이용해서 삭제되지 말아야할 폴더에 읽기 전용 속성을 적용해 주는 방법은 어떨까 싶어 보이네요.
특정 폴더 하위에 있는 모든 폴더에 대해서 적용하고 싶을 경우라면...
적용하려는 최상위 폴더에서
dir /a:d /s
명령을 이용해서 하위에 있는 모든 폴더들을 적용 대상으로 추출해 내면 되겠고요.
배치 파일을 이용해서 반복문에다 적용해서 일정 시간 간격마다 반복 적용되게 해 둘 수도 있을 것 같고...
스케쥴러에 등록해서 지정해둔 시간이 되었을때 적용해 두게 하거나...
AD 계정 로그인시 배치 파일이 자동 실행되게 해 두어도 될 것 같고...
특정 폴더에서 하위에 있는 모든 폴더들을 읽기 속성을 부여해주는 cmd 반복 명령은
for /f %i in ( 'dir /b /a:d /s' ) do attrib +h %i
와 같이 명령을 주면 될것 같고...
이 명령을 배치 파일에다 넣어 두고 사용한다면
for /f %%i in ( 'dir /b /a:d /s' ) do attrib +h %%i
와 같이 사용해 주면 될걸로 보이네요.
jhhwang | 8달 전
감사합니다 선배님.
질문의 내용이 빈약했던것 같습니다.
폴더 안의 내용물은 사용자들이 지속적으로 읽고 실행하며 생성할수 있어야 하지만 삭제는 불가능하도록 하고싶습니다.
선배님께서 알려주신 반복문 중 숨김기능은 사용자가 이용을 하지 못하기 때문에 제외하고 적용해 보았으나 여전히 삭제가 가능한 상황입니다 ㅠㅠ
wansoo | 8달 전
폴더의 읽기 속성이 폴더 안에 있는 내용물까지 읽기 속성은 아닙니다.
읽기 속성의 폴더라도 하위에 있는 파일들은 추가, 수정, 삭제 가능합니다.
아마도 탐색기에거 읽기 속성의 폴더에 대해 강제 삭제하는 옵션이 부여되어 있기 때문에 읽기 전용 폴더를 강제 삭제할 수 있는 상태인걸로 보여지는데...
폴더 소유자를 일반 사용자가 아닌 관리자나 다른 사용자로 변경 처리해 둔 후에 읽기 속성을 부여해 둘 경우에 윈도 탐색기라도 강제 삭제를 하지 못할 거라 생각되는데...
폴더에 대한 소유자를 다른 사용자로 변경해 둔 후에 읽기 속성을 부여해서 Test해 보기를 권해 봅니다.
wansoo | 8달 전
아래는 CMD에서 읽기 전용 폴더에 대한 몇가지 Test 예입니다.
D:\>mkdir test ##### 최상위 폴더 생성
D:\>cd test ##### 생성한 폴더로 이동하여 작업 시작
D:\test>mkdir a ##### Test를 위한 하위 폴더 생성
D:\test>dir
D 드라이브의 볼륨: aaaaaaa
볼륨 일련 번호: a1aa-191K
D:\test 디렉터리
2023-08-28 오후 04:40 <DIR> .
2023-08-28 오후 04:40 <DIR> a ##### Test할 폴더 생성되어 있음
0개 파일 0 바이트
2개 디렉터리 73,694,425,088 바이트 남음
D:\test>attrib +r a ##### 생성한 폴더에 읽기 전용 속성 부여
D:\test>rmdir a ##### 폴더 삭제 Test
액세스가 거부되었습니다. ##### 읽기 전용 속성으로 폴더가 삭제되지 않음
D:\test>cd a ##### 읽기 전용 폴더로 이동
D:\test\a>mkdir b ##### 읽기 전용 폴더에 새로운 하위 폴더 추가함
D:\test\a>copy con a.txt ##### 읽기 전용 폴더에 새로운 파일 생성함
dkdkdkddkd ##### ( 임의의 내용 입력하여 파일 생성 )
^Z
1개 파일이 복사되었습니다. ##### 읽기 전용 폴더에 새로운 파일 정상 저장됨
D:\test\a>dir ##### 읽기 전용 폴더에 생성된 하위 폴더, 파일 확인
D 드라이브의 볼륨: aaaaaaa
볼륨 일련 번호: a1aa-191K
D:\test\a 디렉터리
2023-08-28 오후 04:41 <DIR> .
2023-08-28 오후 04:40 <DIR> ..
2023-08-28 오후 04:41 12 a.txt ##### 읽기 전용 폴더에 파일 정상적으로 생성되어 있음
2023-08-28 오후 04:41 <DIR> b ##### 읽기 전용 폴더에 폴더가 정상적으로 생성되어 있음
1개 파일 12 바이트
3개 디렉터리 73,694,425,088 바이트 남음
D:\test\a>rmdir b ##### 읽기 전용 폴더 하위에 있는 일반 하위 폴더 삭제 시도 ( 정상 삭제됨)
D:\test\a>dir ##### 읽기 전용 폴더에 생성되어 있는 파일 폴더 확인
D 드라이브의 볼륨: aaaaaaa
볼륨 일련 번호: a1aa-191K
D:\test\a 디렉터리
2023-08-28 오후 04:42 <DIR> .
2023-08-28 오후 04:40 <DIR> ..
2023-08-28 오후 04:41 12 a.txt ##### rmdir b 명령에 의해 하위 폴더 b가 삭제되고 file a.txt만 남아 있음
1개 파일 12 바이트
2개 디렉터리 73,694,425,088 바이트 남음
D:\test\a>mkdir b ##### 하위 폴더 b를 새로 생성함
D:\test\a>attrib +r b ##### 하위 폴더 b에 읽기 속성 부여함
D:\test\a>rmdir b ##### 읽기 속성 부여한 하위 폴더 삭제 시도
액세스가 거부되었습니다. ##### 하위 폴더 삭제 거부됨 확인
##### 윈도에서 폴더의 읽기 속성은 폴더 자체에 대한 읽기 속성임을 알 수 있고,
##### 하위에 있는 폴더 및 파일들까지 모두 읽기 속성이 부여되는 것이 아니기 때문에
##### 읽기 전용 폴더에 저장된 파일들에 대한 파일 추가, 수정, 삭제가 가능함을 알수 있음
wansoo | 8달 전
attrib +r 폴더
명령은 숨김 속성이 아니고 읽기 속성을 부여하는 것입니다.
숨김 속성은 attrib +h 폴더,
또는 시스템 속성인 attrib +s 폴더
와 같이 명령을 지정하는 것에 해당합니다.
attrib +r 폴더에 의해 폴더가 숨겨지지는 않습니다.
일반 다른 폴더 처럼 정상적으로 보여지지만 읽기 전용 속성으로 삭제를 할 수 없는 상태가 되는 것입니다.