액세스 기반 열거형에서 상속된 권한 사용

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008

기본적으로 DFS 폴더에 사용되는 사용 권한은 네임스페이스 서버의 로컬 파일 시스템에서 상속됩니다. 사용 권한은 시스템 드라이브의 루트 디렉터리에서 상속되며 DOMAIN\Users 그룹 읽기 권한을 부여합니다. 따라서 액세스 기반 열거형을 사용하도록 설정한 후에도 네임스페이스의 모든 폴더가 다시 기본 모든 사용자가 볼 수 기본.

상속된 권한의 이점 및 제한 사항

상속된 권한을 사용하여 DFS 네임스페이스에서 폴더를 볼 수 있는 사용자를 제어하는 두 가지 주요 이점이 있습니다.

  • 스크립트를 사용하지 않고도 여러 폴더에 상속된 권한을 신속하게 적용할 수 있습니다.
  • 대상 없이 네임스페이스 루트 및 폴더에 상속된 권한을 적용할 수 있습니다.

이점에도 불구하고 DFS 네임스페이스의 상속된 권한에는 대부분의 환경에 적합하지 않은 많은 제한 사항이 있습니다.

  • 상속된 사용 권한에 대한 수정 내용은 다른 네임스페이스 서버에 복제본(replica) 없습니다. 따라서 독립 실행형 네임스페이스 또는 타사 복제본(replica)tion 시스템을 구현하여 모든 네임스페이스 서버에서 ACL(액세스 제어 목록)을 동기화된 상태로 유지할 수 있는 환경에서만 상속된 권한을 사용합니다.
  • DFS 관리 및 Dfsutil 은 상속된 권한을 보거나 수정할 수 없습니다. 따라서 DFS 관리 또는 Dfsutil 외에도 Windows 탐색기 또는 Icacls 명령을 사용하여 네임스페이스를 관리해야 합니다.
  • 상속된 사용 권한을 사용하는 경우 Dfsutil 명령을 사용하는 경우를 제외하고 대상이 있는 폴더의 사용 권한을 수정할 수 없습니다. DFS 네임스페이스는 다른 도구 또는 메서드를 사용하여 설정된 대상이 있는 폴더에서 사용 권한을 자동으로 제거합니다.
  • 상속된 사용 권한을 사용하는 동안 대상이 있는 폴더에 대한 사용 권한을 설정하는 경우 대상과 함께 폴더에 설정한 ACL은 파일 시스템의 폴더 부모로부터 상속된 사용 권한과 결합됩니다. 두 권한 집합을 모두 검사하여 순 사용 권한이 무엇인지 확인해야 합니다.

참고 항목

상속된 사용 권한을 사용하는 경우 대상 없이 네임스페이스 루트 및 폴더에 대한 권한을 설정하는 것이 가장 간단합니다. 그런 다음 대상과 함께 폴더에 상속된 사용 권한을 사용하여 부모로부터 모든 권한을 상속합니다.

상속된 권한 사용

DFS 폴더를 볼 수 있는 사용자를 제한하려면 다음 작업 중 하나를 수행해야 합니다.

  • 상속을 사용하지 않도록 설정하여 폴더에 대한 명시적 권한을 설정합니다. DFS 관리 또는 Dfsutil 명령을 사용하여 대상(링크)이 있는 폴더에 대한 명시적 권한을 설정하려면 네임스페이스에서 액세스 기반 열거 활성화를 참조하세요.
  • 로컬 파일 시스템에서 부모에 대한 상속된 권한을 수정합니다. 대상이 있는 폴더에서 상속된 사용 권한을 수정하려면 폴더에 대한 명시적 사용 권한을 이미 설정한 경우 다음 절차에 설명된 대로 명시적 사용 권한에서 상속된 사용 권한으로 전환합니다. 그런 다음 Windows 탐색기 또는 Icacls 명령을 사용하여 대상 폴더가 해당 사용 권한을 상속하는 폴더의 권한을 수정합니다.

참고 항목

액세스 기반 열거형은 대상을 가진 폴더의 DFS 경로를 이미 알고 있는 경우 사용자가 폴더 대상에 대한 조회를 가져오는 것을 방지하지 않습니다. 대상이 없는 네임스페이스 루트 또는 폴더에서 Windows 탐색기 또는 Icacls 명령을 사용하여 설정된 권한은 사용자가 DFS 폴더 또는 네임스페이스 루트에 액세스할 수 있는지 여부를 제어합니다. 그러나 사용자가 대상이 있는 폴더에 직접 액세스하는 것을 방지하지는 않습니다. 공유 폴더 자체의 공유 권한 또는 NTFS 파일 시스템 권한만 사용자가 폴더 대상에 액세스하지 못하게 할 수 있습니다.

명시적 사용 권한에서 상속된 권한으로 전환하려면

  1. 콘솔 트리의 네임스페이스 노드 아래에서 표시 유형을 제어할 대상이 있는 폴더를 찾은 다음 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 고급 탭을 클릭합니다.

  3. 로컬 파일 시스템에서 상속된 사용 권한 사용을 클릭한 다음 상속된 사용 권한 확인 대화 상자에서 확인을 클릭합니다. 이렇게 하면 이 폴더에 대한 모든 명시적으로 설정된 권한이 제거되고 네임스페이스 서버의 로컬 파일 시스템에서 상속된 NTFS 권한이 복원됩니다.

  4. DFS 네임스페이스의 폴더 또는 네임스페이스 루트에 대한 상속된 권한을 변경하려면 Windows 탐색기 또는 ICacls 명령을 사용합니다.

추가 참조