| 윈도우XP에서 공유폴더 설정과 특정암호나 사용자 별 권한 부여방법 |
|
XP 에서는 폴더 공유시 암호를 지정하도록 제공되지 않는다.다만 사용자를 지정하여 지정한 사용자 만이 폴더에 접근 할 수 있도록 설정할수 있다.
(환경 구성)
1. 시작 - 제어판 - 사용자 계정 - guest 계정을 사용안함으로 변경
2. 시작 - 제어판 - 관리도구 - 컴퓨터 관리 - 로컬 사용자 및 그룹 - 사용자
guest 계정 더블클릭 - 계정 사용안함에 체크 - 적용 - 확인
3. 시작 - 제어판 - 관리도구 - 로컬 보안 정책 - 로컬정책 - 보안 옵션
- 네트워크 액세스: 로컬 계정에 대한 공유 및 보안 등록 정보 부분에서
일반 - 로컬 사용자를 그대로 인증 으로 선택 - 적용 - 확인
(사용자 추가)
1. 시작 - 제어판 - 사용자 계정 - 새 계정 만들기 클릭 - 원하는 임의에 몇몇 사용자를 생성합니다. (암호도 같이 생성)
(폴더 설정하는 방법)
1. 내컴퓨터 더블클릭 - 메뉴중 도구 - 폴더 옵션 - 보기탭 - 모든 사용자에게 동일한 폴더 공유 권한을 지정(권장)에 체크를 해제.
2. 한 폴더를 공유. (폴더에 마우스 오른쪽 버튼을 클릭 - 공유 및 보안 클릭 - 이 폴더를 공유함에 체크)
3. 사용권한 버튼 클릭
4. 추가 클릭 - 고급 버튼 클릭 - 지금 찾기 클릭 - 접근 허용하도록 원하는 사용자 선택 - 확인 버튼 클릭 - 추가한 사용자에 모든 권한 설정
5. Everyone를 제거 하면 선택한 사용자 만이 그룹또는 사용자 이름에 남는다.
6. 보안탭에는 everyone이 추가되도록 한다. (everyone에 모든권한으로 설정)
네트웍 상에서 다른 pc가 접근시 사용자 이름과 암호 묻는 창이 나오면, 클라이언트에게 원하는 사용자 이름과 암호를 알려주면 된다.
접근 허용하도록 한 사용자로 로그인시는 공유한 폴더에 접근이 가능하며, 그렇지 못한 사용자로 로그인한 사용자는 공유한 폴더에 접근하지 못하게 된다.
네트웍 pc 접근시 암호 물어보도록 설정하려면
아래 작업은 guest 계정으로 이용하는 방법.
1. 시작 - 제어판 - 사용자 계정 - guest 계정을 사용으로 변경
2. 시작 - 제어판 - 관리도구 - 컴퓨터 관리 - 로컬 사용자 및 그룹 - 사용자
3. guest 계정 더블클릭 - 계정 사용안함에 체크 해제 - 적용 - 확인
4. guest 계정 마우스 오른쪽 버튼클릭 - 암호 설정 - 원하는 암호 설정 - 확인
(이 후부터는 시작 - 제어판 - 사용자 계정에서 암호 변경 또는 제거를 바로 설정할 수 있다.)
5. 네트웍 pc 접근시 암호 물어보는 창이 먼저 실행이 됨.
로컬 사용자 및 그룹메뉴가 없는 xp home에서의 설정방법
1. 시작 - 실행 - cmd 입력 - 확인
2. 아래 내용 입력 후 엔터
net user guest 원하는 암호입력 (예: net user guest 12345)
3. 명령을 잘 실행 했습니다 라고 나오면 cmd 창 닫는다
4. 시작 - 제어판 - 사용자 계정 - guest 계정을 실행하면 암호변경, 암호제거가 나타납니다.
(guest 계정은 사용으로 설정하셔야 합니다.)
다른 컴퓨터는 네트워크 공유가 다 되는데 유난히 특정 컴퓨터만 안되는경우가 있습니다.
대부분 잘못된 IP체제를 가지고 있어서이지만 그도 해 봤는데 문제가 발생되었을경우
보안정책을 초기화 하는 작업을 알려드리겠습니다.
*** 만약 XP pro를 사용하신다면
1. [제어판]-->[사용자계정]-->[guest]가 사용함으로 되어 있는지 확인
2. 되어있다면 시작 → 설정 → 제어판 → 관리도구 → 로컬보안정책/로컬정책/사용자 권한 할당의 우측항목의 '네트워크에서 이 컴퓨터 액세스' 에 'Everyone' 혹은 guest를 추가합니다.
3. 재부팅 시킨 후 공유폴더에 접근하는지 확인해 보세요..
*** 만약 XP Home을 사용하신다면
1. [제어판]-->[사용자계정]-->[guest]가 사용함으로 되어 있는지 확인
2. 주변에 xp pro 사용하는 PC를 찾아 그 PC의 c:\windows\system32 폴더에 가셔서 secedit.e xe 파일을 복사
3. 복사한 파일을 xp home의 c;\windows\system32 폴더안에 붙여넣기
4. 다음내용을 메모장에 복사하여 home_allowaccess.inf 파일로 만듬
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[System Access]
EnableGuestAccount = 1
[System Log]
[Security Log]
[Application Log]
[Event Audit]
[Registry Values]
machine\system\currentcontrolset\control\lsa\restrictanonymoussam=4,1
machine\system\currentcontrolset\control\lsa\restrictanonymous=4,0
machine\system\currentcontrolset\control\lsa\forceguest=4,1
[Group Membership]
[Privilege Rights]
sedenynetworklogonright =
senetworklogonright = *S-1-1-0,*S-1-5-32-545,*S-1-5-32-547,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-21-1390067357-789336058-1708537768-501
[Registry Keys]
[Profile Description]
5. 만든 inf 파일을 xp home의 c:\windows\system32 폴더안에 넣습니다.
6. xp home에서 명령프롬프트를 실행하셔서 c:\windows\system32로 이동
7. 다음 명령어를 입력하고 엔터
secedit /configure /cfg home_allowaccess.inf /db temp.db /verbose
8. 진행과정이 퍼센티지로 나타나면서 명령을 잘 수행했다는 메세지가 나오면
명령프롬프트 창을 닫고 PC 재부팅!!
9. 공유폴더에 접근하는지 확인해 보세요
참고로 위의 방법은 보안정책값을 초기화하는 방법입니다..
(저도 안해봐서 어떨지.... 이 방법도 있답니다.)
XP 홈과 프로의 공유파일 접근은 이 방법이 쉽습니다
시작 실행에서 regedit를 실행시키면 레지스트리가 나옵니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa로 들어가셔서
restrictanonymous값이 1인지 보세요 1이면 다른컴에서 엑세스가 불가능합니다.
1이면 그 값을 더블클릭후 안에 데이터를 0으로 고치세요
그리고 재부팅하면 될것입니다.(양쪽다) ^^
'공유'로 검색 해보면 많은 글이 올라와 있지만, 그대로 따라해도 안되는 분도 있겠죠?
다른 분 글에 자세한 방법이 있으므로, 보안 설정 부분 위주로 간단히 적겠습니다.
아이피나 작업그룹, 컴퓨터 이름 등의 설정엔 문제가 없다는 가정입니다.
우선, 서버 컴퓨터에 새로운 계정을 하나 만드는데, 계정 유형(그룹)은 제한된 사용자(Users)로 합니다.
이름이랑 비밀번호를 클라이언트 컴퓨터의 현재 로그온 계정이랑 같게 해도 되고,
다르게 해도 되는데.. 다를 경우는 공유 폴더를 사용할려면 아이디와 비번 입력창이 뜹니다.
당연히 위에서 만든 이름을 입력해야죠.
그리고, 공유하려는 폴더를 적당한 이름으로 공유 설정 해주고, 공유 권한을 최소한 '읽기'는 허용하면 됩니다.
여기까지만 해도 보통은 잘되겠지만, 안되면 아래의 내용을 보고 하나하나 체크 해보세요.
그리고, 보안정책은 재부팅해야 적용됩니다.
윈도 2000:
시작 - 설정 - 제어판 - 관리도구 - 로컬 보안정책 - 로컬정책
사용자 권한에 들가서,
'네트웍에서 이컴퓨터 액세스'에 'Everyone','Users'가 포함 되있어야 함.
'네트웍에서 이 컴 액세스 거부'에 'Everyone','Users','Guests'가 포함되지 않게 함.
- 2000의 경우 기본값은 거부에 아무 것도 없는 겁니다.
'로컬로 로그온'에 'Users'가 포함 되있어야 함.
- 로컬로 로그온이란, 이 컴퓨터에 계정 정보가 있다는 뜻.
'트레버스 확인 통과'에 'Everyone','Users'가 포함 되있어야 함.
- 폴더 트레버스는, 디스크 전체나 상위폴더에 사용 권한이 없어도, 그 속의 파일에 대해서
권한이 있을 때는, 권한 없는 디스크나 폴더를 통과해서, 그 파일을 읽을 수 있게 하는겁니다.
보안옵션 들가서,
익명 연결에 추가적인 제한: 없음. 기본 권한에 의존.
LAN Manager 인증 수준: LM 및 NTLM 응답 보냄.
윈도 XP:
시작 - 제어판 - 유지관리 - 관리도구 - 로컬 보안정책 - 로컬정책
사용자 권한에 들어가서,
'네트웍에서 이컴퓨터 액세스'에 'Everyone','Users'가 포함 되있어야 함.
'네트웍에서 이 컴 액세스 거부'에 'Everyone','Users','Guests'가 포함되지 않게 함.
'로컬로 로그온'에 'Users'가 포함 되있어야 함.
'트레버스 확인 통과'에 'Everyone','Users'가 포함 되있어야 함.
보안옵션 들어가서,
LAN Manager 인증 수준: LM 및 NTLM 응답 보냄.
SAM 계정과 공유의 익명 열거 허용 안함: 사용 안함.
제어판 - 네트워크 및 인터넷 연결 - 방화벽 - 예외탭
'파일 및 프린터 공유'에 체크 표시.
공통:
제어판 - 관리도구 - 서비스 혹은 내컴퓨터 오른쪽클릭 - 관리 - 서비스
Computer Browser : 시작 유형 -> 자동
Server : 시작 유형 -> 자동
Workstation : 시작 유형 -> 자동
레지스트리 편집기 (시작 - 실행 해서 regedit)
HKLM\System\CurrentControlSet\Control\LSA 에서
RestrictAnonymous 값을 0으로 (DWORD). 이 항목이 없을 경우는 0이랑 동일.
파일 시스템이 NTFS일 경우:
공유하려는 폴더의 등록정보 - 보안 탭에서 사용 권한 확인.
'Users' 혹은 'Everyone'그룹에게 '실행','폴더 내용보기','읽기' 권한이 있어야 됨.
상위 폴더 중에 위의 그룹에 대해서 '폴더 트레버스/파일 실행'이 거부된 게 있지 않은지 확인.
xp의 경우는 폴더를 공유하면 마법사가 실행되서, 자동적으로 Everyone에게 사용 권한을 줌.
또한, xp는 공유랑 보안을 뭉뚱구려서 요상한 공유탭 하나로 보이는데..
따로 보이게 하려면, 폴더옵션 - 보기 에서 '모든 사용자에게 동일한 폴더 공유권한' 해제하면 됨.
**추가**
제가 다 해봤는데 위에 설정 아무것도 하지않고
[로컬 정책] - [보안옵션] - [네트웍 액세스:로컬 계정에 대한 공유 및 보안]
항목의 값이 아마 [게스트로 인증 - 로컬 계정을 게스트로 인증]
으로 되어있을겁니다.
[일반 - 로컬 계정을 그대로 인증]
으로 바꾸고 방화벽 끄면 됩니다...
