파일 공유 권한에 관한 기사를 읽었습니다. 대부분의 기사에서는 공유 및 NTFS 권한을 관리하는 가장 쉬운 방법은 모든 사람에게 전체 액세스 권한을 부여한 다음 NTFS를 사용하여 권한을 추가로 제한하는 것이라고 설명합니다.
내 유일한 질문은 ...
사용자가 Everone 그룹에 속하지만 NTFS 보안 그룹에는 속하지 않으면 어떻게 되나요? 해당 사용자가 모든 권한을 갖게 됩니까?
문안 인사
답변1
공유에 있는 파일에 액세스하는 데에는 두 가지 측면이 있습니다.
공유 자체(문과 같음)와 그 뒤에 있는 파일(방과 비슷함)입니다.
공유 자체에 대한 액세스 권한을 설정하면 사용자가 문을 통과할 수 있는지 여부에 대해서만 권한을 설정하게 됩니다. 과거에는 이것이 네트워크의 파일에 대한 액세스를 설정하는 유일한 방법이었으며 이전 버전과의 호환성을 위해 이 방법은 제거되지 않았습니다.
이러한 이유로 공유 자체에 대해 모든 그룹에 모든 권한을 부여하는 것이 실제로 일반적인 관행입니다.
그런 다음 보안 탭에서 액세스 권한을 설정하면 공유 내 파일 또는 폴더별로 액세스를 제어할 수 있습니다. 예를 들어, 사용자가 문을 통과하여 그 뒤에 있는 방에 도달할 수 있고 사용자가 테이블 2와 3(보안 그룹에 의해 제어되는 다른 폴더라고도 함)에만 앉을 수 있는 권한을 갖도록 지정할 수 있습니다. 폴더 직접.
따라서 공유에 대한 모든 권한을 모든 그룹에 부여했지만 NTFS 보안 그룹 권한을 설정한 경우에도 사용자가 거부될 수 있습니다.
그러나 NTFS 보안 그룹과 함께 보안 설정에서 모든 사람 그룹을 설정하면 모든 사람이 모든 권한을 가지며 보안 그룹은 무시됩니다.