저는 수년 동안 Windows에서 소프트웨어 개발자로 일했지만 Windows 로그인 보안이 어떻게 작동하는지 정확히 배우는 것을 항상 피했습니다.
저는 다양한 버전의 Windows를 실행하는 PC(및 하나의 Mac)로 구성된 홈/사무실 네트워크와 Win 8.1(NSERVER라고 함)을 실행하는 전용 서버 상자를 보유하고 있습니다. 오랫동안 모든 사람이 전체 액세스 권한을 가지고 사용할 수 있도록 서버에 공유 폴더를 노출해 왔지만 이것이 작동하지 않게 되었고 폴더 트리의 다른 영역에 대한 액세스를 다른 사용자로 제한하고 싶습니다.
폴더에 대한 권한 할당에 대해서는 잘 알고 있지만 이는 서버에 존재하는 사용자 ID를 의미합니다. 이것이 우리가 로그인하는 클라이언트 기반 사용자 ID와 어떤 관련이 있는지 궁금합니다.
어떻게든 연결될 수 있나요? 아니면 서버 리소스에 액세스하려면 NSERVER\User로 로그인해야 합니까? 어떤 경우 서버 ID와 클라이언트 컴퓨터의 로컬 리소스 간의 관계는 무엇입니까?
또한 Windows에서 제공하는 다양한 기본 ID(인증된 사용자, 사용자, 시스템, 관리자, 게스트, 모든 사람)의 목적과 차이점을 이해하고 싶습니다.
이것이 정말 기본적인 질문이라면 자세히 대답할 필요가 없습니다. 이러한 방식으로 로컬 네트워크를 설정하는 데 중점을 두고 전체 주제에 대한 입문서 링크를 제공해 주시면 매우 감사하겠습니다.
답변1
이것이 Active Directory 도메인 서비스가 존재하는 이유입니다. 인증은 중앙 집중화되어 사용자 및 그룹 주체에게 파일 서버와 같은 도메인의 다른 구성원에 있는 리소스에 대한 액세스 권한을 부여할 수 있습니다.
AD DS 도메인 없이 이 작업을 수행하는 경우 PITA인 각 서버에서 로컬 로그인을 관리해야 합니다.
또한 Windows에서 제공하는 다양한 기본 ID(인증된 사용자, 사용자, 시스템, 관리자, 게스트, 모든 사람)의 목적과 차이점을 이해하고 싶습니다.
이것을 읽어보세요:https://support.microsoft.com/en-us/kb/243330
그리고 여담이지만 데스크톱 운영 체제를 실행하는 경우 서버 상자가 없습니다. 우연히 많은 디스크가 들어 있는 데스크탑을 갖게 되었습니다.