[Windows] 네트워크 파일 및 폴더 공유와 고급공유

개요

윈도우즈 공유중 "네트워크 파일 및 폴더 공유"와 "고급공유"의 차이점 및  각각 공유에 권한이 어떻게 변화는지 알아보도록 한다.

구성환경

Windows Server 2016

 

네트워크 파일 및 폴더 공유와 고급 공유 차이

1. "네트워크 파일 및 폴더 공유"를 이용한 공유 폴더는 NTFS의 상속받은 모든 권한이 제거됨

2. "네트워크 파일 및 폴더 공유"는 기존 고급 공유 설정을 제거하고 새로 공유 작성

 

아래예제를 통하여 자세히 알아보도록 하자

폴더를 생성하면 기본 권한은 상위 폴더의 권한을 상속 받게 된다.

[그림] 기본 폴더 생성시의 권한

네트워크 파일 및 폴더 공유

1. 네트워크 파일 및 폴더 공유 설정

2. 공유 사용자 추가후 고급공유의 권한 및 NTFS 권한 변화

 2.1 고급 공유 권한 변화

everyone 및 소유자(Administrators)에게 모든 권한 부여

 2.2 보안(NTFS) 속성 변화

- "네트워크 파일 및 폴더 공유"에서 추가한 사용자만 표시되고 상속받은사용자는 제거됨

- 상속 권한이 없어짐

3. 테스트

• 사용자는 공유 폴더 접근시 공유폴더 권한과 NTFS 권한을 비교하여 낮은 권한을 가짐 
• citrix 사용자는 test 공유폴더에 모든 권한을 가진다.(공유 권한의 everyone 모든권한과 NTFS의 authenticated users 수정권한= 결과 모든 권한)
• sales 사용자는 공유 폴더권한에 모든 권한을 가지지만 NTFS권한이 없음으로 공유 폴더에 접권 자체 불가(공유권한의 everyone 모든권한 + NTFS의 권한 없음 = 결과 권한 없음) 

 

고급 공유

1. 고급 공유 설정

- citrix 사용자에게 모든 권한 부여

- 사용 권한 및 상속 권한 변화 없음

2. 테스트

• 사용자는 공유 폴더 접근시 공유폴더 권한과 NTFS 권한을 비교하여 낮은 권한을 가짐 
• citrix 사용자는 test 공유폴더에 모든 권한을 가진다.(공유권한의 citrix의 모든권한과 NTFS의 authenticated users 수정권한= 결과 모든 권한)
• sales 사용자는 공유 폴더권한에 읽기 권한만 가짐(공유권한의 everyone 읽기권한 + NTFS의 authenticated users 수정권한 = 결과 읽기 권한, 폴더 접근 가능)