공유 폴더 고급 설정 - 액세스 할 수 없는 경우 대처법
공유 폴더 고급 설정
내부 네트워크의 끝판왕 공유 폴더에 대해서 소개를 하고 연달아 공유 폴더를 설정하는 방법에 대해서 포스팅하도록 하겠습니다.
현재글 (4번 글)
공유 폴더에 관한 마지막 시간입니다. 기본적으로 네트워크에 액세스 할 수 없는 경우는 권한 지정이 잘못되어서 나오는 경우가 대부분 입니다. 위에 공유 폴더 설정 방법에서 1번글과 3번글을 참고 하시면 거의 대부분 해결이 됩니다. 하지만 간혹 사용하다 보면 권한 설정도 제대로 되어있고 한데, 접속이 안되는 경우가 발생 할 수 있습니다. 그럴 땐 지푸라기라도 잡는 심정으로 좀 더 깊고 세세한 설정의 영역으로 들어가 봅시다.
제대로 공유 폴더 설정을 마쳤다면 이 글의 내용은 읽지 않아도 되는 글입니다. 그리고 가급적이면 여기 설정 내용을 변경하지 않는 것이 좋습니다.
혹시나 위의 공유 폴더 설정 글대로 설정을 마쳤는데도 여전히 접속할 수 없는 경우나 본의 아니게 해당 내용의 설정이 바껴 있을 때 세세한 설정들을 다시 바로 잡기 위한 방법입니다.
공유 폴더를 사용하는데, 간혹 액세스 할 수 없습니다. 권한이 없습니다. 라는 경고문이 나오기도 하는데, 권한 설정에서 Everyone그룹의 권한과 Guest그룹의 권한을 적절히 사용하시면 (적어도 Everyone이 보기가 있다면) 왠만해서는 권한에 관련된 부분과 액세스에 관련된 문제는 해결이 됩니다.
1. 로컬 정책 수정하기 |
제어판 > 시스템 및 보안 > 관린도구 > 로컬 보안 정책으로 들어갑니다.
아니면 실행 창에서 gpedit.msc를 입력하여 줍니다. (제어판을 통해서 들어가면 바로 로컬 그룹 정책 편집으로 들어갈 수 있습니다.)
제어판에서 관리도구를 클릭하면 다음과 같은 폴더 목록이 나오는데, 그 중 로컬 보안 정책을 클릭하여 줍니다.
로컬 보안정책이 실행되면 보안설정 > 로컬 정책 > 사용자 권한 할당으로 들어갑니다. (gpedit.msc로 실행하였다면 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 사용자 권한 할당 으로 들어가면 다음과 같은 화면이 보여집니다.)
네트워크에서 이 컴퓨터 액세스 부분을 참고 합니다.
일반적으로 네트워크 상에서 해당 컴퓨터에 접속하기 위한 설정입니다. (서버에 해당되는 컴퓨터 설정입니다.)
Everyone 그룹이 여기에 포함이 되어있는데, 만약에 포함이 되어있지 않다면 여기에 명시된 그룹 또는 사용자 외에는 이 컴퓨터에 접속을 할 수없습니다.
사용자 또는 그룹 추가를 통해 사용자 계정, 그룹, 같은 네트워크 내의 컴퓨터를 추가 할 수 있습니다.
초기 설정 - 위와 같은 화면입니다. 무엇보다 일반적인 경우라면 Everyone 그룹이 꼭 있어야 합니다.
이제 로컬 정책안에 사용자 권한 할당에서 빠져나와 보안 옵션 부분에 해당하는 내용을 확인합니다. 여기서는 설정부분이 많은데, 공유에 대한 네트워크 설정에 대한 부분만 참고합니다.
네트워크 액세스: Everyone 사용 권한을 익명 사용자에게 적용 부분을 확인합니다.
Everyone 그룹에 설정한 권한을 익명으로 접속한 사용자도 같은 권한을 주는지 설정합니다. (서버에서 설정) 일반적인 공유 폴더 설정이라면 암호로 접근하기 때문에 해당사항은 없는 이야기이지만, 보안과 관련된 부분이기 때문에 익명의 사용자와 같은 권한을 주도록 하지는 않는게 좋습니다.
이 설정은 공유폴더 보다는 FTP 또는 외부에서 WebDAV 등을 통해 접속할 때 유용할 듯합니다.
초기 설정 - 사용 안 함 (익명에 대해서는 따로 권한을 줘야 합니다.)
다음은 자격증명을 저장하기 위한 방법입니다. 자격 증명을 저장하였는데 다음에 재부팅후 또 자격증명을 입력하라고 할 때 확인하면 됩니다.
네트워크 액세스: 네트워크 인증에 대한 암호 및 자격 증명 허용 안 함 부분을 확인합니다.
컴퓨터 내에 자격 증명을 저장 못하도록 할 것인지 저장하도록 할 것인지 설정합니다. (클라이언트에서 설정) 윈도우의 기본 설정들을 보면 부정형으로 설정하는 것이 많은데 이것도 그 중 하나네요.
사용 - 자격증명을 저장하지 않습니다. 공용 컴퓨터에서 사용하면 좋을 것 같네요.
사용안함 - 자격 증명을 해당 컴퓨터 내에 저장을 합니다. 지속적으로 자동으로 접속하기 위해서는 필요한 기능입니다.
기본 설정 - 사용 안 함 (자격 증명을 계속 묻는 다면 이 부분이 사용 안 함으로 되어있는지 꼭 확인하세요.)
※ 변경 후 재부팅이 필요합니다.
다음은 네트워크 로그온이 로컬 계정에 대한 가장 근본적인 권한에 대한 설정입니다.
네트워크 액세스: 로컬 계정에 대한 공유 및 보안 을 확인합니다.
가장 근본적으로 네트워크에 접속할 계정 권한을 서버에 저장된 계정 그래도 받아들이도록 할 것인지, 아니면 계정만 빌린 게스트로 사용하게 할 것인지 설정합니다.
권한을 부여하기 위해 새로이 계정을 만들었는데, 그 권한 부분에 대한 설정입니다.
일반 - 각 계정별로 부여된 권한을 각기 달리 설정해서 사용가능합니다.
게스트 전용 - 계정의 껍데기만 빌린 사용자들을 게스트로 인증합니다. Guest 그룹 권한에 따라 전체적인 권한을 설정 가능합니다.
기본 설정 - 일반 (계정별로 공유 폴더 접근 및 사용을 하기 위해서 반드시 필요합니다.)
2. 자격 증명 관리 설정하기 |
상단의 3번글 계정별로 공유 폴더 권한 지정하는 부분에 설명을 드렸는데, 자격 증명 관리를 통해서 각 컴퓨터마다 사용자 권한을 달리 하여 접속할 수 있습니다. 만약에 설정되어 있지 않다고 한다면 자격 증명을 추가하여 앞으로 편하게 접속할 수 있도록 설정합니다.
이 글은 공유 폴더 설정법 중에 계정별로 권한 설정을 하였던 3번글과도 연관이 있습니다.
이 자격증명은 제어판 > 사용자 계정 및 가족 보호 > 자격 증명 관리자를 실행하면 됩니다.
Windows 자격 증명에서 Windows 자격 증명 추가를 클릭합니다.
이 설정을 하려면 로컬 보안 정책에서 네트워크 액세스: 네트워크 인증에 대한 암호 및 자격 증명 허용 안 함 부분을 반드시 확인 합니다. (상단에 적혀 있습니다.)
인터넷 또는 네트워크 주소
\\(컴퓨터 이름) 식으로 입력합니다. FTP나 WebDAV 같은 설정도 주소를 입력하면 됩니다.
사용자 이름
계정의 이름을 입력합니다.
암호
암호를 입력합니다.
그리고 반드시 지속성 부분을 확인하시기 바랍니다. 로그온이 아닌 엔터프라이즈로 되어 있는 것을 확인 할 수 있는데, 엔터프라이즈가 아닌 로그온으로 되어있다면 제대로 저장이 되지 않은 것이니 로컬보안 정책 부분을 다시 확인해주세요.
이제 공유 폴더에 대해서 설정법을 모두 배워 보았습니다.
이제 사용자 별로 네트워크 내부 또는 FTP, WebDAV 방법을 통해서 같은 계정에게 부여를 할 수 있고 통합적으로 관리가 가능합니다. 그리고 공유기를 기가비트랜 공유기와 랜선을 기가비트로 사용가능한 랜선으로 교체를 한다면 내부 네트워크 공유 폴더는 기가비트 랜으로 접속할 수 있습니다.
이렇게 자세하고 세세하게 설정하기 전까지 공유 폴더를 이상없이 사용하는 것이 더 좋은 방법이고 그래야만 합니다.
혹시나 하는 부분을 통해 내게 더 맞는 설정을 만들기 위해 공유 폴더 고급 설정에 관한 부분을 설명드렸습니다.
