Windows Server 2008에서 공유와 고급 공유의 차이점은 무엇입니까?


5

먼저, 나는 이것을 연구하고 답변되지 않은 질문 하나와 완전히 답변되지 않은 질문을 발견했습니다. https://serverfault.com/questions/652215/file-sharing-methods (불완전하거나 모호한 답변)

어쨌든 2k8에서 폴더를 마우스 오른쪽 버튼으로 클릭하면 속성을 클릭 한 다음 공유를 클릭하십시오. 이제 상단에 "공유 ..."라는 두 가지 옵션이 있습니다.이 옵션을 사용하면 사용자를 선택할 수 있으며 보안 권한도 설정됩니다.

그러나 "Advanced Sharing (고급 공유)"으로 내려 가면 정확히 동일한 공유 이름이 표시됩니다. 맨 위에있는 권한은 없습니다. (위의 링크는 "고급 공유"를 통해 상단의 "공유 ..."버튼에서 수행 된 작업에 대해보다 세분화 된 권한을 추가 할 수 있지만, 그렇지 않습니다.)

또한 "고급 공유"에 사용자를 추가하면 맨 위의 "공유 .."섹션에 사용자가 표시되지 않습니다. 그런 다음 상단 섹션을 닫으면 해당 사용자가 하단 공유에서 제거됩니다.

그래서 ... 누구나 이것들이 어떻게 관련되어 있고 어느 것이 우선권을 가지고 있는지 설명 할 수 있습니까? 어떻게 폴더를 공유하고 거기에 넣은 사용자가 실제로 그 공유에 액세스 할 수 있다고 확신합니까? 하나의 공유가 동일한 이름의 완전히 다른 공유 인 경우 Windows는 이미 신중하게 설정 한 공유를 덮어 쓰고 있다고 경고하지만 그러한 경고는 나타나지 않습니다. 감사,

답변:


9

짧은 대답 :

"공유"버튼은 파일 시스템 권한을 설정합니다 . "고급 공유"버튼은 CIFS 공유 권한을 설정합니다 .

네트워크 사용자에 대한 권한은 다음과 같이 처리됩니다.

  • 컴퓨터 (원격 로그인) => 공유 (고급 공유) => 파일 시스템 (보안)

어떤 단계에서든 사용자가 차단되면 더 이상 진행할 수 없습니다.


긴 대답 :

'기본'공유 대화 상자는 공유 레벨에 대한 권한을 적용하지 않습니다.

대신 설정 한 모든 권한이 기본 파일 시스템에 직접 적용되도록 공유 수준 보안이 기본 설정됩니다. 모든 ACL은 차례대로 구문 분석되므로 공유 레벨 권한을 설정하여 모든 것이 허용되도록 제어하면 파일 시스템 자체에 제어가 지연됩니다.

그 이유는 간단합니다. 따라서 관리 할 권한 집합이 하나 뿐이며 동일한 규칙이 로컬 및 원격 액세스 모두에 적용됩니다. 이는 기본 사용자의 충돌과 혼동을 피하기위한 것입니다. 결국 "기본"/ "홈 사용자"옵션입니다.

관리자를위한 "고급 공유"옵션은 원격 / 네트워크 액세스에서만 작동하는 추가 수준의 공유 수준 권한을 적용합니다.

이를 통해 고급 사용자는 네트워크 액세스에만 추가 수준의 액세스 제어를 적용 할 수 있지만 파일 시스템 자체 에는 규칙을 적용하지 않습니다 . 모든 ACL과 마찬가지로, 사용자는 액세스 권한을 얻기 위해 두 가지 권한 세트를 모두 전달해야 하므로 파일 시스템이 아닌 공유에 액세스 할 수있게되므로이 옵션이 "고급"단추로 보호됩니다.


그래서 ... 누구나 이것들이 어떻게 연관되어 있고 어떤 것이 우선하는지 설명 할 수 있습니까?

그들은 관련이 없습니다. 어느 쪽도 우선하지 않습니다.

폴더를 공유하고 거기에있는 사용자가 실제로 해당 공유에 액세스 할 수 있다는 확신이 있습니까?

기본 공유 대화 상자를 사용하십시오.

하나의 공유가 동일한 이름의 완전히 다른 공유 인 경우 Windows는 이미 신중하게 설정 한 공유를 덮어 쓰고 있다고 경고하지만 그러한 경고는 나타나지 않습니다.

그들은 다른 주식이 아닙니다. 같은 이름의 공유를 여러 개 가질 수 없습니다.

공유 섹션에 특정 규칙을 가진 4 명을 추가했지만 고급 공유로 이동하면 모든 사람이 모든 권한을 갖습니다. 이 전체 액세스 권한을 제거 할 수 있습니까? 규칙은 무엇입니까?

시도 할 수 있지만 표준 공유 권한이 작동해야합니다.


1
내 요구를 명확하게하기 위해 : 기본 공유에서 사용자 XXX를 추가하고 고급 공유에서 모든 사용자를 제거하면 XXX는 공유 폴더를 볼 수는 있지만 액세스 할 수 없습니까? 고급 공유에서 모든 권한을 갖고 기본 공유에서 XXX 만있는 모든 사람이있는 경우 XXX 만이 공유 폴더에 액세스 할 수 있습니까?
Fredv

2
@Fredv : 시스템이 어떻게 작동하도록 의도적으로 우회해야하는 "필요한"방법을 이해하지 못합니다. 그러나 실제로 그렇게해야한다면, 그것이 정확히 어떻게 작동하는지입니다. 내 대답에서 설명했듯이 사용자가 어떤 단계에서 차단되면 더 이상 진행할 수 없습니다.
qasdfdsaq

2
이 답변에서 자세하게 설명한 모든 것을 찾는 것이 얼마나 어려운지 놀랄 것입니다. 이것을 공유해 주셔서 감사합니다, kerbalspacebecky !!
슬래시
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.