다음을 통해 공유

네임스페이스에 액세스 기반 열거 사용

액세스 기반 열거형은 사용자에게 액세스 권한이 없는 파일 및 폴더를 숨깁니다. 기본적으로 이 기능은 DFS 네임스페이스에 대해 사용하도록 설정되어 있지 않습니다. DFS 관리를 사용하여 DFS 폴더의 액세스 기반 열거를 사용하도록 설정할 수 있습니다. 폴더 대상의 파일 및 폴더에 대한 액세스 기반 열거를 제어하려면 공유 및 스토리지 관리를 사용하여 각 공유 폴더에서 액세스 기반 열거형을 사용하도록 설정해야 합니다.

네임스페이스에서 액세스 기반 열거를 사용하도록 설정하려면 모든 네임스페이스 서버가 Windows Server 2008 이상을 실행해야 합니다. 또한 도메인 기반 네임스페이스는 반드시 Windows Server 2008 모드를 사용해야 합니다. Windows Server 2008 모드의 요구 사항에 대한 자세한 내용은 네임스페이스 유형 선택을 참조 하세요.

일부 환경에서는 액세스 기반 열거를 사용하도록 설정하면 서버의 CPU 사용률이 높고 사용자의 응답 시간이 느려질 수 있습니다.

Note

기존 도메인 기반 네임스페이스가 있는 동안 도메인 기능 수준을 Windows Server 2008로 업그레이드하면 DFS Management를 통해 이러한 네임스페이스에서 액세스 기반 열거를 사용하도록 설정할 수 있습니다. 그러나 네임스페이스를 Windows Server 2008 모드로 마이그레이션하지 않으면 그룹 또는 사용자로부터 폴더를 숨길 수 있는 권한을 편집할 수 없습니다. 자세한 내용은 도메인 기반 네임스페이스를 Windows Server 2008 모드로 마이그레이션을 참조하십시오.

DFS 네임스페이스에서 액세스 기반 열거형을 사용하려면 다음 단계를 수행해야 합니다.

  • 네임스페이스에 액세스 기반 열거 사용
  • 개별 DFS 폴더를 볼 수 있는 사용자 및 그룹 제어

Warning

액세스 기반 열거형은 사용자가 DFS 경로를 이미 알고 있는 경우 폴더 대상에 대한 조회를 가져오는 것을 방지하지 않습니다. 폴더 대상(공유 폴더) 자체의 공유 권한 또는 NTFS 파일 시스템 권한만 사용자가 폴더 대상에 액세스하지 못하게 할 수 있습니다. DFS 폴더 권한은 액세스를 제어하는 것이 아니라 DFS 폴더를 표시하거나 숨기는 데만 사용되므로 읽기 액세스 권한은 DFS 폴더 수준에서만 관련 권한이 됩니다. 자세한 내용은 Using Inherited Permissions with Access-Based Enumeration을 참조하세요.


Windows 인터페이스를 사용하거나 명령줄을 사용하여 네임스페이스에서 액세스 기반 열거를 사용하도록 설정할 수 있습니다.

Windows 인터페이스를 사용하여 액세스 기반 열거를 사용하도록 설정하려면

  1. 콘솔 트리의 네임스페이스 노드 아래에서 적절한 네임스페이스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 고급 탭을 클릭한 다음 이 네임스페이스에 대한 액세스 기반 열거 사용 확인란을 선택합니다.

명령줄을 사용하여 액세스 기반 열거를 사용하도록 설정하려면

  1. 분산 파일 시스템 역할 서비스 또는 분산 파일 시스템 도구 기능이 설치된 서버에서 명령 프롬프트 창을 엽니다.

  2. 다음 명령을 입력합니다. 여기서 <namespace_root>는 네임스페이스의 루트입니다.

    dfsutil property abe enable \\ <namespace_root>

Tip

Windows PowerShell을 사용하여 네임스페이스에서 액세스 기반 열거를 관리하려면 Set-DfsnRoot, Grant-DfsnAccessRevoke-DfsnAccess cmdlet을 사용합니다. DFSN Windows PowerShell 모듈은 Windows Server 2012 도입되었습니다.

Windows 인터페이스를 사용하거나 명령줄을 사용하여 개별 DFS 폴더를 볼 수 있는 사용자 및 그룹을 제어할 수 있습니다.

Windows 인터페이스를 사용하여 폴더 표시 유형을 제어하려면

  1. 콘솔 트리의 네임스페이스 노드 아래에서 표시 유형을 제어할 대상이 있는 폴더를 찾아 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 고급 탭을 클릭합니다.

  3. DFS 폴더에 대한 명시적 보기 권한 설정을 클릭한 다음 보기 권한을 구성합니다.

  4. 추가 또는 제거를 클릭하여 그룹 또는 사용자를 추가하거나 제거합니다.

  5. 사용자가 DFS 폴더를 볼 수 있도록 하려면 그룹 또는 사용자를 선택한 다음 허용 확인란을 선택합니다.

    그룹 또는 사용자에서 폴더를 숨기려면 그룹 또는 사용자를 선택한 다음 거부 확인란을 선택합니다.

명령줄을 사용하여 폴더 표시 유형을 제어하려면

  1. 분산 파일 시스템 역할 서비스 또는 분산 파일 시스템 도구 기능이 설치된 서버에서 명령 프롬프트 창을 엽니다.

  2. 다음 명령을 입력합니다. 여기서 <DFSPath> 는 DFS 폴더(링크)의 경로이고, <DOMAIN\Account> 는 그룹 또는 사용자 계정의 이름이며 (...) 추가 ACE(Access Control Entries)로 바뀝니다.

    dfsutil property sd grant <DFSPath> DOMAIN\Account:R (...) Protect Replace

    예를 들어 기존 사용 권한을 \contoso.office\public\training 폴더에 대한 도메인 관리자 및 CONTOSO\Trainers 그룹 읽기(R) 액세스를 허용하는 권한으로 바꾸려면 다음 명령을 입력합니다.

    dfsutil property sd grant \\contoso.office\public\training "CONTOSO\Domain Admins":R CONTOSO\Trainers:R Protect Replace

  3. 명령 프롬프트에서 추가 작업을 수행하려면 다음 명령을 사용합니다.

Command Description
Dfsutil 속성 sd 거부 그룹 또는 사용자가 폴더를 볼 수 있는 기능을 거부합니다.
Dfsutil 속성 sd 재설정 폴더에서 모든 권한을 제거합니다.
Dfsutil 속성 sd revoke 폴더에서 그룹 또는 사용자 ACE를 제거합니다.

추가 참조

  • Last updated on