2018.02.26_27-3. 공유 자원에 권한 부여하기 -로컬 3-2. -도메인

BigData_Off1/윈도우1

2018.02.26_27-3. 공유 자원에 권한 부여하기 -로컬 3-2. -도메인

오정oI 2018. 2. 26. 17:16

SMALL

Module 04 : AD DS의 자원에 대한 접근 권한 관리

Lesson 1: 접근 권한(Access Permission)

Lesson 2: NTFS 파일과 폴더 권한 관리

Lesson 3: 공유 자원에 권한 부여하기 ★

cf. batch file 주석 : '::'

Lesson 3: 공유 자원에 권한 부여하기

1> 공유 폴더

폴더의 자원에 대한 네트워크 접근을 허락해 놓은 폴더.

다운로드, 업로드

2> 공유 폴더의 종류

- 일반 공유

\\IP

- 숨은 공유

공유폴더 목록 숨김

공유 이름 + $

\\IP\숨은공유$

- 관리 공유

\\IP\관리공유$

관리자의 ID, PWD만 허용함 ☜ 일반, 숨은 공유와 차이점(일반사용자, 관리자 접근 다 허용)

ex> 드라이브 이름 형태

C$ → C:\

E$ → E:\

admin$ → C:\Windows

print$

IPC$

Repl$

DLL(Dynamic Link Library) - function

실행파일

3> 공유 폴더 권한

Read

Change

Full Control

4> 실습 - 1

① 일반공유

내꺼 공유폴더

- 계정 : srv103\localuser02

- 비번 : P@ssw0rd103

! 상대방 공유폴더 접근 안될때

=> administrator 버그임
비번 변경후 재 로그인

# cmd 비번 변경
>net user administrator *
P@ssw0rd103

# alt + f4 재로그인
srv103\administrator
P@ssw0rd103

// 상대방 공유폴더에 접속

window + r : \\172.16.0.104
- 계정 : srv104\localUser01
- 비번 : P@ssw0rd04

- 계정 : srv104\localuser02
- 비번 : P@ssw0rd04

// 상대방이 내 공유폴더에 쓰기 권한 가능하게 만드려면,

내꺼 공유폴더 계정에 변경 권한 추가

// 다시 공유폴더 사용자 인증 로그인 하려면,

로그아웃 하고 재 로그인 하면 가능함!

② 숨은공유

// 상대방 ip c:\ 접근

=> 상대방 관리자 계정으로 로긴

administrator@care.com

P@ssw0rd

5> 실습 - 2

02_공유폴더 실습.txt

[쌤거]

ip : 172.16.0.150

id : srv100\localuser01

P@ssw0rd00

6> 공유 폴더 게시 방법

1) 도메인 관리자 계정 로그인

2) 도메인 관리자 공유 폴더 생성 및 게시

3) 도메인 일반 사용자 계정 로그인

4) 도메인 일반 사용자 계정이 도메인 관리자 공유 폴더 탐색 안되는거 해결

5) 도메인일반 공유 폴더 생성

6) 도메인 일반 사용자 계정이 공유폴더 안 만들어지는 문제점 해결 => ???

7) 도메인 일반 사용자 공유폴더 게시 안되는거 해결 => 제어위임

==============

1) 도메인 관리자 계정 로그인

2) 도메인관리자 공유 폴더 생성 및 게시

==============

3> 도메인 일반 사용자 계정 로그인

4) 도메인 일반 사용자 계정이 도메인 관리자 공유 폴더 탐색 안되는거 해결

=> Domain Users 계정 등록

5) 도메인 일반 사용자 계정이 공유폴더 안 만들어지는 문제점 해결

6) 도메인 일반 사용자 공유폴더 게시 안되는거 해결 => 제어위임

7) 제어위임 제거

administrator@care.com 으로 접속

7> 실습 2

03_도메인게시 실습.txt

1. 로그온 되어 있는 모든 계정을 로그 오프 한 후,
도메인에 관리자로 로그온

2. 도메인의 일반 사용자 계정 중 로컬에 관리자 권한을
     가지고 있는 계정에게 본인의 OU를 대상으로
     공유폴더를 만들 수 있는 권한을 위임

3. 권한을 위임 받은 도메인의 일반 사용자 계정으로
     도메인에 로그온

4. "게시연습" 이라는 공유 폴더를 만들고 짝의
도메인 계정을 대상으로 변경 권한을 부여 한 후
도메인에 게시하세요

5. 짝이 게시 해 놓은 공유폴더를 찾고 접근 가능 한지 확인

[해답]

1.administrator@care.com로 로긴 ★

2.
1) 컴퓨터관리> 그룹> Administrators 더.클>
구성원 : Domain Users 추가
or check103 추가

2) dsa.msc> 내이름 ou 오.버> 제어 위임>
    추가: check103> 위임할 사용자 지정 작업 만들기 선택>
    폴더에 있는 다음 개체만: 공유 폴더 개체 선택>
    밑에 체크박스 2개 다 선택(만들기, 삭제)>
    모든 권한 체크> 마침

3.
1) 확인: check103@care.com/ P@ssw0rd 로 로긴(도메인 일반사용자계정)
2) E:\ 게시연습03 생성> 공유> 고급공유>
공유이름: 게시연습103

4.
1) 짝의 계정 추가 check1033(나랑 같이 하던사람..,)적용
2) 공유폴더 게시 : 컴퓨터관리> 공유폴더> 공유>
게시연습103 속성> 게시 : AD 에 공유 게시 선택, 적용
3) 확인 : dsa.msc > care.com 찾기> 공유폴더> 게시연습103>
공유폴더 우클릭 탐색(짝이 내 공유 폴더에 접근되는지 확인)

LIST