Windows Server 2008에서 공유와 고급 공유의 차이점은 무엇입니까? 폴더를 마우스 오른쪽 버튼으로

먼저, 나는 이것을 연구하고 답변되지 않은 질문 하나와 완전히 답변되지 않은 질문을 발견했습니다.
https://serverfault.com/questions/652215/file-sharing-methods (불완전하거나 모호한 답변)

어쨌든 2k8에서 폴더를 마우스 오른쪽 버튼으로 클릭하면 속성을 클릭 한 다음 공유를 클릭하십시오. 이제 상단에 “공유 …”라는 두 가지 옵션이 있습니다.이 옵션을 사용하면 사용자를 선택할 수 있으며 보안 권한도 설정됩니다.

그러나 “Advanced Sharing (고급 공유)”으로 내려 가면 정확히 동일한 공유 이름이 표시됩니다. 맨 위에있는 권한은 없습니다. (위의 링크는 “고급 공유”를 통해 상단의 “공유 …”버튼에서 수행 된 작업에 대해보다 세분화 된 권한을 추가 할 수 있지만, 그렇지 않습니다.)

또한 “고급 공유”에 사용자를 추가하면 맨 위의 “공유 ..”섹션에 사용자가 표시되지 않습니다. 그런 다음 상단 섹션을 닫으면 해당 사용자가 하단 공유에서 제거됩니다.

그래서 … 누구나 이것들이 어떻게 관련되어 있고 어느 것이 우선권을 가지고 있는지 설명 할 수 있습니까? 어떻게 폴더를 공유하고 거기에 넣은 사용자가 실제로 그 공유에 액세스 할 수 있다고 확신합니까? 하나의 공유가 동일한 이름의 완전히 다른 공유 인 경우 Windows는 이미 신중하게 설정 한 공유를 덮어 쓰고 있다고 경고하지만 그러한 경고는 나타나지 않습니다. 감사,



답변

짧은 대답 :

“공유”버튼은 파일 시스템 권한을 설정합니다 . “고급 공유”버튼은 CIFS 공유 권한을 설정합니다 .

네트워크 사용자에 대한 권한은 다음과 같이 처리됩니다.

  • 컴퓨터 (원격 로그인) => 공유 (고급 공유) => 파일 시스템 (보안)

어떤 단계에서든 사용자가 차단되면 더 이상 진행할 수 없습니다.


긴 대답 :

‘기본’공유 대화 상자는 공유 레벨에 대한 권한을 적용하지 않습니다.

대신 설정 한 모든 권한이 기본 파일 시스템에 직접 적용되도록 공유 수준 보안이 기본 설정됩니다. 모든 ACL은 차례대로 구문 분석되므로 공유 레벨 권한을 설정하여 모든 것이 허용되도록 제어하면 파일 시스템 자체에 제어가 지연됩니다.

그 이유는 간단합니다. 따라서 관리 할 권한 집합이 하나 뿐이며 동일한 규칙이 로컬 및 원격 액세스 모두에 적용됩니다. 이는 기본 사용자의 충돌과 혼동을 피하기위한 것입니다. 결국 “기본”/ “홈 사용자”옵션입니다.

관리자를위한 “고급 공유”옵션은 원격 / 네트워크 액세스에서만 작동하는 추가 수준의 공유 수준 권한을 적용합니다.

이를 통해 고급 사용자는 네트워크 액세스에만 추가 수준의 액세스 제어를 적용 할 수 있지만 파일 시스템 자체 에는 규칙을 적용하지 않습니다 . 모든 ACL과 마찬가지로, 사용자는 액세스 권한을 얻기 위해 두 가지 권한 세트를 모두 전달해야 하므로 파일 시스템이 아닌 공유에 액세스 할 수있게되므로이 옵션이 “고급”단추로 보호됩니다.


그래서 … 누구나 이것들이 어떻게 연관되어 있고 어떤 것이 우선하는지 설명 할 수 있습니까?

그들은 관련이 없습니다. 어느 쪽도 우선하지 않습니다.

폴더를 공유하고 거기에있는 사용자가 실제로 해당 공유에 액세스 할 수 있다는 확신이 있습니까?

기본 공유 대화 상자를 사용하십시오.

하나의 공유가 동일한 이름의 완전히 다른 공유 인 경우 Windows는 이미 신중하게 설정 한 공유를 덮어 쓰고 있다고 경고하지만 그러한 경고는 나타나지 않습니다.

그들은 다른 주식이 아닙니다. 같은 이름의 공유를 여러 개 가질 수 없습니다.

공유 섹션에 특정 규칙을 가진 4 명을 추가했지만 고급 공유로 이동하면 모든 사람이 모든 권한을 갖습니다. 이 전체 액세스 권한을 제거 할 수 있습니까? 규칙은 무엇입니까?

시도 할 수 있지만 표준 공유 권한이 작동해야합니다.


답변