네트워크 공유 폴더 권한 문제 완벽 해결 가이드

오늘 알아볼 내용은 네트워크 공유 폴더 권한 문제입니다.

 

네트워크 공유 폴더에서 "액세스가 거부되었습니다" 또는 "권한이 없습니다"라는 메시지를 마주치는 경우가 많습니다. 이 가이드에서는 네트워크 공유 권한 문제의 모든 원인과 해결 방법을 상세히 다루겠습니다.

---

목차

1. 네트워크 공유 권한의 이해
2. 권한 문제의 주요 원인
3. 상황별 해결 방법 (20가지)
4. 고급 설정 가이드
5. 기업 환경 최적화

---

네트워크 공유 권한의 기본 개념

1. 권한의 종류

NTFS 권한

• 읽기 (Read)
• 쓰기 (Write)
• 수정 (Modify)
• 모든 권한 (Full Control)
• 특별 권한 (Special Permissions)

공유 권한

• 읽기 (Read)
• 변경 (Change)
• 모든 권한 (Full Control)

2. 권한의 상속 구조

• 상위 폴더로부터의 상속
• 명시적 권한
• 거부 권한의 우선순위

---

주요 발생 원인

1. 인증 관련

• 도메인 신뢰 관계 문제
• 사용자 계정 인증 실패
• 캐시된 자격 증명 충돌

2. 권한 설정

• NTFS 권한 부족
• 공유 권한 제한
• 상속 문제

3. 네트워크 문제

• SMB 프로토콜 오류
• 방화벽 설정
• 네트워크 정책 제한

---

20가지 전문가급 해결 방법

1. 관리자 권한으로 공유 설정

# 공유 폴더 생성
net share ShareName=C:\Path /grant:everyone,full

# 특정 사용자 권한 부여
icacls "C:\Path" /grant username:(OI)(CI)F

 

2. 소유권 획득

# 폴더 소유권 획득
takeown /f "\\server\share\folder" /r /d y

# 하위 항목 포함 권한 부여
icacls "\\server\share\folder" /grant administrators:F /t

 

3. 캐시된 자격 증명 관리

# 자격 증명 삭제
cmdkey /delete:targetname

# 자격 증명 추가
cmdkey /add:targetname /user:username /pass:password

 

4. SMB 프로토콜 최적화

# SMB 버전 확인
Get-SmbServerConfiguration

# SMB1 비활성화
Set-SmbServerConfiguration -EnableSMB1Protocol $false

 

5. 고급 공유 설정

PowerShell을 통한 설정

# 공유 생성
New-SmbShare -Name "ShareName" -Path "C:\Path" -FullAccess "Domain\Username"

# 권한 수정
Grant-SmbShareAccess -Name "ShareName" -AccountName "Username" -AccessRight Full

 

6. 보안 정책 조정

로컬 보안 정책 편집

secpol.msc
-> 보안 설정
  -> 로컬 정책
    -> 보안 옵션

 

7. 네트워크 인증 설정

# 네트워크 인증 모드 변경
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes

 

8. ACL 재구성

# ACL 백업
Get-Acl -Path "\\server\share" | Export-Clixml -Path "acl_backup.xml"

# ACL 복원
$acl = Import-Clixml -Path "acl_backup.xml"
Set-Acl -Path "\\server\share" -AclObject $acl

 

9. 그룹 정책 최적화

# 그룹 정책 업데이트
gpupdate /force

# 정책 상태 확인
gpresult /r

 

10. 네트워크 드라이브 매핑

# 드라이브 매핑
net use Z: \\server\share /persistent:yes

# 자격 증명 지정
net use Z: \\server\share /user:username password

 

11. 고급 감사 설정

# 감사 정책 설정
auditpol /set /category:"Object Access" /success:enable /failure:enable

 

12. DFS 네임스페이스 관리

# DFS 루트 생성
New-DfsnRoot -TargetPath "\\server\share" -Type DomainV2

# 복제 설정
New-DfsReplicationGroup -GroupName "GroupName"

 

13. 원격 레지스트리 설정

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"RequireSecuritySignature"=dword:00000001

 

14. 파일 시스템 권한 동기화

# 권한 동기화 스크립트
$acl = Get-Acl "\\server\share"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Username","FullControl","Allow")
$acl.SetAccessRule($rule)
Set-Acl "\\server\share" $acl

 

15. 사용자 매핑 설정

# 사용자 매핑 확인
whoami /all

# 그룹 멤버십 확인
net user username /domain

 

16. 암호화 설정

# SMB 암호화 활성화
Set-SmbServerConfiguration -EncryptData $true

 

17. 오프라인 파일 관리

# 오프라인 파일 설정
offline files
gpupdate /force

 

18. 방화벽 규칙 최적화

# SMB 규칙 설정
New-NetFirewallRule -DisplayName "SMB" -Direction Inbound -Protocol TCP -LocalPort 445 -Action Allow

 

19. UAC 설정 조정

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000

 

20. 원격 관리 도구 활용

# 원격 관리 활성화
Enable-PSRemoting -Force
Set-Item WSMan:\localhost\Client\TrustedHosts -Value *

---

고급 문제해결 시나리오

1. 도메인 환경

• SID 히스토리 확인
• 도메인 신뢰 관계 검증
• GPO 상속 분석

2. 워크그룹 환경

• 로컬 계정 동기화
• 패스워드 정책 조정
• 네트워크 검색 설정

3. 혼합 환경

• 크로스 도메인 인증
• 자격 증명 위임
• 리소스 포리스트 구성

---

전문가용 진단 도구

1. 권한 분석 도구

• AccessEnum
• Security Explorer
• SetACL Studio

2. 네트워크 진단 도구

• Wireshark
• Network Monitor
• Process Monitor

3. 로그 분석 도구

• Event Viewer
• PAL (Performance Analysis of Logs)
• Log Parser

---

자주 묻는 고급 질문

Q: 상속된 권한과 명시적 권한이 충돌할 때는?
A: 명시적 권한이 우선하며, 거부 권한이 가장 높은 우선순위를 가짐

 

Q: 크로스 도메인 환경에서 권한이 적용되지 않아요.
A: 도메인 신뢰 관계와 SID 히스토리 확인 필요

 

Q: DFS 복제 환경에서 권한이 동기화되지 않아요.
A: DFSR 메타데이터 확인 및 ACL 마이그레이션 필요

---

네트워크 공유 폴더의 권한 문제는 복잡한 요소들이 얽혀있어 체계적인 접근이 필요합니다. 이 가이드의 해결 방법들을 상황에 맞게 적용하시되, 중요한 변경사항은 반드시 백업 후 진행하시기 바랍니다.