액세스 기반 열거를 사용하여 사용자가 액세스할 수 있는 권한을 갖고 있지 않은 파일과 폴더를 숨길 수 있습니다. DFS 네임스페이스에는 기본적으로 이 기능을 사용할 수 없습니다. 하지만 DFS 관리 스냅인을 사용하여 DFS 폴더의 액세스 기반 열거를 사용하도록 설정할 수 있습니다. 폴더 대상에 있는 파일 및 폴더의 액세스 기반 열거를 제어하려면 공유 및 저장소 관리 스냅인을 사용하여 각 공유 폴더에 대해 액세스 기반 열거를 사용하도록 설정해야 합니다.

네임스페이스에서 액세스 기반 열거를 사용할 수 있게 설정하려면 모든 네임스페이스 서버가 Windows Server 2008 이상을 실행하고 있어야 합니다. 또한 도메인 기반 네임스페이스에서 Windows Server 2008 모드를 사용해야 합니다. Windows Server 2008 모드의 요구 사항에 대한 자세한 내용은 네임스페이스 형식 선택을 참조하십시오.

일부 환경에서 액세스 기반 열거를 사용할 경우 서버의 CPU 사용률이 높아지고 사용자에 대한 응답 시간이 느려질 수 있습니다. 자세한 내용은 Microsoft 웹 사이트(https://go.microsoft.com/fwlink/?LinkId=140356(페이지는 영문일 수 있음))를 참조하십시오.

참고

기존 도메인 기반 네임스페이스가 있는 상태에서 도메인 기능 수준을 Windows Server 2008로 업그레이드할 경우 DFS 관리를 사용하여 이 네임스페이스에서 액세스 기반 열거를 사용 가능하게 설정할 수 있습니다. 그러나 네임스페이스를 Windows Server 2008 모드로 마이그레이션하지 않으면 그룹이나 사용자로부터 폴더를 숨길 수 있는 권한을 편집할 수 없습니다. 자세한 내용은 도메인 기반 네임스페이스에서 Windows Server 2008 모드로 마이그레이션을 참조하십시오.

DFS 네임스페이스와 함께 액세스 기반 열거를 사용하여 어떤 그룹이나 사용자가 어떤 DFS 폴더를 볼 수 있는지 제어하려면 다음 단계를 수행하십시오.

  • 네임스페이스에서 액세스 기반 열거 사용

  • 사용자와 그룹이 볼 수 있는 개별 DFS 폴더 제어

주의

액세스 기반 열거에서는 사용자가 DFS 경로를 이미 알고 있는 경우 폴더 대상에 대한 조회를 가져오지 못하도록 할 수 없습니다. 폴더 대상(공유 폴더)의 공유 권한이나 NTFS 파일 시스템 권한만이 사용자가 폴더 대상을 액세스하지 못하게 할 수 있습니다. DFS 폴더 사용 권한은 DFS 폴더를 표시하거나 숨기는 데만 사용되고 액세스를 제어하는 데는 사용되지 않으므로 DFS 폴더 수준에서는 읽기 권한만이 관련된 유일한 사용 권한입니다. 자세한 내용은 액세스 기반 열거와 함께 상속된 사용 권한 사용을 참조하십시오.

네임스페이스에서 액세스 기반 열거 사용

Windows 인터페이스를 사용하여 액세스 기반 열거를 사용 가능하게 설정하려면

  1. 콘솔 트리의 네임스페이스 노드에서 적절한 네임스페이스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 고급 탭을 클릭한 다음 이 네임스페이스에 액세스 기반 열거 사용 확인란을 선택합니다.

명령줄을 사용하여 액세스 기반 열거를 사용 가능하게 설정하려면

  1. 분산 파일 시스템 역할 서비스나 분산 파일 시스템 도구 기능이 설치된 서버에서 명령 프롬프트 창을 엽니다.

  2. 다음 명령을 입력합니다. 여기서 <namespace_root>는 네임스페이스의 루트입니다.

    dfsutil property abe enable \\<namespace_root>

사용자와 그룹이 볼 수 있는 개별 DFS 폴더 제어

Windows 인터페이스를 사용하여 폴더 표시 여부를 제어하려면

  1. 콘솔 트리의 네임스페이스 노드에서 표시 여부를 제어할 대상이 있는 폴더를 찾아서 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 고급 탭을 클릭합니다.

  3. DFS 폴더에 대한 명시적 보기 권한 설정을 클릭한 다음 보기 권한 구성을 클릭합니다.

  4. 추가 또는 제거를 클릭하여 그룹 또는 사용자를 추가하거나 제거합니다.

  5. 사용자가 DFS 폴더를 볼 수 있게 허용하려면 그룹이나 사용자를 선택한 다음 허용 확인란을 선택합니다.

    그룹이나 사용자로부터 폴더를 숨기려면 그룹 또는 사용자를 선택한 다음 거부 확인란을 선택합니다.

명령줄을 사용하여 폴더 표시 여부를 제어하려면

  1. 분산 파일 시스템 역할 서비스나 분산 파일 시스템 도구 기능이 설치된 서버에서 명령 프롬프트 창을 엽니다.

  2. 다음 명령을 입력합니다. 여기서 <DFSPath>는 DFS 폴더의 경로(링크)이고, <DOMAIN\Account>는 그룹 또는 사용자 계정의 이름입니다. (…)는 추가 ACE(액세스 제어 항목)로 바꿉니다.

    dfsutil property sd grant <DFSPath> DOMAIN\Account:R (…) Protect Replace

    예를 들어 기존 사용 권한을 \\contoso.office\public\training 폴더에 대한 Domain Admins 및 CONTOSO\Trainers 그룹의 읽기(R) 액세스를 허용하는 사용 권한으로 바꾸려면 다음 명령을 입력합니다.

    dfsutil property sd grant \\contoso.office\public\training ”CONTOSO\Domain Admins”:R CONTOSO\Trainers:R Protect Replace

  3. 명령 프롬프트에서 추가 작업을 수행하려면 다음 명령을 사용합니다.

    명령설명

    Dfsutil property sd deny

    그룹 또는 사용자가 폴더를 볼 수 있는 권한을 거부합니다.

    Dfsutil property sd reset

    폴더에서 모든 사용 권한을 제거합니다.

    Dfsutil property sd revoke

    폴더에서 그룹 또는 사용자 ACE를 제거합니다.

추가 참조

목차