액세스 기반 열거와 함께 상속된 사용 권한 사용

상속된 사용 권한을 사용하여 DFS 네임스페이스의 폴더를 볼 수 있는 사용자를 제어할 경우 다음 두 가지 중요한 이점이 있습니다.

• 스크립트를 사용하지 않고도 여러 폴더에 상속된 사용 권한을 빨리 적용할 수 있습니다.
  
  
• 대상이 없는 네임스페이스 루트와 폴더에 상속된 사용 권한을 적용할 수 있습니다.
  
  

이런 이점에도 불구하고 DFS 네임스페이스의 상속된 사용 권한은 대부분 환경에 맞지 않는 많은 제한 사항이 있습니다.

• 상속된 사용 권한의 수정 사항은 다른 네임스페이스 서버에 복제되지 않습니다. 따라서 독립형 네임스페이스나 모든 네임스페이스 서버의 ACL(액세스 제어 목록)을 동기화하기 위해 타사의 복제 시스템을 구현할 수 있는 환경에서만 상속된 사용 권한을 사용합니다.
  
  
• DFS 관리 및 Dfsutil에서는 상속된 사용 권한을 보거나 수정할 수 없습니다. 따라서 네임스페이스를 관리하려면 DFS 관리나 Dfsutil 외에 Windows 탐색기나 Icacls 명령을 사용해야 합니다.
  
  
• 상속된 사용 권한을 사용할 경우 Dfsutil 명령을 사용하는 경우를 제외하고 대상이 있는 폴더의 사용 권한을 수정할 수 없습니다. DFS 네임스페이스는 다른 도구나 방법을 사용하여 설정한 대상이 있는 폴더에서 자동으로 사용 권한을 제거합니다.
  
  
• 상속된 사용 권한을 사용하면서 대상이 있는 폴더에 사용 권한을 설정할 경우 대상이 있는 폴더에 설정한 ACL이 파일 시스템의 폴더 상위에서 상속된 사용 권한과 합쳐집니다. 두 가지 사용 권한을 검사하여 각각의 사용 권한에 속하는 것이 무엇인지 확인해야 합니다.
  
  

	팁:
	상속된 사용 권한을 사용할 경우 대상이 없는 폴더 및 네임스페이스 루트에 사용 권한을 설정하는 것이 가장 간단합니다. 그런 다음 대상이 있는 폴더의 상속된 사용 권한을 사용하여 상위에서 모든 사용 권한을 상속하도록 합니다.

DFS 폴더를 볼 수 있는 사용자를 제한하려면 다음 작업 중 하나를 수행해야 합니다.

• 폴더에 대한 명시적인 사용 권한을 설정하여 상속을 사용하지 않도록 합니다. DFS 관리 또는 Dfsutil 명령을 사용하여 대상(링크)이 있는 폴더에 명시적인 사용 권한을 설정하려면 네임스페이스에서 액세스 기반 열거 사용을 참조하십시오.
  
  
• 로컬 파일 시스템의 상위에서 상속된 사용 권한을 수정합니다. 대상이 있는 폴더에서 상속된 사용 권한을 수정하려면 해당 폴더에 명시적 사용 권한을 이미 설정한 경우 다음 절차에서 설명한 대로 명시적 사용 권한에서 상속된 사용 권한으로 전환합니다. 그런 다음 Windows 탐색기나 Icacls 명령을 사용하여 대상이 있는 폴더가 사용 권한을 상속받는 폴더의 사용 권한을 수정합니다. 이 방법은 Microsoft 웹 사이트(https://go.microsoft.com/fwlink/?LinkID=140259(페이지는 영문일 수 있음))에서 자세히 설명합니다.
  
  

	참고
	액세스 기반 열거에서는 사용자가 대상이 있는 폴더의 DFS 경로를 이미 알고 있는 경우 폴더 대상에 대한 조회를 가져오지 못하도록 할 수 없습니다. Windows 탐색기나 Icacls 명령을 사용하여 네임스페이스 루트나 대상이 없는 폴더에 설정한 사용 권한은 사용자가 DFS 폴더나 네임스페이스 루트에 액세스할 수 있는지 여부를 제어합니다. 그러나 사용자가 대상이 있는 폴더에 직접 액세스하지 못하게 할 수 없습니다. 공유 폴더의 공유 권한이나 NTFS 파일 시스템 권한만이 사용자가 폴더 대상을 액세스하지 못하게 할 수 있습니다.

명시적 사용 권한에서 상속된 사용 권한으로 전환하려면

• DFS 네임스페이스 만들기