기본적으로 사용자가 작업 그룹 컴퓨터에서 Active Directory 도메인에 가입된 서버의 네트워크 공유 폴더에 액세스하려고 하면 도메인 계정 자격 증명을 입력하라는 메시지가 나타납니다. 공유 폴더 또는 프린터에 대한 인증되지 않은(익명) 액세스를 활성화하는 방법을 고려해 보겠습니다. Windows 10 / Windows Server 2016의 작업 그룹 컴퓨터에서 도메인 서버에서.
보안 관점에서 게스트 계정에 대해 익명 네트워크 액세스를 활성화하지 않는 것이 좋습니다. 또한 AD 도메인 컨트롤러에서는 절대 해서는 안 됩니다. 따라서 익명 액세스를 활성화하기 전에 작업 그룹 컴퓨터를 도메인에 가입시키거나 작업 그룹의 모든 사용자에 대한 도메인 계정을 생성하는 보다 정확한 방법을 사용하십시오.
로컬 익명 액세스 그룹 정책
익명 액세스를 활성화하려는 서버/컴퓨터에서 로컬 그룹 정책 편집기(gpedit.msc)를 엽니다.
다음 GPO 섹션으로 이동합니다. 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션 . 다음 정책을 구성하십시오.
- 계정:게스트 계정 상태: 활성화됨
- 네트워크 액세스:모든 사용자 권한이 익명 사용자에게 적용되도록 허용: 활성화됨
- 네트워크 액세스:SAM 계정 및 공유의 익명 열거 허용 안 함: 비활성화됨
보안상의 이유로 게스트 계정이 로컬 로그온 거부에 지정되어 있습니다. 로컬 정책 -> 사용자 권한 할당 아래의 정책 .
그런 다음 게스트가 네트워크에서 이 컴퓨터 액세스에도 지정되어 있습니다. 동일한 섹션의 정책 및 네트워크에서 이 컴퓨터에 대한 액세스 거부 정책에는 손님이 없어야 합니다. 값으로.
또한 Windows에서 네트워크 폴더 공유가 활성화되어 있는지 확인합니다( 설정 -> 네트워크 및 인터넷 -> 이더넷 -> 고급 공유 옵션 변경) . 모든 네트워크에서 섹션에서 네트워크 액세스 권한이 있는 모든 사용자가 공용 폴더의 파일을 읽고 쓸 수 있도록 공유 켜기 옵션을 선택합니다. 비밀번호로 보호된 공유 끄기 네트워크의 모든 장치를 신뢰하는 경우("네트워크에서 컴퓨터를 볼 수 없음" 문서 참조)
Windows에서 공유 폴더에 대한 익명 액세스 허용
그런 다음 공유하려는 네트워크 폴더에 액세스할 수 있는 권한을 구성해야 합니다. 폴더 속성을 열고 보안 탭을 클릭하고 현재 폴더 NTFS 권한을 확인하십시오. 수정 누르기 -> 및 모든 사용자에게 읽기 권한(필요한 경우 수정)을 할당합니다. 지역 그룹. 이렇게 하려면 편집 -> 추가 -> 모든 사람을 클릭하고 익명 사용자에 대한 폴더 액세스 권한을 선택합니다. 읽기 전용 권한을 부여했습니다.
공유 탭에서 익명 사용자가 공유 폴더에 액세스할 수 있도록 허용합니다(공유 -> 고급 설정 -> 권한). 모든 사용자가 그룹에 변경사항이 있습니다. 및 읽기 권한.
로컬 정책 -> 보안 옵션에서 로컬 그룹 정책 편집기의 섹션에서 네트워크 액세스:익명으로 액세스할 수 있는 공유 정책을 활성화합니다. . 여기에서 익명 액세스를 활성화하려는 공유 폴더 이름을 지정해야 합니다(예:Share1, Distr 및 Docs 폴더).
공유 프린터에 대한 익명 액세스를 활성화하는 방법
컴퓨터의 공유 프린터에 대한 익명 액세스를 활성화하려면 제어판 -> 하드웨어 및 소리 -> 장치 및 프린터에서 공유 프린터 속성을 엽니다. 클라이언트 컴퓨터에서 인쇄 작업 렌더링 옵션을 확인하십시오. 공유 탭에서
그런 다음 모든 사용자에 대한 모든 권한을 확인합니다. 프린터 보안의 그룹 탭.
그 후에는 자격 증명을 입력하지 않고도 작업 그룹 컴퓨터에서 도메인 컴퓨터/서버의 공유 폴더(\\server-name\sharedfolder) 및 프린터에 연결할 수 있습니다. i. 이자형. 익명으로.
Windows 10 1709 이상의 네트워크에서는 게스트 계정의 SMBv2 프로토콜을 통한 공유 폴더에 대한 액세스가 기본적으로 제한되며 다음 오류가 표시될 수 있습니다. '조직의 보안 정책이 인증되지 않은 게스트 액세스를 차단하기 때문에 이 공유 폴더에 액세스할 수 없습니다. '. 이 기사를 참조하십시오.