공유폴더 암호걸기, 특정사용자만 접근 가능하게 하기...

네트워크 공유폴더를 사용하다보면 같은 네트워크 상에 여러 컴퓨터가 연결되어 있는 경우가 많다. 암호 없이 이런 공유를 할 경우 내가 공유해 놓은 폴더를 누구나 볼 수 있고, 알 수 없는 누군가가 파일을 지우거나 수정할 수도 있다는 치명적인 단점이 생긴다. 특정 사람하고만 폴더나 파일을 공유하고 싶은데, 관계도 없는 사람이 와서 다 열어볼 수 있다는 얘기다. 그래서 특정 사용자만 접근 혹은 접속 가능하게끔 하는 방법을 찾았는데...거의 대부분 불특정 다수에게 다 공개하는 방법만 있거나, 사용자 계정과 암호를 설정했는데 다른 컴퓨터에 접속시도를 하면 폴더 액세스가 거부되었습니다. 네트워크 관리자에게 문의하세요. 라는 메시지만 볼 수 있었다.  

저런 메세지가 뜨는 이유가 왜 인지 이유를 모르겠어서 무식하게 설정 변경해가며 테스트 해보는 삽질 끝에 특정 사용자만 접속 가능한 방법을 찾았다. 아래의 방법으로 계정을 여러개 추가해서 각기 다른 권한을 주면 A한테는 파일 추가나 수정권한까지 주고, B는 파일을 읽기만 할 수 있게끔 할 수 있다. 또 C는 폴더 내용을 볼 수 없게 끔도 할 수 있다.

사용자 계정 추가하기

특정 사용자에게만 폴더를 공유하기 위해서는 사용자 계정을 따로 추가해야 한다. 각 사용자마다 공유 폴더가 다를 수 있고, 폴더에 대한 접근권한도 다르게 해야 하기 때문이다. 사용자 계정을 추가하는 방법은 다음과 같다.

1. 제어판에 들어가서 사용자 계정을 클릭한다.

2. 현재 사용 중인 계정에 대한 내용이 뜨는데, 여기서 다른 계정 관리를 눌러준다.

3. 컴퓨터에 저장된 계정들의 내역이 뜬다. 하단의 새 계정 만들기를 눌러준다.

4. 새로 추가할 계정의 이름을 지정하고 표준 사용자를 선택 후, 계정 만들기를 클릭한다.

5. 계정이 생성되면, 암호를 설정해 준다. 이 암호는 공유폴더에 접속하게끔 할 상대에게 알려주어야 하므로, 평소의 자기 비번과는 다른 것으로 설정한다.

6. 제어판- 네트워크 및 공유센터에서 창 좌측의 "고급 공유 설정 변경"을 클릭해서 아래와 같이 설정을 바꿔준다.

---

---

공유 폴더 권한 설정하기

1. 사용자 계정 추가가 끝났으면 공유할 폴더의 권한을 설정해야 한다. 공유할 폴더의 속성을 열어서 공유탭의 '고급 공유' 메뉴를 눌러준다.

2. 고급 공유에서 '선택한 폴더 공유' 메뉴를 체크해 주고 '권한'을 눌러 준다.

3. 권한을 누르면 현재 선택한 폴더에 추가된 사용자 계정들 목록이 뜨는데 Everyone 계정을 선택해서 제거해준다. (Everyone 계정이 추가되어 있으면 아무나 다 접속 할 수 있기 때문에 지워주는 것이다.) 

4. Everyone을 지웠으면 추가 버튼을 눌러서 조금 전에 추가한 사용자 계정을 추가해 주어야 한다. 계정 이름을 입력하고 확인을 눌러준다.

5. 추가 후에, 권한내용에 변경 및 읽기를 체크하고 확인을 눌러준다.

6. 보안 탭을 선택해서 그룹 또는 사용자 이름을 편집해서 원하는 권한을 부여해야 한다. 여기서 권한을 설정하는 내용에 따라서 폴더에 접근을 못하게 할 수도 있고, 읽기만 하게끔 할 수도 있고, 파일생성이나 삭제까지 가능하게 할 수도 있다.

중간에 있는 편집 버튼을 눌러준다.

7. 허가된 사용자들만 남기고 다 지워준 뒤, 추가 버튼을 눌러준다.

8. 위에서 추가한 사용자 계정 이름을 입력하고 확인을 눌러준다.

9. 추가된 사용자 계정을 선택하고 하단의 사용 권한에 자신이 원하는 권한만 체크하고 확인을 눌러주면 특정 사용자에 대한 폴더 공유가 끝난다. 

사용권한 메뉴를 보면 수정, 읽기 및 실행, 폴더 내용 보기, 읽기, 쓰기 등이 존재 하는데 폴더의 내용을 타인이 변경하거나 삭제 하지 못하게 하려면 수정 권한을 체크해제 해 준다. 내용을 변경하거나 다른 파일을 올릴 수 있게 하려면 수정 권한에도 체크를 해주면 된다.

---

---

접속하는 컴퓨터에서 계정정보 설정하기

탐색기의 네트워크에서 해당 PC를 선택하고 접속시도하면 아이디와 암호 확인 창이 뜨는데 만약 그렇게 창이 뜬다면 권한을 부여한 사용자 계정 아이디와 비밀번호를 입력하면 공유 폴더에 접속이 가능하다.

하지만 내 경우는 그런 비밀번호 창이 뜨지 않고 접속 권한이 없다는 알림창만 주구장창 떴다. 이럴 때는 제어판의 자격 증명 관리자에 Windows 자격 증명을 추가해 주면 된다. 추가 방법은 아래와 같다.

아래의 내용은 우선 공유되는 컴퓨터가 아닌, 접속을 시도하려는 컴퓨터에서 해야 하는 일이다.

1. 제어판의 자격 증명 관리자를 실행한다.

2, Windows 자격 증명 추가 버튼을 눌러준다.

3. 위에서 추가한 사용자 계정의 정보를 입력한다. 인터넷 또는 네트워크 주소에는 같은 네트워크에 있기 때문에 \\접속하려는 컴퓨터의 이름 을 적어준다. 내 경우는 CASKER-PC 로 설정되어 있으므로 아래와 같이 적어줬다. 권한을 부여한 계정의 이름과 암호를 입력하고 확인을 누르면 모든 작업이 끝난다. 

인터넷 또는 네트워크 주소에 입력할 컴퓨터 이름은 공유되고 있는 컴퓨터에서 네트워크 및 공유 센터에서 보면 확인 할 수 있다. 

이제 네트워크 내역에서 폴더들에 접속해 보면 설정해 준 권한대로 폴더 접근이 가능한 것을 확인할 수 있다. 만약 제대로 접근이 안된다면 공유되는 컴퓨터를 한번 재부팅 하면 제대로 공유가 될 것이다.