다음을 통해 공유

SMB 공유폴더 접속시에 네트워크 자격증명을 계속 요구하게 하는 방법

익명
2025-02-05T00:24:32+00:00

안녕하세요

Server

OS : Windows server 2022

E 드라이브 아래에 공유폴더 2개를 구성하여 SMB 방식으로 사용중입니다

Client

\IP 로 접속할때 처음 한번은 네트워크 자격증명을 요구하는데 이후에 다시 접속할때도 네트워크 자격증명을 계속 요구시킬 수 있는 방법이 있을까요?

혹 IP 단위 아래에 공유폴더에서 가능한 방법이 있다면 조언 주시면 감사하겠습니다

  • 추가로 클라이언트 쪽에서의 설정이 아니라 서버쪽의 설정이 필요한 상태입니다

*확인해본 사항

네트워크 - 고급 공유설정 - 암호로 보호된 공유

위 사항은 서버쪽에서는 해당 환경설정이 존재하지 않았습니다

보안옵션 - 세션 연결 끊기

해당사항도 1분으로 적용해보았으나 유휴시간 5분 지나도 클라이언트에서 세션접속시 별다른 문제 X

Windows Server 네트워킹 네트워크 연결 및 파일 공유

잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다. 개인 정보를 보호하기 위해, 마이그레이션된 질문에 대한 사용자 프로필은 익명으로 처리됩니다.

댓글 0개 설명 없음
투표 {count}개

답변 1개

정렬 기준: 가장 유용함
  1. 익명
    2025-02-05T06:21:48+00:00

    이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.

    안녕하세요,

    주어진 문제에 대해 서버 측에서 네트워크 자격 증명을 계속 요구하도록 설정하려면 몇 가지 방법을 시도할 수 있습니다.

    방법 1: 계속 자격 증명 요청을 위한 SMB 설정

    서버에서 SMB 세션을 종료하거나 자격 증명을 매번 새로 요구하도록 설정하는 방법입니다. 클라이언트가 네트워크 드라이브에 연결할 때마다 인증을 요구하도록 할 수 있습니다.

    1. SMB 암호화 및 인증 정책 적용

    서버에서 로컬 보안 정책을 설정하여 SMB 인증을 강화하고 자격 증명을 반복해서 요구하도록 할 수 있습니다.

    서버에서 secpol.msc를 실행하여 로컬 보안 정책을 엽니다.

    로컬 정책 -> 보안 옵션으로 가서, 네트워크 보안: LAN 관리자 인증 수준을 LM 및 NTLM 응답만 보내기로 설정합니다.

    1. 세션 타임아웃 설정

    기존에 테스트해보신 세션 연결 끊기와 같은 설정을 더 강화하려면, 세션 연결 시간 초과를 보다 짧게 설정할 수 있습니다.

    gpedit.msc -> 컴퓨터 구성 -> 관리 템플릿 -> 네트워크 -> Microsoft 네트워크 서버에서 세션 타임아웃을 적절히 설정하여, 일정 시간 후 세션을 강제로 종료시키고 클라이언트에서 자격 증명을 새로 요구할 수 있게 할 수 있습니다.

    방법 2: SMB 연결 시 자격 증명 강제 요청

    서버에서 특정 조건에 따라 자격 증명을 매번 요청하도록 하려면 로그온 정보 삭제와 관련된 작업을 수동으로 설정해야 합니다. SMB 연결이 끊어진 후 클라이언트에서 새 자격 증명을 요구하도록 설정할 수 있습니다.

    매번 자격 증명을 입력하게 하기: 서버 쪽에서 Net use 명령어로 공유폴더를 연결할 때 자격 증명 강제를 설정할 수 있습니다. 예를 들어, 클라이언트에서 자격 증명을 캐시하지 않도록 설정하는 방법을 추가할 수 있습니다.

    net use \서버IP\공유폴더 /user:사용자명

    이 명령을 통해 매번 자격 증명을 요청할 수 있습니다.

    방법 3: 공유 설정 수정

    SMB 공유 설정에서 자동 로그인 비활성화와 같은 추가적인 설정을 적용할 수 있습니다.

    1. 자동 로그인 방지:

    공유 폴더의 속성에서 보안 탭을 열고, "이 폴더의 모든 사용자에게 읽기 권한만 부여"와 같은 제한을 설정하여, 각 세션마다 자격 증명이 필요하도록 할 수 있습니다.

    추가적인 조치

    서버 측에서 regedit를 통해 레지스트리 설정을 조정하여 자격 증명을 계속 묻게 할 수 있는 방법도 있습니다. 예를 들어, Windows Credentials Manager에서 자격 증명을 저장하지 않도록 설정하는 것입니다.

    요약

    서버 측에서 세션 타임아웃을 설정하거나, 보안 정책을 강화하여 자격 증명을 매번 요구하도록 설정할 수 있습니다.

    Net use 명령어를 사용하여 클라이언트에서 자격 증명을 캐시하지 않도록 설정하거나, 공유 폴더의 속성에서 자동 로그인 설정을 비활성화하는 방법도 있습니다.

    해당 설정을 통해 매번 자격 증명을 요청하는 환경을 구축할 수 있을 것입니다.

    추가적인 도움이 필요하시면 언제든지 말씀해 주세요!

    댓글 0개 설명 없음