이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.
안녕하세요,
주어진 문제에 대해 서버 측에서 네트워크 자격 증명을 계속 요구하도록 설정하려면 몇 가지 방법을 시도할 수 있습니다.
방법 1: 계속 자격 증명 요청을 위한 SMB 설정
서버에서 SMB 세션을 종료하거나 자격 증명을 매번 새로 요구하도록 설정하는 방법입니다. 클라이언트가 네트워크 드라이브에 연결할 때마다 인증을 요구하도록 할 수 있습니다.
- SMB 암호화 및 인증 정책 적용
서버에서 로컬 보안 정책을 설정하여 SMB 인증을 강화하고 자격 증명을 반복해서 요구하도록 할 수 있습니다.
서버에서 secpol.msc를 실행하여 로컬 보안 정책을 엽니다.
로컬 정책 -> 보안 옵션으로 가서, 네트워크 보안: LAN 관리자 인증 수준을 LM 및 NTLM 응답만 보내기로 설정합니다.
- 세션 타임아웃 설정
기존에 테스트해보신 세션 연결 끊기와 같은 설정을 더 강화하려면, 세션 연결 시간 초과를 보다 짧게 설정할 수 있습니다.
gpedit.msc -> 컴퓨터 구성 -> 관리 템플릿 -> 네트워크 -> Microsoft 네트워크 서버에서 세션 타임아웃을 적절히 설정하여, 일정 시간 후 세션을 강제로 종료시키고 클라이언트에서 자격 증명을 새로 요구할 수 있게 할 수 있습니다.
방법 2: SMB 연결 시 자격 증명 강제 요청
서버에서 특정 조건에 따라 자격 증명을 매번 요청하도록 하려면 로그온 정보 삭제와 관련된 작업을 수동으로 설정해야 합니다. SMB 연결이 끊어진 후 클라이언트에서 새 자격 증명을 요구하도록 설정할 수 있습니다.
매번 자격 증명을 입력하게 하기: 서버 쪽에서 Net use 명령어로 공유폴더를 연결할 때 자격 증명 강제를 설정할 수 있습니다. 예를 들어, 클라이언트에서 자격 증명을 캐시하지 않도록 설정하는 방법을 추가할 수 있습니다.
net use \서버IP\공유폴더 /user:사용자명
이 명령을 통해 매번 자격 증명을 요청할 수 있습니다.
방법 3: 공유 설정 수정
SMB 공유 설정에서 자동 로그인 비활성화와 같은 추가적인 설정을 적용할 수 있습니다.
- 자동 로그인 방지:
공유 폴더의 속성에서 보안 탭을 열고, "이 폴더의 모든 사용자에게 읽기 권한만 부여"와 같은 제한을 설정하여, 각 세션마다 자격 증명이 필요하도록 할 수 있습니다.
추가적인 조치
서버 측에서 regedit를 통해 레지스트리 설정을 조정하여 자격 증명을 계속 묻게 할 수 있는 방법도 있습니다. 예를 들어, Windows Credentials Manager에서 자격 증명을 저장하지 않도록 설정하는 것입니다.
요약
서버 측에서 세션 타임아웃을 설정하거나, 보안 정책을 강화하여 자격 증명을 매번 요구하도록 설정할 수 있습니다.
Net use 명령어를 사용하여 클라이언트에서 자격 증명을 캐시하지 않도록 설정하거나, 공유 폴더의 속성에서 자동 로그인 설정을 비활성화하는 방법도 있습니다.
해당 설정을 통해 매번 자격 증명을 요청하는 환경을 구축할 수 있을 것입니다.
추가적인 도움이 필요하시면 언제든지 말씀해 주세요!