http://support.microsoft.com/kb/200475/ko
이 내용은 IIS 6.0 까지의 내용입니다^_^
모든 사용자가 Microsoft Windows Server 2003에서 실행되는 Microsoft Internet Information Services(IIS) 버전 6.0으로 업그레이드하는 것이 좋습니다. IIS 6.0을 사용하면 웹 인프라 보안이 크게 향상됩니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
중소기업 고객의 경우에는중소기업 지원 사이트에서 추가 문제 해결 및 학습 리소스를 찾으십시오.
이 페이지에서
현상
FTP 유틸리티를 사용하여 FTP 사이트에 연결하면 다음 오류 메시지가 나타납니다.
530 User <username> cannot log in.
Login failed.
Login failed.
원인
이 문제는 다음과 같은 경우에 발생합니다.
- Microsoft Management Console(MMC)에서 익명 연결만 허용을 설정한 경우
- 사용자 관리자에서 사용자 이름에 로컬 로그온 권한이 없는 경우
- 사용자 관리자에서 사용자 이름에 네트워크에서 이 컴퓨터 액세스 권한이 없는 경우
- 사용자 이름과 함께 도메인 이름을 지정하지 않은 경우(형식: DOMAIN\username)
해결 방법
해결 방법 1
익명 연결만 허용 확인란을 선택 취소하려면 다음 단계를 수행하십시오.- Microsoft Management Console(MMC)용 Internet Information Server(IIS) 스냅인을 로드하는 인터넷 서비스 관리자(ISM)를 시작합니다.
- 기본 FTP 사이트 폴더를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
- 보안 계정 탭에서 익명 연결만 허용 확인란을 선택 취소합니다.
- 확인을 누릅니다.
해결 방법 2
사용자 이름에 "로컬 로그온" 권한을 부여하려면 다음 단계를 수행하십시오.Windows NT 4.0 서버
- 관리 도구 그룹에서 도메인 사용자 관리자를 선택하고 정책 탭을 누른 다음 사용자 권한을 누릅니다.
참고 해당 사용자 이름이 사용자 관리자가 연 기본 도메인의 구성원이 아니면 사용자 메뉴를 누른 다음 도메인을 선택하여 올바른 도메인을 지정합니다. 해당 사용자 이름이 로컬 컴퓨터 사용자 목록에 있으면 도메인 텍스트 상자에 \\<computer_name>을 입력합니다. - 정책 메뉴에서 사용자 권한을 누릅니다.
- 권한 드롭다운 목록에서 로컬 로그온을 선택합니다.
- 추가를 누르고 적절한 사용자 이름이나 사용자 그룹을 추가합니다.
- 확인을 차례로 두 번 누릅니다.
Windows 2000 서버
독립 실행형 서버에서 로컬 로그온 권한을 구성하려면 다음 단계를 수행하십시오.- Microsoft Management Console(MMC)에서 로컬 컴퓨터 정책 스냅인을 엽니다. 이렇게 하려면 다음 단계를 수행합니다.
- 시작, 실행을 차례로 누르고 MMC를 입력한 후 확인을 누릅니다.
- 콘솔, 스냅인 추가/제거를 차례로 누른 다음 추가를 누릅니다.
- 그룹 정책을 선택한 다음 추가를 누릅니다.
- 그룹 정책 개체에 로컬 컴퓨터가 표시되는지 확인하고 마침을 누릅니다.
- 닫기를 누른 다음 확인을 누릅니다.
- 사용자나 그룹에 로컬 로그온 권한을 부여합니다. 이렇게 하려면 다음을 수행합니다.
- MMC에서 다음 경로를 확장합니다.
로컬 컴퓨터 정책\컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\사용자 권한 할당
- 로컬 로그온을 두 번 누릅니다.
- 기본/일반 텍스트 인증을 사용할 사용자나 그룹을 추가합니다.
- MMC에서 다음 경로를 확장합니다.
도메인 컨트롤러에서 로컬 로그온 권한을 구성하려면 다음 단계를 수행하십시오.
- MMC에서 기본 도메인 컨트롤러 정책 스냅인을 엽니다. 이렇게 하려면 다음 단계를 수행합니다.
- 시작, 실행을 차례로 누르고 MMC를 입력한 후 확인을 누릅니다.
- 콘솔, 스냅인 추가/제거를 차례로 누른 다음 추가를 누릅니다.
- 그룹 정책을 선택한 다음 추가를 누릅니다.
- 찾아보기를 누릅니다.
- 해당 도메인의 도메인 컨트롤러를 두 번 누릅니다.
- Default Domain Controllers Policy를 두 번 누르고 마침을 누릅니다.
- 닫기를 누른 다음 확인을 누릅니다.
- 사용자나 그룹에 로컬 로그온 권한을 부여합니다. 이렇게 하려면 다음을 수행합니다.
- MMC에서 다음 경로를 확장합니다.
Default Domain Controllers Policy\컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\사용자 권한 할당
- 로컬 로그온을 두 번 누릅니다.
- 기본/일반 텍스트 인증을 사용할 사용자나 그룹을 추가합니다.
- MMC에서 다음 경로를 확장합니다.
- 명령 프롬프트를 열고 secedit /refreshpolicy machine_policy를 입력한 다음 명령 프롬프트를 닫아 정책을 새고 고칩니다.
해결 방법 3
사용자 이름에 네트워크에서 이 컴퓨터 액세스 권한을 부여하려면 해결 방법 2에서 설명한 것과 동일한 단계를 수행합니다. 단, 네트워크에서 이 컴퓨터 액세스 고급 사용자 권한을 선택합니다.해결 방법 4
FTP 사이트에 로그인할 때 명령줄 FTP 유틸리티를 사용하고 FTP 사용자 이름을 DOMAIN\Username 형식으로 지정해 봅니다. 이 방법이 작동하면 모든 사용자가 DOMAIN\Username 형식을 사용하여 로그온하도록 하거나, 로컬로 존재하지 않고 DOMAIN\Username 형식으로 입력하지 않은 계정을 인증할 때 FTP 서비스에서 사용할 기본 인증 도메인을 지정할 수 있습니다. 이렇게 하려면 메타베이스를 변경해야 합니다.FTP 서버에 로그온할 때 사용자가 DOMAIN\Username을 입력할 필요가 없도록 기본 로그온 도메인을 지정하려면, Windows Script Host(Windows NT Option Pack을 설치할 때 이를 설치한 경우) 또는 NTOP 유틸리티인 Mdutil.exe를 사용합니다.
아래에 두 방법 모두 설명되어 있습니다.
Windows Script Host를 사용하려면 실행 중인 IIS의 버전에 따라 다음 작업 중 하나를 수행하십시오.
참고 IIS 6.0에서는 FTP 격리 형식이 "격리됨(Active Directory)"이거나 UserIsolationMode 속성이 2로 설정되어 있는 경우에만 메타베이스를 수정하여 이 문제를 해결할 수 있습니다.
IIS 6.0
- %Systemroot%\Inetpub\Adminscripts 디렉터리로 변경합니다.
- 다음을 입력합니다.
Adsutil Set MSFTPSVC/DefaultLogonDomain "Domain Name"도메인 이름은 따옴표로 묶어야 합니다.
- FTP 서비스를 중지했다가 다시 시작합니다.
IIS 5.0
- %Systemroot%\Inetpub\Adminscripts 디렉터리로 변경합니다.
- 다음을 입력합니다.
Adsutil Set MSFTPSVC/DefaultLogonDomain "Domain Name"도메인 이름은 따옴표로 묶어야 합니다.
- FTP 서비스를 중지했다가 다시 시작합니다.
IIS 4.0
- %systemroot%\system32\inetsrv\adminsamples 디렉터리로 변경합니다.
- 다음을 입력합니다.
cscript //h:cscript이렇게 하면 Cscript가 기본 WSH 인터프리터로 설정됩니다.
- 다음을 입력합니다.
Adsutil Set MSFTPSVC/DefaultLogonDomain "Domain Name"도메인 이름은 따옴표로 묶어야 합니다.
- FTP 서비스를 중지했다가 다시 시작합니다.
- Windows NT Option Pack CD에 있는 Mdutil.exe를 %WINDIR%\System32\ 디렉터리로 복사합니다.
CD의 해당 플랫폼 디렉터리에서 Mdutil.exe를 복사해야 합니다. - 명령 프롬프트를 열고 %WINDIR%\System32 디렉터리로 변경합니다.
- <DomainName> 대신 기본적으로 해당 사용자를 인증할 계정 도메인의 이름을 사용하여 다음 명령을 실행합니다.
mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName>
- 명령이 성공적으로 완료되면 FTP 서비스를 중지했다가 다시 시작합니다.
'Windows > 윈도우 공통' 카테고리의 다른 글
[스크랩] 파일 또는 폴더 삭제 오류 - unlocker (0) | 2014.03.04 |
---|---|
FTP 사용자 격리 (0) | 2014.02.20 |
전체 메모리 덤프 설정 (0) | 2014.02.18 |
클러스터 서비스 시작 전 보안 예외 처리 되어야 할 부분. (0) | 2014.02.17 |
[스크랩] 메모리 덤프가 생성되는 과정 (0) | 2014.02.10 |