[Dongclee의 2012년 3월 네 번째 포스팅] Windows Server 8 Series 4 : Access-Denied Assistance을 통해 관리자 및 헬프데스크의 업무를 덜어보세요?
이동철입니다.
바로 직전 포스팅에서 Windows Server 8의 Dynacmic Access Control 기능을 활용한 “Central Access Policy” 시나리오에 대해서 소개했습니다. CAP 시나리오에 이어서, 이번 포스팅에서는 “Access-Denied Assistance” 시나리오를 소개합니다. CAP 시나리오에서 NTFS 및 Share 권한에 추가하여 사용자의 Active Directory 속성을 이용한 미세한 권한 제어가 가능함을 확인했습니다. 그러나, IT 관리자 및 헬프데스크의 주된 업무 부담 중의 하나가 폴더의 접근 거부 상황에 대한 사용자의 문의입니다. 즉, 폴더의 접근 거부 상황에서 사용자는 대부분 전화 및 메신저를 통해서 IT 관리자 나 헬프데스크에 문제 해결을 요청합니다.
Window Server 8 에서는 “Access-Denied Assistance” 기능을 제공하여 이러한 접근 거부에 대한 문의 사항을 메일로 직접 전송할 수 있는 방법을 제공합니다. 아래 그림은 바로 “접근 거부” 시에 기존 Windows 서버에서는 제공하지 않는 “Request Assistance” 버튼이 있음을 확인할 수 있습니다.
본 첨부 문서에서 사용한 데모 환경은 아래와 같습니다.
실제 “Access-Denied Assistance” 기능을 활성화했을 때, 사용자가 사용권한이 없는 폴더를 접근했을 때, 처리되는 절차는 아래와 같습니다.
- 사용자가 \\financeshares 에 존재하는 파일을 읽기 시도를 합니다. 그러나 서버는 접근 권한이 없다는 “Access Denied” 오류를 반환합니다.
- Windows는 “Access Denied” 다이얼로그 상자를 보여줍니다.
- Windows는 파일 서버의 Remediation 서비스로부터 “접근 치유 정보 (Access Remediation Information)”를 찾습니다.
- Windows는 사용자에게 “접근 치유 (Access Remediation)” 옵션을 보여줍니다.
- 사용자는 공유 폴더에 대한 접근을 요청합니다.
- 서버는 공유 폴더 소유자에게 이러한 접근 요청 정보를 메일로 전송합니다.
“Access-Denied Assistance” 기능을 구현하면, 사용자의 “접근 거부”에 대한 문의를 email로 처리할 수 있어, IT관리자 및 헬프데스크의 업무를 줄일 수 있습니다.
Windows Server 8의 신규 기능들이 상당하네요,, 하면 할수록 더욱 재미있네요..
그럼 이만 줄이겠습니다.