방법: 디렉터리에 대한 액세스 제어 목록 권한 변경

업데이트: 2007년 11월

사용자의 웹 사이트에 대한 액세스가 거부되거나 로그온 시 예기치 않은 문제가 발생하는 경우 기본 제공 Users 그룹에 할당된 보안 권한이 제대로 구성되어 있지 않을 수 있습니다. 이 그룹에는 Team Foundation의 각 웹 사이트 디렉터리 및 가상 디렉터리에 대한 읽기, 폴더 내용 보기 및 읽기 및 실행 권한이 있어야 합니다.

다음 표에서는 각 웹 사이트에 대한 기본 경로를 보여 줍니다.

웹 사이트	기본 디렉터리(로컬 경로)
기본 웹 사이트	..\Inetpub\wwwroot
보고서	..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportManager 참고: MSSQL 디렉터리에 할당되는 번호는 SQL Server 인스턴스에 따라 달라집니다.
ReportServer	..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportServer 참고: MSSQL 디렉터리에 할당되는 번호는 SQL Server 인스턴스에 따라 달라집니다.
Team Foundation Server	..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services
Build	..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Build
Services	..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Services
VersionControl	..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\VersionControl
Warehouse	..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Warehouse
WorkItemTracking	..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\WorkItemTracking
SharePoint 중앙 관리(Windows SharePoint Services 2.0)	..\Program Files\Common Files\Microsoft Shared\Web Server Extensions\60\template\admin\1033
SharePoint Central Administration V3(Windows SharePoint Services 3.0) 및 Microsoft Office SharePoint Server 2007)	..\Inetpub\wwwroot\wss\VirtualDirectories\nnnnn

필수 권한

이 절차를 수행하려면 Team Foundation의 응용 프로그램 계층 서버에서 Administrators 보안 그룹의 멤버여야 합니다.

Windows Server 2003에서 디렉터리에 대한 액세스 제어 목록 권한을 확인하거나 수정하려면

1. 응용 프로그램 계층 서버에 로그온합니다.

2. Windows 탐색기를 열고 Team Foundation의 각 웹 사이트 디렉터리 및 가상 디렉터리의 경로를 찾습니다.

3. 디렉터리를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

4. 보안 탭에서 기본 제공 Users 그룹의 이름을 클릭합니다.

   이 그룹에는 Users(ServerName\Users) 레이블이 지정되어 있습니다.

5. Users에 대한 권한의 설정을 검토합니다. 허용 열 아래에서 다음 확인란이 선택되어 있어야 합니다.

   • 읽기 및 실행

   • 폴더 내용 보기

   • 읽기

   사용 권한을 변경할 수 없는 경우 고급을 클릭하여 고급 보안 설정 대화 상자를 엽니다.

   1. 사용 권한 항목 목록에서 Users(ServerName\Users)를 클릭하고 편집을 클릭합니다.

   2. 부모로부터 상속 가능한 사용 권한을 전파하는 확인란의 선택을 취소합니다.

   3. 보안 대화 상자에서 복사를 클릭합니다.

   4. 서비스 고급 보안 설정 대화 상자에서 편집을 클릭합니다.

   5. Service권한 항목에서 폴더 트래버스 / 파일 실행, 폴더 목록 / 데이터 읽기, 특성 읽기, 확장 특성 읽기 및 권한 읽기의 확인란을 선택합니다.

   6. 이 컨테이너에 있는 개체 및/또는 컨테이너에 사용 권한 적용 확인란을 선택합니다.

   7. 확인을 클릭하여 대화 상자를 닫습니다.

   8. 적용을 클릭한 다음 예를 클릭합니다.

   9. 확인을 두 번 클릭합니다.

Windows Server 2008에서 디렉터리에 대한 액세스 제어 목록 권한을 확인하거나 수정하려면

1. 응용 프로그램 계층 서버에 로그온합니다.

2. 시작 메뉴를 열고 관리 도구를 가리킨 다음 인터넷 정보 서비스(IIS) 관리자를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 클릭합니다.

   IIS(인터넷 정보 서비스) 관리자가 열립니다.

3. 트리 창에서 ComputerName(로컬 컴퓨터)을 확장한 다음 사이트를 확장합니다.

4. 각 웹 사이트를 확장합니다.

5. 확인 또는 수정할 웹 사이트나 가상 디렉터리 이름을 클릭합니다.

6. 작업 창에서 권한 편집을 클릭합니다.

   웹 서비스 속성 또는 서비스 속성 대화 상자가 열립니다.

7. 보안 탭에서 Users(ServerName\Users)로 레이블이 지정된 기본 제공 사용자 그룹을 클릭합니다.

8. Users에 대한 권한에서 읽기 및 실행, 폴더 내용 보기 및 읽기 확인란이 선택되어 있는지 확인합니다.

   사용 권한을 변경할 수 없는 경우 고급을 클릭하여 고급 보안 설정 대화 상자를 엽니다.

   1. 사용 권한 항목 목록에서 Users(ServerName\Users)를 클릭하고 편집을 클릭합니다.

   2. 부모로부터 상속 가능한 사용 권한을 전파하는 확인란의 선택을 취소합니다.

   3. 보안 대화 상자에서 복사를 클릭합니다.

   4. 서비스 고급 보안 설정 대화 상자에서 Users(ServerName\Users)를 클릭하고 편집을 클릭합니다.

   5. Services 권한 항목에서 폴더 트래버스 / 파일 실행, 폴더 목록 / 데이터 읽기, 특성 읽기, 확장 특성 읽기 및 권한 읽기의 확인란을 선택합니다.

   6. 이 컨테이너에 있는 개체 및/또는 컨테이너에 사용 권한 적용 확인란을 선택합니다.

   7. 확인을 클릭하여 대화 상자를 닫습니다.

   8. 적용, 확인을 차례로 클릭합니다.

   9. 확인을 두 번 클릭합니다.

참고 항목

기타 리소스

웹 서비스에 액세스할 때 발생하는 문제 해결

연결 및 구성 절차 수정