윈도우 10 공유폴더 접근 에러 (조직의 보안 정책에서 인증되지 않은 게스트를 차단하므로..)

조직의 보안 정책에서 인증되지 않은 게스트 액세스를 차단하므로 이 공유 폴더에 액세스할 수 없습니다. 이러한 정책은 안전하지 않거나 악의적인 장치로부터 PC를 보호하도록 도와줍니다.

You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

위와 같은 오류가 표시되며 공유폴더에 접근이 안됨(윈도우 10)

원인 : Windows 가 업데이트 되면서 (Fall Creators Update)  게스트 계정으로 공유폴더에 접근이 차단..

설정을 변경해 주면 이전과 같이 접근이 가능, 랜섬웨어가 기승을 부리면서 MS에서 보안때문에 기본값을 변경한 것으로 보입니다. 

보안 수준을 낮게 하면 리스크는 증가하기 때문에 꼭 필요한 경우 아래의 방법 설정을 변경해 보세요.

Resolution

1. 윈도우키 + R을 눌러 실행 창을 열어주세요.

2. mmc 입력 후 열기

3. 파일 > 스냅인 추가/제거 클릭 > 그룹 정책 개체 편집기 > 추가 클릭 > 마침 클릭

4. 컴퓨터 구성 > 관리 템플릿 > 네트워크 > Lanman 워크스ㅔㅌ이션 > 보안되지 않은 게스트 로그온 사용 > 사용 > 확인

위와 같이 설정하였다면 이전 처럼 공유폴더에 접근이 되실 겁니다. 아래 정책 설명을 참고해주세요.

If you want to enable insecure guest access, you can configure the following Group Policy settings:

 

Computer configuration\administrative templates\network\Lanman Workstation

"Enable insecure guest logons"

 

Note By enabling insecure guest logons, this setting reduces the security of Windows clients. 

https://support.microsoft.com/en-us/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

정책 설명 :

이 정책 설정은 SMB 클라이언트에서 SMB 서버에 대한 보안되지 않은 게스트 로그온을 허용할지 여부를 결정합니다.

이 정책 설정을 사용하거나 구성하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 허용합니다.

이 정책 설정을 사용하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 거부합니다.

보안되지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 보안되지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자 NAS(네트워크 연결 저장소)에서 자주 사용됩니다. Windows 파일 서버는 인증을 요구하며 기본적으로 보안되지 않은 게스트 로그온을 사용하지 않습니다. 보안되지 않은 게스트 로그온은 인증되지 않으므로 SMB 서명 및 SMB 암호화와 같은 중요한 보안 기능이 사용하지 않도록 설정됩니다. 따라서 보안되지 않은 게스트 로그온을 허용하는 클라이언트는 다양한 메시지 가로채기(man-in-the-middle) 공격에 취약하게 되어, 데이터 손실 및 데이터 손상이 발생하고 맬웨어에 노출될 수 있습니다. 또한 보안되지 않은 게스트 로그온을 사용하여 파일 서버에 기록된 모든 데이터는 네트워크상의 누구든지 액세스할 수 있는 가능성이 있습니다. 보안되지 않은 게스트 로그온을 사용하지 않도록 설정하고 인증된 액세스를 요구하도록 파일 서버를 구성하는 것이 좋습니다.