14장. Active Directory 사용자 및 그룹 관리

Slides:



Advertisements
Similar presentations
Avaya one-X & SBM2401A Button Module : KOREAN Update Manual (96xx IP Phone)
Advertisements

UN Global Compact Communication on progress
어떻게 성경을 읽느냐 ?.  39+27=66 ( 삼구 이십칠 )  역사서 (17 권 )  시가서 (5 권 ): 욥기시편잠언전도서아가  선지서 (17 권 )
5 조 - 음악학과 이수영 5 조 - 음악학과 이수영 사회복지학과 김원미 사회복지학과 김원미 신민지 신민지 이정원
Ⅲ 스포츠 축제 문화 3. 스포츠 미디어와 스포츠 산업. 스포츠 미디어의 종류 : 인쇄 매체, 방송 매체, 디지털 매체 - 인쇄 매체 : 종이에 단어와 이미지를 담아 의사를 전달하는 신문이나 잡지, 책이나 카탈로그 등을 포함하는 활자 중심의 매체 - 방송 매체 : 영상과.
Chapter 11. Windows Server 2000 & 2003 Windows NT 기반의 NOS 인 Windows Server 2003 에 대해서 일반 사용자가 아닌 관리자 입장에서 알아두 어야 할 몇가지 기능들에 대해서 설명하고 있다.
Korea.com Communications Co.Ltd. Commerce Team
이탈리아 피자스파게티올리브등.
고입특강 과학 중학교 1학년 단원 1. 지구의 구조 대기권 지구의 내부.
1. 문화의 다양성과 세계화 01.지역마다 다양 02.문화 갈등과 03.세계화와 문화 한 문화 공존 지역에 따른 다양한 문화
2 장 인터넷의 구성 및 접속.
Windows Server 장. 서버 운영을 위한 필수 사항.
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
정밀 입자 가공.
빛과소금의교회 바이블스쿨 교재 8시간 만에 끝내는 성경의 맥(脈) 잡기 장창영 목사.
2D 게임프로그래밍 프로젝트 2차 발표 유제원.
요한계시록 진행과정 장 차 될 일 천년왕국(20:4-6)/흰보좌(20:11-15) 20
뇌를 자극하는 Windows Server 장. 그룹 정책의 구성과 운영.
PC1 E0 R1 로컬 Host 파일 브로드 캐스트 LMHOSTS 조회 Host 파일 조회 DNS Server 조회
뇌를 자극하는 Windows Server 2012 R2
1. Active Directory 소개 디렉토리란 사용자, 컴퓨터 파일 등과 같은 개체에 대한 정보
뇌를 자극하는 Windows Server 2012 R2
소리가 작으면 이어폰 사용 권장!.
뇌를 자극하는 Windows Server 2012 R2
뇌를 자극하는 Windows Server 2012 R2
Web Servers (IIS & Apache)
뇌를 자극하는 Windows Server 2012 R2
FTP 중앙대학교 안 봉 현
예수님 탄생 목자.박사들 경배 (마2:1-12, 눅 2:1-7).
뇌를 자극하는 Windows Server 장. Windows 배포 서버.
01. 개요 DNS(Domain Name System)는 인터넷 주소를 IP 주소로 바꾸기 위한 체계적인 방법
뇌를 자극하는 Windows Server 장. 서버 보안 강화.
Windows 2008R2 Hyper-V 기반 데스크톱 가상화 환경
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
15장. Samba 서버의 설치와 운영.
Windows Server 2008 보안 한국마이크로소프트.
뇌를 자극하는 Windows Server 장. 그룹 정책의 구성과 운영.
뇌를 자극하는 Windows Server 장. 서버 보안 강화.
DHCP 김영석 박대혁 신영주.
운영체제 (Operating Systems)
드 림 스 타 트 통합사례관리시스템 계약서 계약일자 : “갑” : “을” : ㈜ 진 우 정 보 시 스 템.
Chapter 13. Active Directory
13장. Active Directory의 개념과 설치
AutoBase OPC 서버 원격 연결 설정 방법
주식회사 글로벌소프트 Active Directory 이해 및 문제해결
장애인복지 정책.
Day-19(Tue_10.02) 이론적인 배경 Hypervisor(Type1) : 물리적인 자원을 추상화해서 관리해줌
? SMB (Server Message Block)
광물의 의미.
How to Windows Server 2003 김형백 (A+/MCSE/RHCE)
「 LINUX IBM SpectrumScale 설치 가이드」
서울버스TV 상품 소개서
소리가 작으면 이어폰 사용 권장!.
인터넷주소의 한글화와 Name Lookup Service
투융자집계분석.
소리가 작으면 이어폰 사용 권장!.
제12주제 갈보리언덕에서 누가복음 23:33-49.
보라 처녀가 잉태하여 아들을 낳을 것이요 그 이름은 임마누엘이라 하리라 (이사야7:14)
SPS2003의 서버 구성 요소 SPS2003은 서버 컴포넌트가 각 역할별로 분리되어 있다. Web Component
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
발표: G2 박진수 사도요한 준비: G2 박진수 사도요한 T3 김택준 미카엘
01. 개요 서버의 관리자에게 백업은 중요한 업무 중 하나 Windows Server 2003의 백업 도구
耽羅國 建國神話 허남춘(제주대 국문학과 교수)
요한 계시록 2:12~17 버가모 교회 : 예수님의 모습-좌우에 날썬 검을 가진자 13절-예수님께서 사는 곳을 아신다.
동양의 색채 1.인 도 인더스 강 유역에서 고대(B.C 2000 ~ 3000)의 청동기시대에 문화가 이미 발달하였고, 메소포타미아와 유사하고 이는 신에 관한 것이 많고, 도시계획이 이루어져 있었으며, 이 시대부터 모자이크 타일이나 돌에 의한 다채로운 재료가 사용되었다.
정수기필터 CMS매뉴얼 (주) 소프트웨어메이크 가. 프로그램 시작하기 1. 효성CMS 이용 안내 및 용어 설명 1
소리가 작으면 이어폰 사용 권장!.
OpenGL 프로젝트 복학생은 죽지않아!! ( 강유진, 박지혜)
ISL 트렁크로 VLAN 정보들이 함께 다닌다.
Presentation transcript:

14장. Active Directory 사용자 및 그룹 관리 뇌를 자극하는 Windows Server 2008 14장. Active Directory 사용자 및 그룹 관리

AD 사용자 계정과 조직 구성 단위 (1) [P567] 사용자 계정 '로컬 사용자 계정'과 Active Directory 도메인에 접근할 수 있는 ' 도메인 사용자 계정‘이 있음 앞으로는 로컬 컴퓨터뿐만 아니라 Active Directory 도메인 전체 에 대한 로그온할 수 있는 ‘도메인 사용자 계정’을 생성하고 관리 할 것임 도메인 사용자 계정의 4가지 표현 (예로 hanbit.com 도메인(NETBIOS는 HANBIT)에 사용자 이름을 brainUser로 생성할 경우) 기본적인 도메인 로그온 이름: HANBIT\brainUser UPN(User Principal Name): brainUser@hanbit.com Distinguished name: CN=brainUser, OU=조직구성단위이름, DC=hanbit, DC=com Relative Distinguished name: CN=brainUser( 조직구성단위 안에서 만 사용 가능)

AD 사용자 계정과 조직 구성 단위 (2) [P568] 조직 구성 단위 조직 구성 단위(Organizational Unit, 약자로 OU)는 사용자, 그룹, 컴퓨터를 포함할 수 있는 Active Directory 컨테이너 쉽게 비교하자면 회사의 관리부, 회계부, 기술부 등의 부서 정도 로 생각하면 됨 OU는 도메인 내에서 여러 사용자를 하나로 묶어주는 역할을 함 OU에는 사용자뿐 아니라 컴퓨터, 프린터, 그룹, 다른 OU 등을 모두 포함시킬 수 있다

<실습1> 도메인 사용자 계정, OU 생성 [P569] 실습목표 조직 구성 단위(OU)의 생성,삭제를 실습한다. 도메인 사용자 계정의 생성,삭제를 실습한다. 도메인 사용자 계정의 각종 옵션을 설정한다. OU에 사용자를 포함시킨다. 실습 화면 (OU 생성 & 도메인 사용자 계정 생성 & 도메인 사 용자 로그온)

Active Directory 그룹 [P578] 그룹(Group)은 사용자 또는 컴퓨터의 집합 그룹은 다른 그룹을 포함할 수도 있음 그룹을 사용하는 가장 큰 목적은 편리하게 권한을 부여하기 위함. Active Directory 그룹 분류 글로벌 그룹(Global Group) 도메인 로컬 그룹(Domain Local Group) 유니버설 그룹(Universal Group)

Active Directory 그룹 종류 (1) [P579] ① 글로벌 그룹(Global Group) 모든 도메인에 위치한 자원(공유 폴더, 프린터 등)에 권한을 할당 할 수 있는 그룹 글로벌 그룹을 생성한 도메인의 구성원만 포함 포함 가능 구성원 ▶같은 도메인에 있는 사용자 계정 또는 컴퓨터 계정 ▶ 같은 도메인의 다른 글로벌 그룹

Active Directory 그룹 종류 (2) [P580] ② 도메인 로컬 그룹(Domain Local Group) 도메인 로컬 그룹은 글로벌 그룹과 반대 다른 도메인에 있는 사용자도 구성원이 될 수 있음 자원은 이 도메인 로컬 그룹이 소속된 도메인에 제한 포함 가능 구성원 ▶ 모든 도메인의 사용자 계정 또는 컴퓨터 계정 ▶ 모든 도메인의 글로벌 그룹 및 유니버설 그룹 ▶ 같은 도메인의 다른 도메인 로컬 그룹

Active Directory 그룹 종류 (3) [P581] ③ 유니버설 그룹(Universal Group) 글로벌 그룹과 도메인 로컬 그룹을 합쳐 놓은 개념 모든 도메인의 자원에 접근 자원 구성원은 모든 도메인의 사용자 계정 포함 가능 구성원 ▶ 모든 도메인의 사용자 계정 또는 컴퓨터 계정 ▶ 모든 도메인의 글로벌 그룹 유니버설 그룹의 정보는 글로벌 카탈로그(GC)에 모두 저장되어야 하기 때문에 전반적인 Active Directory 네트워크 성능에 나쁜 영향을 끼침

<실습2> Active Directory 그룹 실습 [P581] 실습목표 글로벌 , 도메인 로컬 , 유니버설 그룹의 차이점을 실습한다. 실습 화면 (그룹 생성 & 자원에 권한 부여)

Active Directory 그룹 실무 [P594] 실제로 그룹과 권한을 관리할 때 권장 사항 ADGLP Account(사용자 계정)  Global group(글로벌 그룹)  Domain Local group(도메인 로컬 그룹)  Permission(권한)

<실습3> AGDLP 구현 [P595] 실습목표 AGDLP 구현을 실습한다. 실습 화면 (도메인로컬그룹에 글로벌그룹 가입 )

Windows Server 2008에서 제공 그룹 (1) [P598] 기본 로컬 그룹 독립 실행형 서버로 운영 주로 사용되는 기본 로컬 그룹

Windows Server 2008에서 제공 그룹 (2) [P599] 기본 도메인 로컬 그룹 도메인 컨트롤러와 Active Directory 서비스와 관련된 권한을 가짐. 주로 사용되는 도메인 로컬 그룹

Windows Server 2008에서 제공 그룹 (3) [P600] 기본 글로벌 그룹 및 기본 유니버설 그룹 도메인 관리자, 도메인 컴퓨터, 도메인 컨트롤러, 도메인 사용자 등 과 관련. 주로 Users 컨테이너에 들어 있음.

OU와 그룹의 차이점 [P601] 그룹은 동일한 작업을 하는 계정을 관리하거나 권한을 부 여하기 위한 단위이다. 사용자 계정은 여러 개의 그룹에 가입할 수 있다.