Download presentation
Presentation is loading. Please wait.
1
14장. Active Directory 사용자 및 그룹 관리
뇌를 자극하는 Windows Server 2008 14장. Active Directory 사용자 및 그룹 관리
2
AD 사용자 계정과 조직 구성 단위 (1) [P567] 사용자 계정
'로컬 사용자 계정'과 Active Directory 도메인에 접근할 수 있는 ' 도메인 사용자 계정‘이 있음 앞으로는 로컬 컴퓨터뿐만 아니라 Active Directory 도메인 전체 에 대한 로그온할 수 있는 ‘도메인 사용자 계정’을 생성하고 관리 할 것임 도메인 사용자 계정의 4가지 표현 (예로 hanbit.com 도메인(NETBIOS는 HANBIT)에 사용자 이름을 brainUser로 생성할 경우) 기본적인 도메인 로그온 이름: HANBIT\brainUser UPN(User Principal Name): Distinguished name: CN=brainUser, OU=조직구성단위이름, DC=hanbit, DC=com Relative Distinguished name: CN=brainUser( 조직구성단위 안에서 만 사용 가능)
3
AD 사용자 계정과 조직 구성 단위 (2) [P568] 조직 구성 단위
조직 구성 단위(Organizational Unit, 약자로 OU)는 사용자, 그룹, 컴퓨터를 포함할 수 있는 Active Directory 컨테이너 쉽게 비교하자면 회사의 관리부, 회계부, 기술부 등의 부서 정도 로 생각하면 됨 OU는 도메인 내에서 여러 사용자를 하나로 묶어주는 역할을 함 OU에는 사용자뿐 아니라 컴퓨터, 프린터, 그룹, 다른 OU 등을 모두 포함시킬 수 있다
4
<실습1> 도메인 사용자 계정, OU 생성 [P569]
실습목표 조직 구성 단위(OU)의 생성,삭제를 실습한다. 도메인 사용자 계정의 생성,삭제를 실습한다. 도메인 사용자 계정의 각종 옵션을 설정한다. OU에 사용자를 포함시킨다. 실습 화면 (OU 생성 & 도메인 사용자 계정 생성 & 도메인 사 용자 로그온)
5
Active Directory 그룹 [P578]
그룹(Group)은 사용자 또는 컴퓨터의 집합 그룹은 다른 그룹을 포함할 수도 있음 그룹을 사용하는 가장 큰 목적은 편리하게 권한을 부여하기 위함. Active Directory 그룹 분류 글로벌 그룹(Global Group) 도메인 로컬 그룹(Domain Local Group) 유니버설 그룹(Universal Group)
6
Active Directory 그룹 종류 (1) [P579]
① 글로벌 그룹(Global Group) 모든 도메인에 위치한 자원(공유 폴더, 프린터 등)에 권한을 할당 할 수 있는 그룹 글로벌 그룹을 생성한 도메인의 구성원만 포함 포함 가능 구성원 ▶같은 도메인에 있는 사용자 계정 또는 컴퓨터 계정 ▶ 같은 도메인의 다른 글로벌 그룹
7
Active Directory 그룹 종류 (2) [P580]
② 도메인 로컬 그룹(Domain Local Group) 도메인 로컬 그룹은 글로벌 그룹과 반대 다른 도메인에 있는 사용자도 구성원이 될 수 있음 자원은 이 도메인 로컬 그룹이 소속된 도메인에 제한 포함 가능 구성원 ▶ 모든 도메인의 사용자 계정 또는 컴퓨터 계정 ▶ 모든 도메인의 글로벌 그룹 및 유니버설 그룹 ▶ 같은 도메인의 다른 도메인 로컬 그룹
8
Active Directory 그룹 종류 (3) [P581]
③ 유니버설 그룹(Universal Group) 글로벌 그룹과 도메인 로컬 그룹을 합쳐 놓은 개념 모든 도메인의 자원에 접근 자원 구성원은 모든 도메인의 사용자 계정 포함 가능 구성원 ▶ 모든 도메인의 사용자 계정 또는 컴퓨터 계정 ▶ 모든 도메인의 글로벌 그룹 유니버설 그룹의 정보는 글로벌 카탈로그(GC)에 모두 저장되어야 하기 때문에 전반적인 Active Directory 네트워크 성능에 나쁜 영향을 끼침
9
<실습2> Active Directory 그룹 실습 [P581]
실습목표 글로벌 , 도메인 로컬 , 유니버설 그룹의 차이점을 실습한다. 실습 화면 (그룹 생성 & 자원에 권한 부여)
10
Active Directory 그룹 실무 [P594]
실제로 그룹과 권한을 관리할 때 권장 사항 ADGLP Account(사용자 계정) Global group(글로벌 그룹) Domain Local group(도메인 로컬 그룹) Permission(권한)
11
<실습3> AGDLP 구현 [P595]
실습목표 AGDLP 구현을 실습한다. 실습 화면 (도메인로컬그룹에 글로벌그룹 가입 )
12
Windows Server 2008에서 제공 그룹 (1) [P598]
기본 로컬 그룹 독립 실행형 서버로 운영 주로 사용되는 기본 로컬 그룹
13
Windows Server 2008에서 제공 그룹 (2) [P599]
기본 도메인 로컬 그룹 도메인 컨트롤러와 Active Directory 서비스와 관련된 권한을 가짐. 주로 사용되는 도메인 로컬 그룹
14
Windows Server 2008에서 제공 그룹 (3) [P600]
기본 글로벌 그룹 및 기본 유니버설 그룹 도메인 관리자, 도메인 컴퓨터, 도메인 컨트롤러, 도메인 사용자 등 과 관련. 주로 Users 컨테이너에 들어 있음.
15
OU와 그룹의 차이점 [P601] 그룹은 동일한 작업을 하는 계정을 관리하거나 권한을 부 여하기 위한 단위이다.
사용자 계정은 여러 개의 그룹에 가입할 수 있다.
Similar presentations