1.사용자 계정이란?
-사용자 계정은 인증을 받거나 로컬이나 네트워크의 자원에 접근하는 것을 가능하게 해 주는 객체이다.
1)사용자 계정의 저장 위치:
-도메인 계정은 도메인서버(도메인 사용자 계정)도메인 계정은 도메인에 로그온 하는 것과 도메인의 공유된 네트워크 자원에 접근하는 것을 가능하게 해준다.-NTDS
-로컬컴퓨터(로컬 사용자 계정) 단일 컴퓨터에 로그온 하는 것과 로컬 자원에 접근하는 것을 가능하게 해준다. -SAMfile
*사용자 계정을 만들면 Security ID(SID)도 생성된다->운영체제가 계정을 구분할 때 사용하는 식별자 이다.
2.LDAP(Light weight Directory Access Protocol)은 디렉터리 서비스에 액세스하기 위한 프로토콜이다.
*Active Directory는 통신을 위해 LDAP를 사용한다. AD DS의 개체들은 고유이름(Distinguished Name,DN)에 의해 도메인 상에서 고유하게 식별되는데, 고유이름은 쉼표로 구분 엔트리들의 나열을 통해 특정 도메인의 특정위치에 있는 개체를 정확하게 표현
*각 엔트리는 objectType=objectName 형태를 가짐
objectType은 어떤 종류의 개체인지를,objectName은 개체의 이름을 표현
objectType에는 DC(Domain Component, 도메인 구성요소)와 OU, CN(Common Name,일반명)이 있다.
->CN=Gregory, OU=IT, DC=aegisone, DC=msft는 aegisone.msft 도메인의 IT조직단위에 있는 Gregory라는 개체를 표현한다. DC는 일반명, Gregory는 사용자 계정이나, 컴퓨터계정, 컨테이너일 수 있다.
'공부 > 윈도우 서버2008' 카테고리의 다른 글
| 02.16_Server2008R2 - 그룹관리 (0) | 2017.03.01 |
|---|---|
| 02.15_Server2008R2 - 도메인환경에서 user만들기 (0) | 2017.03.01 |
| 02.10_Server2008R2 - 조직구성단위(OU) 및 로그인방법 (0) | 2017.02.14 |
| 02.09_Server2008R2 - 도메인가입 및 자식도메인 생성 (0) | 2017.02.13 |
| 02.08_Server2008R2 - AD DS(DC환경 설치) (0) | 2017.02.13 |
댓글