반응형
1.Group
-구성원, 소속 그룹
-그룹은 중첩이 가능(nesting)
-사용자, 컴퓨터의 연락처의 집합,권한(permission),부여의 대상
-다른 그룹의 구성원(memberof)이 될 수 있으며 다른 그룹을 구성원으로(members)받아들일 수 있다.
2.기본 계정과 기본 그룹 계정
-기본 설정과 운영을 위해 설계된 계정
-cs가 자동생성한 기본 게정과 그룹은 수정은 가능, 재생성은 불가능(삭제 불가능)
-기본 계정은 3가지로 구분
1)사전정의(Predefined)계정 : os와 같이 설치되는 사용자와 그룹 계정
2)내장(Builtin)계정 : os,서비스,응용프로그램과 같이 설치되는 사용자와 그룹 계정
3)암시적(Implicit)계정 : 네트워크 리소스에 액세스할 때 암시적으로 생성되는 특수 그룹
3.그룹전략
A>>G>>P
Account > Group > Permission(권한)
1) A DL P : A > DL < P
-단일 도메인 환경
-다중 도메인 모델(2000,2008 혼용) 등이 섞여 있는 트러스트된 도메인
-비권장
2)AGP : A > G < P
-단일 도메인
3) AGDLP : A > G > DL < P
-다중도메인 (가장 적합한 그룹~! 도메인은 여러 글로벌그룹을 포함시킬수 있다. 권한을 주었다 뺏었다. 가장 이상적이임)
-MS권장
4)AGUDLP : A > G > U > DL < P
-다중도메인
-global catalog로 인해 비권장
유니버셜그룹은 글로벌카탈로그크기를 가장 많이 잡아먹는다.
그래서 커지기 때문에 비권장이다.
반응형
'공부 > 윈도우 서버2008' 카테고리의 다른 글
| ICT보안실무_공유폴더 및 ADDS (0) | 2020.11.01 |
|---|---|
| 02.15_Server2008R2 - 도메인환경에서 user만들기 (0) | 2017.03.01 |
| 02.11_Server2008R2 - 멤버도메인에 사용자 계정 및 LDAP (0) | 2017.02.14 |
| 02.10_Server2008R2 - 조직구성단위(OU) 및 로그인방법 (0) | 2017.02.14 |
| 02.09_Server2008R2 - 도메인가입 및 자식도메인 생성 (0) | 2017.02.13 |
댓글