본문 바로가기
정보보안 지망이!/Windows 기초

Chapter.3 그룹

by Edes Kim 2020. 5. 10.

<조직 구성단위> : OU (Organization Unit) 

- 도메인 내부의 디렉터리(컨테이너) 객체이다

- 관리 권한을 위임하거나 그룹 정책 설정을 부여( 오유 안에서 맘대로 수정, 추가 )  있는 가장 작은 범위 또는  구성단위이다

- 사용자와 컴퓨터, 그룹, 프린터, 다른 조직단위(ou, 컨테이너)들을 포함할수 있다


그룹이란?

: 그룹은 비슷한 객체의 논리적인 집합이다. (권한을 쉽게 부여하기 위해 사용)

사용자 / 컴퓨터 / 다른 그룹 을 구성원으로서 갖는다

 

<범위별 그룹>

도메인 로컬 그룹 (DL) > 유니버셜 그룹 (U) > 글로벌 그룹 (G)

- 글로벌 로컬 그룹

: 소속된 도메인에서 모든 그룹 개체계정을 구성원으로 추가가능.

  다른 신뢰된 도메인의 그룹은 구성원으로 추가할수x ~> 그래서 단일 도메인에 적합

- 유니버셜 그룹

: 소속된 도메인과 trust된 도메인 전체에서 동일범위의 그룹작은범위의 그룹 그리고 계정까지 모두 구성원으로 추가가능

   ~> 광범위한 범위의 구성원을 추가 할수 있어서 글로벌 카탈로그의 크기를 많이 차지한다

   *전략적으로 쓸 이유가 없어서 전략모델 (AUP)가 없는것

- 도메인 로컬 그룹

: 소속된 도메인 에서 모든 그룹 개체와 계정을 구성원으로 추가가능

   trust된 다른 도메인에서는 보다 작은범위의 그룹인 유니버셜과 글로벌 그룹, 계정만 구성원으로 추가가능 

 

<종류별 그룹>

1) 보안 그룹 (Security Group)

- 접근 권한 (Permissions) / 사용자 권한 (Right) 부여가능

- Exchange 서버를 사용하면 이메일 용으로도 사용가능

2) 배포 그룹 (Distribution Group)

- 권한 부여용 으로 사용할 수 없다

         일반적으로 사용x (임시적으로 권한을 잠시 막을때만 사용)

         보안그룹-배포그룹을 왔다갔다 하면서 직접 그룹에서 빼는 빈도를 줄인다

- 이메일 배포용으로 사용

 

*여러그룹에 소속되어 있을수 있다.

 

<그룹 중첩>

:중첩이란 임의의 그룹이 다른 그룹의 구성원이 될 수 있게 해주는 기능

장점

           중첩기능을 이용하여 계정들을 그룹 단위로 다른 그룹에 소속 시키면 복제해야 할 사용자 정보의 크기를 줄여준다.

           = 중첩된 그룹은 관리 업무를 간소화 한다.

규칙 

           자신과 같거나 작은 단위의 그룹만 품을 수 있다

 

<그룹 전략>

1. A DL P : A > DL < P

- 단일 도메인

- 다중 도메인 모델 등이 섞여있는 trust된 도메인

- 비권장

 

2. A G P : A > G < P

- 단일 도메인

- 가장 일반적

 

3. A G DL P : A > G > DL <P

- 다중 도메인

- MS 권장 (유용, 많이 씀)

 

4. A G U DL P : A > G > U > DL < P

- 다중 도메인 

- global catalog로 인해 비권장 

 

<조직 단위 vs 그룹>

조직단위 (OU)

그룹 (Group)

  • 그룹정책 설정을 적용할수 있다.
  • 그룹정책 설정을 그룹에 직접적으로 적용x
  • 한 사용자는 하나의 조직 단위에만 소속될수 있다

        (계정은 고유성을 가지고있다)

  • 한 사용자가 동시에 여러 그룹에 소속될수 있다
  • 자원에 대한 접근 권한을 부여하거나 거부하는 용도로 할수 x.

o

  • 이메일 배포용으로 사용할수 x

       (물리적 인터페이스를 제공하는 논리적 그릇의 역할만)

o

 

 

'정보보안 지망이! > Windows 기초' 카테고리의 다른 글

Chapter.5 정책  (0) 2020.05.11
Chapter.6 원격지원 (수정중)  (0) 2020.05.11
Chapter.4 권한, 파일 시스템  (0) 2020.05.10
Chapter. 2 계정  (0) 2020.05.09
Chapter.1 VMWare 설치  (0) 2020.05.09