<조직 구성단위> : OU (Organization Unit)
- 도메인 내부의 디렉터리(컨테이너) 객체이다
- 관리 권한을 위임하거나 그룹 정책 설정을 부여(그 오유 안에서 맘대로 수정, 추가 등)할 수 있는 가장 작은 범위 또는 구성단위이다
- 사용자와 컴퓨터, 그룹, 프린터, 다른 조직단위(ou, 컨테이너)들을 포함할수 있다
그룹이란?
: 그룹은 비슷한 객체의 논리적인 집합이다. (권한을 쉽게 부여하기 위해 사용)
사용자 / 컴퓨터 / 다른 그룹 을 구성원으로서 갖는다
<범위별 그룹>
도메인 로컬 그룹 (DL) > 유니버셜 그룹 (U) > 글로벌 그룹 (G)
- 글로벌 로컬 그룹
: 소속된 도메인에서 모든 그룹 개체와 계정을 구성원으로 추가가능.
다른 신뢰된 도메인의 그룹은 구성원으로 추가할수x ~> 그래서 단일 도메인에 적합
- 유니버셜 그룹
: 소속된 도메인과 trust된 도메인 전체에서 동일범위의 그룹과 작은범위의 그룹 그리고 계정까지 모두 구성원으로 추가가능
~> 광범위한 범위의 구성원을 추가 할수 있어서 글로벌 카탈로그의 크기를 많이 차지한다
*전략적으로 쓸 이유가 없어서 전략모델 (AUP)가 없는것
- 도메인 로컬 그룹
: 소속된 도메인 에서 모든 그룹 개체와 계정을 구성원으로 추가가능
trust된 다른 도메인에서는 보다 작은범위의 그룹인 유니버셜과 글로벌 그룹, 계정만 구성원으로 추가가능
<종류별 그룹>
1) 보안 그룹 (Security Group)
- 접근 권한 (Permissions) / 사용자 권한 (Right) 부여가능
- Exchange 서버를 사용하면 이메일 용으로도 사용가능
2) 배포 그룹 (Distribution Group)
- 권한 부여용 으로 사용할 수 없다
일반적으로 사용x (임시적으로 권한을 잠시 막을때만 사용)
보안그룹-배포그룹을 왔다갔다 하면서 직접 그룹에서 빼는 빈도를 줄인다
- 이메일 배포용으로 사용
*여러그룹에 소속되어 있을수 있다.
<그룹 중첩>
:중첩이란 임의의 그룹이 다른 그룹의 구성원이 될 수 있게 해주는 기능
장점
중첩기능을 이용하여 계정들을 그룹 단위로 다른 그룹에 소속 시키면 복제해야 할 사용자 정보의 크기를 줄여준다.
= 중첩된 그룹은 관리 업무를 간소화 한다.
규칙
자신과 같거나 작은 단위의 그룹만 품을 수 있다
<그룹 전략>
1. A DL P : A > DL < P
- 단일 도메인
- 다중 도메인 모델 등이 섞여있는 trust된 도메인
- 비권장
2. A G P : A > G < P
- 단일 도메인
- 가장 일반적
3. A G DL P : A > G > DL <P
- 다중 도메인
- MS 권장 (유용, 많이 씀)
4. A G U DL P : A > G > U > DL < P
- 다중 도메인
- global catalog로 인해 비권장
<조직 단위 vs 그룹>
조직단위 (OU) |
그룹 (Group) |
|
|
(계정은 고유성을 가지고있다) |
|
|
o |
(물리적 인터페이스를 제공하는 논리적 그릇의 역할만) |
o |
'정보보안 지망이! > Windows 기초' 카테고리의 다른 글
Chapter.5 정책 (0) | 2020.05.11 |
---|---|
Chapter.6 원격지원 (수정중) (0) | 2020.05.11 |
Chapter.4 권한, 파일 시스템 (0) | 2020.05.10 |
Chapter. 2 계정 (0) | 2020.05.09 |
Chapter.1 VMWare 설치 (0) | 2020.05.09 |