윈도우 서버 2012-7. 그룹2 -기타 그룹/ 그룹 관리자 + 원격관리도구 사용자가 지정해주는 그룹 말고도 windows에는 여러가지 그룹이 존재한다. 우선 내장 그룹은 사용자가 정의하지 않아도 기본적으로 윈도우에서 제공하는 그룹들을 뜻한다. 시스템 변경에 대한 차등적인 권한을 부여 받을 수 있다. 대표적으로administrators(컴퓨터 관리자), Domain Admins(도메인 관리자), Account operators(계정 관리자)와 같은 관리자 그룹들과Power Users(프로그램 추가/제거, 사용자 추가/제거), Domain Users(도메인의 user들), Remote Desktop Users(원격 접속 허용 그룹) 등등이 존재한다. 내장그룹1. BUILTin or Users 그룹에서 해당 그룹을 확인 가능하다. 또한 이러한 그룹 외에 system 그룹이라는 것도 .. 더보기 윈도우 서버 2012-6. 그룹1 -범위에 따른 그룹 그룹은 비슷한 컴퓨터, 사용자, 다른 그룹들의 논리적인 집합이라고 생각하면 된다. 그렇다면 앞서 배운 OU와 무엇이 다른가하는 생각이 든다. 정확히는 모르겠지만 가장 큰 차이는 용도 인 것 같다. OU는 그룹 정책 설정에 사용하며, 그룹은 리소스에 대한 액세스를 제어할 때 사용한다는 것이다. 예를 들면 그룹정책은 특정 부서가 제어판 사용을 금지시키는 등의 조직별로 적용되는 정책을 뜻한다. secpol.msc로 들어가면 도메인이 아닌 로컬에서 운영되는 정책을 확인 할 수 있으며 도메인 그룹 정책은 나중에 다시 학습하는 시간이 있을 것이다. 리소스에 대한 액세스 제어는 특정 폴더나 파일로의 접근을 금지하는 등을 뜻한다.( 사실 나도 두개의 정확한 차이점은 모르겠다.) 또한 하나의 사용자는 반드시 하나의 OU.. 더보기 윈도우 서버 2012-5. AD 활용 - 자식도메인과 기능 수준 전에 말했듯이 특정 도메인을 분리를 할 필요가 경우가 생길 수 있다. 이럴 때 부모 자식 관계를 형성 할 수 있다. netdream.com이 있다면 하나의 netdream.com을 지역별로 busan.netdream.com, seoul.netdream.com 등으로 나누는 경우가 대표적인 예라 할 수 있다. 이번 시간엔 이런 자식도메인의 생성에 관해 학습하려 한다. 해당 실습은 자식 도메인을 생성 할 컴퓨터가 부모 도메인에 조인해있다는 가정(윈도우 서버 2012-2를 보면 알 수 있다.) 하에 진행한다. 자식도메인 생성1. 우선 로컬 계정이 아닌 조인한 도메인의 관리자 계정(administrator@netdream.com)으로 들어간다. 2. 역할과 기능 추가-Active Directory Domain .. 더보기 이전 1 ··· 20 21 22 23 24 25 다음
