본문 바로가기
조회 수 6150 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print

http://blog.naver.com/jaegals?Redirect=Log&logNo=30108495800


폴더 모양 - Container

Domain Controllers - 조직단위 - 컨테이너 관리정책까지 위임할 수 있다.

 

조직단위(OU) 


- 도메인 내부의 디렉터리 객체이다.

 - 그룹 정책 설정을 부여하거나 관리 권한을 위임할 수 있는 가장 작은 범위 또는 구성 단위

 - 사용자와 컴퓨터, 그룹, 프린터, 다른 조직단위들을 포함할 수 있다 .계층적으로 표현할 수 있다.

조직단위 용도

 - 권한의 위임을 통해 도메인 안에서 관리상의 범위를 생성.

 - 논리적인 구조를 표현하기 위한 도메인 모델 내부에 Container를 생성.

 - 그룹 정책 시행

혼합형 : 두가지 이상 기준으로 분류해 놓은 형태

조직단위 삭제하는 방법 : 보기 > 고급기능 설정 클릭 . OU의 속성 > 개체 > 보호탭체크 해제 후 삭제

 

--- 2장 AD DS 사용자 및 컴퓨터 생성 및 관리 ---

사용자 계정 - Login 할때 인증 받거나 Network 자원에 접근하는 것을 가능하게 해주는 객체

        권한 - 네트워크 자원에 대한 접근을 통제

사용자 계정의 저장 위치 

 - Active Directory Domain Server : 도메인 사용자 계정 NTDS.DIT

 - 로컬 컴퓨터 : 로컬 사용자 계정 SAM을 통과할때 사용 

Security ID : 컴퓨터가 도메인에 있는 각종 객체들을 구별하기 위해서 사용되는 이름 . 숫자열의 집합 . 사람이 사용하기 위해서 사용하는 하나의 속성 값 . 권한이름을 바꾸더라도 계정명이만 바뀌고 SID값은 변하지 않는다.

 

도메인 사용자 계정 표현 방법


User logon name : Gregory

User logon name : Aegisone\Gregory

User principal name(UPN) : Gregory@aegisone.msft

LDAP distinguished name(DN) : CN=Gregory, OU=IT, DC=aegisone, DC=msft

      - DC : 도메인을 구성하는 요소 . OU : 조직단위 . CN : 도메인 구성요소, 모든객체에 붙인다.

      - aegisone.msft폴더 안에 IT(OU)가 있고 폴더 안에 CN(Gregory)가 있다.

Relative distinguished name(RDN) : CN=Gregory - LDAP의 상대적경로

 

사용자 계정 암호

 - 사용자 암호는 네트워크 보안에 있어서 아주 중요하며 암호 정책을 설정한다 

      - 암호의 복잡도 

      - 최근 암호 기억 : 암호 재사용 방지

      - 최대/최소 암호 사용 기간 : 보통 한달에서 세달

      - 최소암호 길이 : 7 ~10글자 정도

 - 기본적인 도메인 암호는 네가지 범주의 세가지 이상의 암호 복잡도를 만족해야 한다

      - 영문 대문자 . 영문 소문자 . 알파벳 이외의 문자 . 기본 10개 숫자

 

사용자 계정 암호 옵션

 - 다음 로그온 할 때 반드시 암호 변경 : 관리자가 계정을 처음 만들때 . 암호를 분실했을 때

        암호는 주인만 알고 있어야 한다. ??? 사용자마다 계정로그인 기록이 남는다.

 - 암호 변경할 수 없음 : 공유해서 사용하는 계정

 - 암호 사용 기간 제한 없음 : 공유해서 사용하는 계정

 - 계정 사용 안 함 : 휴면계정

 

사용자 계정 설정 도구

 - 로컬 컴퓨터 계정 : 컴퓨터 관리(compmgmt.msc)

 - 도메인 계정 : 액티비 디렉토리 사용자 및 컴퓨터(dsa.msc)

    dsadd : 원격접속으로 그래픽환경이 아닌 커맨드환경으로 작업할 수 있다.

    Windows PowerShell : 다량의 사용자 계정을 만들수 있다.(=dsadd

    CSVDE . LDIFDE : 텍스트파일을 불러오기로 쉽게 활용

 

사용자 계정 설정 cmd창

 - dsadd 로 생성한다.

   < > 필수요소 . [ ] 옵션 . { | } 선택사항

   DN(고유이름) . UPN(이메일식계정) . -fn(이름) . -ln(성) . -pwd(암호) . -desc(설명)

   mustchpwd(다음로그인시 암호설정) . disabled(계정사용안함)

 

 

컴퓨터 계정 - 도메인 내부에 있는 컴퓨터를 식별하기 위해 사용 . 도메인 내부에 있는 컴퓨터만 사용하도록

중앙관리체계

 

일반사용자에게 관리자권한 주기


Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
30 How to enable LAN Routing on Windows Server 2008 R2 file Hojung 2014.04.15 2479
29 Windows 2003 IAS를 이용한 스위치 및 무선 AP 802.1x RADIUS 인증 file Hojung 2013.04.15 4669
28 파티션 얼라이먼트와 디스크 성능 향상 (Partition Alignment) Hojung 2013.04.11 4628
27 Creating LAB users with a Powershell Script Hojung 2013.03.28 3473
26 Disable Password Requirements in Windows Server 2003 file Hojung 2013.03.28 3284
25 How to delete a windows service Hojung 2012.12.19 3405
24 How To Change Security Settings In Internet Explorer in Windows SRV 2008 file Hojung 2012.12.19 2920
23 Verify DNS registration for domain controllers using the nslookup command Hojung 2012.07.26 3515
22 Windows 2003에 RADIUS 인증 서버 설치 file Hojung 2012.02.04 8419
21 How to remove AD in windows 2003 Hojung 2012.01.23 4053
20 Changing Internet Explorer Security Settings on Windows Server 2008 Hojung 2011.11.24 4524
19 Windows 2008 암호정책 변경방법 Hojung 2011.11.19 5944
18 Disable Password Requirements in Windows Server 2003 Domains file Hojung 2011.11.19 5320
17 Finding your base DN in Active Directory Hojung 2011.11.03 5545
16 Kerberos vs LDAP Hojung 2011.10.16 5368
15 Kerberos and LDAP in AD - 2 Hojung 2011.10.16 6463
14 Kerberos and LDAP in AD - 1 Hojung 2011.10.16 5138
13 윈도우 msc 실행명령어 모음 Hojung 2011.10.16 7812
12 Windows SRV 조직단위 및 사용자계정 - 2 Hojung 2011.10.16 5782
» Windows SRV 조직단위 및 사용자계정 Hojung 2011.10.16 6150
Board Pagination ‹ Prev 1 2 Next ›
/ 2

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5