본문 바로가기
조회 수 5782 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print

http://blog.naver.com/ghost656?Redirect=Log&logNo=100125909079




그냥 폴더모양은 컨테이너, 폴더안에 액티브디렉터리가 들어가 있는것은 조직단위(OU)라고 한다, 조직단위는 권리의 위임이 가능하다!!!!

aegisone.msft하위 항목이 도메인이 관리하는 모든 항목(자원)이다!!!

여기에 올리면 같은 도메인사용자는 다 볼수있다..(카페에 게시물 올리면 나만 볼수있는게 아니지???ㅎㅎ)

   

   

**조직단위(OU)

폴더, 디렉토리와 사용목적이 같다!!

OU단위 별로 관리권한의 위임이 가능한데 대표적인 것이 사용자계정권한(삭제,수정 등등)이 있다!

다른 조직단위도 넣어서 계층적으로 구성이 가능하다

   

계층적 모델(사용자 마음대로 만든다)

ex)

→ 부서별 구성

→ 조직별 구성

→ 지역별 구성

혼합형(OU안의 OU를 넣어서 계층적으로 만든다)

   

조직단위의 생성

→ 실수로 삭제되지 않도록 컨테이너 보호(2008부터 생긴 메뉴!!!!)

→ 아직 권한부여를 배우지못했으므로 체크해제하고 만들 것!!!

   

   

현재 어떠한 계정으로 로그인이 되었는지 모를때 확인하는 방법 whoami!!!

   

여기서 우클릭해서 조직구성단위를 클릭하라

   

dsa.msc로 키면 된다

   

조직단위 간 객체 이동

   

   

   

컴퓨터 계정 그냥 드래그앤드랍해서 MCSE의 내 이름으로 넣어라….(쉽지?)

※컴퓨터 계정은 도메인 가입시 자동으로 생성되는 계정이다

OU사용할때 같은 대역대를 사용하는 도메인 컨트롤러가 켜져있다면 정보가 어디로 갈지 모르기때문에

도메인 컨트롤러는 꺼놔야한다!!!

   

****사용자 계정과 컴퓨터 계정

   

※서버환경에서는 사용자 계정관리하는게 중요하다(신뢰문제다,….남을 믿을수는 없지, 로컬컴퓨터에서는 어짜피 가족이 사용하니까 관리 안해도 상관없다...가족을 믿을 수없으면야 관리해야하지만…)

   

**사용자계정이란 : 인증에 사용한다

<1>도메인의 사용자 계정 : 도메인컨트롤러가 저장하고 있는 사용자 계정

<2>로컬컴퓨터 사용자 계정 : 로컬컴퓨터가 저정하고 있는 사용자 계정

   

인증작업을 거치게 되면 나에게 허락된 권한만을 사용가능하게 된다!(마스터권한이 아닌한에야 전부사용하는건 불가능하다)

도메인의 경우는 도메인 전체를 대상으로 권한을 사용하고, 로컬은 로컬컴퓨터의 범위내에서만 권한행사가 가능하고 서로 교환은 불가능하다..

   

SID확인 방법

   

SID라고 되어있는 숫자는 컴퓨터가 인식하는 구분법이다. 사람은 사용자 이름으로 각각을 구분한다

가끔 사용자 이름은 안보이고 SID만 확인되는 경우가 있는데 이때는 사용자 계정의 링크가 깨져버린경우이다(괜히 당황하지마라)

   

도메인 사용자 계정 표현방법

Object Names

Example

Uniqueness requirement

User logon name

JSW(아이디)

도메인 안에서 유일해야 한다.

User logon name(windows2000부터 사용해온 방법)

Aegisone(도메인이름)/JSW(아이디)

도메인 안에서 유일해야 한다

User principal name(UPN)

JSW@aegisone.msft(이메일 형식과 동일하다)

포리스트안에서 유일해야 한다(도메인 내부에 이메일서비스가 가능하도록 구축되어 있다면 이메일로도 사용할 수 있다

LDAP

Distinguished name(DN)

CN=JSW,OU=IT,DC=aegisone,DC=msft

상대고유이름과 컨테이너 이름, 도메인 이름이 결합하여 사용하며 전 세계적으로 유일하다

LDAP

Relative distinguished name(RDN)

CN=JSW

조직구조 안에서 유일해야 한다

@용어 설명

  1. DAP : 디렉토리 엑세스 프로토콜(자체는 복잡하고 무거워서 사용할때는 LDAP를 사용한다)
  2. DN : 고유이름(리눅스에서의 절대 경로라고 보면 된다)
  3. RDN : 상대고유이름(리눅스에서의 상대 경로라고 보면 된다)
  4. CN : common name -> OU와 DC를 제외한 전부가 여기에 들어간다!!!
  5. OU : 조직단위(컨테이너에는 사용하지 않는다)
  6. DC : 도메인 구성요소(도메인 컨퍼넌트)

   

사용자 계정 암호 정책

<1> 암호의 복잡도

<2> 최근 암호 기억(히스토리기능) : 암호의 재사용을 방지

<3> 최대/최소 암호 사용기간 : 기본은 42일로 지정되어있으나 바꿀 수 있다

<4> 최소 암호 길이 : 길면 길수록 강력하나 보통 7~10자 정도로 사용한다

   

   

   

가장 아래에 있는 해독가능한 암호화를~~는 암호화 안하겠다는 말이다...그래서 잘 사용안한다.

   

사용자 계정 암호 옵션

다음 로그온 할때 반드시 암호 변경 : 처음 계정을 만들어서 사용자에게 줄때 사용한다, 사용자가 암호를 잊어버려서 새로 설정해줄때 사용한다

암호 변경할 수 없음 : 공개해서 서로 공유하여 사용하는 ID와 PW의 경우에 사용한다

암호 사용 기간 제한 없음 : 공개해서 서로 공유하여 사용하는 ID와 PW의 경우에 사용한다

계정 사용 안 함 : 장기간 또는 일정기간동안 사용되지 않을때 사용한다

   

사용자 계정 설정 도구

<1> 로컬 : 컴퓨터 관리(compmgmt.msc)를 사용하여 설정함

<2> 도메인 계정 : dsa.msc툴을 사용하여 설정함

   

사용자 계정 설정

로컬

   

Guest계정의 아이콘이 화살표가 아래로 되어있는데 이건 잠겨있는 계정이다

   

도메인

   

   

우클릭 → 새로만들기 → 사용자

   

관리의 위임 실습~~(일반사용자계정은 새로 만들기, 즉 OU를 만들수 없다)

   

→ 우클릭 제어위임(내 OU에서)

   

   

추가

   

   

고급~!

   

   

※관리의 위임은 몇 명이든 가능하다

완료후 다시 사용자 계정으로 로그인하여 dsa.msc사용하면 새로만들기- 사용자 항목이 생긴걸 확인할수있다

→ 권한부여받은 OU에서만 권한을 행사할수있다 다른 사용자 계정에 가서 새로 만들기...안된다!

  


Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
30 How to enable LAN Routing on Windows Server 2008 R2 file Hojung 2014.04.15 2479
29 Windows 2003 IAS를 이용한 스위치 및 무선 AP 802.1x RADIUS 인증 file Hojung 2013.04.15 4669
28 파티션 얼라이먼트와 디스크 성능 향상 (Partition Alignment) Hojung 2013.04.11 4628
27 Creating LAB users with a Powershell Script Hojung 2013.03.28 3473
26 Disable Password Requirements in Windows Server 2003 file Hojung 2013.03.28 3284
25 How to delete a windows service Hojung 2012.12.19 3405
24 How To Change Security Settings In Internet Explorer in Windows SRV 2008 file Hojung 2012.12.19 2919
23 Verify DNS registration for domain controllers using the nslookup command Hojung 2012.07.26 3515
22 Windows 2003에 RADIUS 인증 서버 설치 file Hojung 2012.02.04 8419
21 How to remove AD in windows 2003 Hojung 2012.01.23 4053
20 Changing Internet Explorer Security Settings on Windows Server 2008 Hojung 2011.11.24 4524
19 Windows 2008 암호정책 변경방법 Hojung 2011.11.19 5944
18 Disable Password Requirements in Windows Server 2003 Domains file Hojung 2011.11.19 5320
17 Finding your base DN in Active Directory Hojung 2011.11.03 5545
16 Kerberos vs LDAP Hojung 2011.10.16 5367
15 Kerberos and LDAP in AD - 2 Hojung 2011.10.16 6463
14 Kerberos and LDAP in AD - 1 Hojung 2011.10.16 5138
13 윈도우 msc 실행명령어 모음 Hojung 2011.10.16 7812
» Windows SRV 조직단위 및 사용자계정 - 2 Hojung 2011.10.16 5782
11 Windows SRV 조직단위 및 사용자계정 Hojung 2011.10.16 6149
Board Pagination ‹ Prev 1 2 Next ›
/ 2

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5