<OU>
- 조직구성단위(OU) – 분류, 권한위임, 그룹정책
<trust>
- 기존에 있는 도메인을 원래 있던 도메인과 매핑 맺어 사용할 수 있는 기술
<권한의 위임>
- 어떤 특정사용자에게 부서나 특정폴더를 관리하도록 관리를 위임해주는 것
- 일부 권한을 사용자나 그룹에게 위임할 수 있다.
- Account Operators : 계정을 관리할 수 있는 권한을 가진 보안 그룹
<실습 – 권한 위임>
- 보기의 고급기능을 통해 보안설정탭을 활성화시킨다.
- 해당 OU에 제어 위임을 통해 사용자나 그룹에게 일부 제어권한 부여
<그룹 정책>
| - 소프트웨어 배포가능 - 보안설정 가능 - 데크스탑 환경을 구성가능 - 로컬그룹 정책은 도메인이나 로컬이거나 항상 영향을 미친다. - 컴퓨터 구성 / 사용자 구성로 분류됨 |
*매 90+_30마다 AD가 DM에게 전파 (60~120분)
*DM(도메인 멤버)가 AD에게 로그인 인증 받을 시에 자동으로 정책 설정됨
*경로: 관리도구 – 그룹정책관리
<그룹정책 구성>
| 그룹정책 컨테이너(GPC) | - ad ds에 저장됨, 해당 정책의 버전정보 |
| 그룹정책 템블릿(GPT) | - Sysvol 폴더에 저장됨, 그룹정책의 설정정보 |
| 그룹정책 오브젝트(GPO) | - 그룹정책의 설정정보 - 컴퓨터구성과 사용자구성로 구성됨 |
<그룹정책 처리>
- 로컬 그룹, 사이트, 도메인, OU에 각각 그룹정책을 부여할 수 있는데 OU가 그룹정책을 부여할 수 있는 가장 작은 단위
- 로컬그룹의 정책을 시행하며 Site, Domain, OU 순서대로 단계적으로 시행이 된다.
- 정책의 내용 적용은 가장 늦게 시행된 정책이 우선순위로 적용이 된다.
| Site :도메인의 덩어리를 논리적으로 묶는 단위 Forest - Site - Tree – Domain |
ex) gpo1이 패스워드 최소단위가 0인데 gpo5가 7이라고하면 gpo5에 의해서 패스워드 최소단위를 7자리 이상 설정을 해야 한다.
- 적용(force): 적용시 강제로 하위종속 적용됨 (1순위)
<정책 GPO의 세부내용>
1)자세히 – 그룹정책 컨테이너(GPC)에 해당되는 내용
| 고유ID : 정책을 구분하는 ID *C:\Windows\SYSVOL\sysvol\abc.com\Policies: 정책에 대한 설정파일 |
2)위임: 정책을 설정할 수 있는 권한과 그룹의 설정
\\abc.com\SysVol\abc.com\Policies\{F73DE467-6DA5-443A-A628-BA125D37609F}\User\Scripts\Logon
폴더 리디렉션
'IT > OS' 카테고리의 다른 글
| 윈도우서버 서비스 IIS 이벤트뷰어 FTP (0) | 2024.01.31 |
|---|---|
| 윈도우서버 서비스 네트워크 (0) | 2024.01.31 |
| 윈도우서버 SID RID ACL (1) | 2024.01.31 |
| 윈도우서버 오브젝트 도메인 dsadd (1) | 2024.01.31 |
| 윈도우서버 LDAP 서버역할 OU (0) | 2024.01.31 |
