460 likes | 655 Views
01. 로컬 그룹. 그룹은 사용자 , 컴퓨터 , 연락처 , 그룹의 집합 그룹에 할당된 사용 권한은 해당 그룹의 구성원 모두에게 적용 로컬 그룹에 속한 사용자는 로컬 컴퓨터의 자원에 대한 사용 권한이 부여 로컬 그룹에 로컬 사용자 , 도메인 사용자 , 컴퓨터 및 그룹을 추가할 수 있으나 , 도메인 그룹에는 로컬 사용자와 로컬 그룹을 추가할 수 없다. 기본 로컬 그룹. Administrators Power Users Users Guests Backup Operators HelpServicesGroup
E N D
01. 로컬 그룹 • 그룹은 사용자, 컴퓨터, 연락처, 그룹의 집합 • 그룹에 할당된 사용 권한은 해당 그룹의 구성원 모두에게 적용 • 로컬 그룹에 속한 사용자는 로컬 컴퓨터의 자원에 대한 사용 권한이 부여 • 로컬 그룹에 로컬 사용자, 도메인 사용자, 컴퓨터 및 그룹을 추가할 수 있으나, 도메인 그룹에는 로컬 사용자와 로컬 그룹을 추가할 수 없다.
기본 로컬 그룹 • Administrators • Power Users • Users • Guests • Backup Operators • HelpServicesGroup • DHCP Administrators • DHCP Users • Network Configuration Operators • Performance Monitor Users • Performance Log Users • Print Operators • Remote Desktop Users • Replicator • Terminal Server Users • WINS Users
02. 로컬 그룹 관리 • 로컬 그룹 만들기 • 로컬 그룹에 구성원 추가하기 • 로컬 그룹의 구성원 보기 • 로컬 그룹 삭제하기
로컬 그룹 만들기 1. [시작] → [제어판] → [관리 도구]를 선택하고, [컴퓨터 관리]를 연다.
로컬 그룹 만들기 2. [그림 7-1]과 같이 콘솔 트리에서 ‘그룹’을 선택한다.
로컬 그룹 만들기 3. [동작] 메뉴에서 [새 그룹]을 선택한다.
로컬 그룹 만들기 4. ‘새 그룹’ 창에서 ‘그룹 이름’에 새 그룹의 이름을 입력하고, ‘설명’ 항목에 그룹에 대한 설명을 기술한다. 5. 새 그룹에 구성원을 추가하려면 ‘추가’ 버튼을 누른다.
로컬 그룹 만들기 6. ‘사용자 선택’ 창에서, ‘선택할 개체 이름을 입력하십시오’ 항목에 추가할 사용자나 그룹의 이름을 입력하고 ‘확인’ 버튼을 누른다. 7. 앞 슬라이드의 ‘새 그룹’ 창에서 ‘만들기’를 클릭한 다음 ‘닫기’ 버튼을 누른다
로컬 그룹에 구성원 추가하기 1. [시작] → [제어판] → [관리 도구]를 선택하고, [컴퓨터 관리]를 연다. 2. 콘솔 트리에서 ‘그룹’을 선택한다.
로컬 그룹에 구성원 추가하기 3. 구성원을 추가할 그룹을 마우스 오른쪽 버튼으로 선택하고 [그룹에 추가]를 선택하여 그룹의 ‘등록 정보’ 창을 연다.
로컬 그룹에 구성원 추가하기 4. ‘추가’를 클릭하여 ‘사용자 선택’ 창을 연다. 이 창에서 ‘선택할 개체 이름을 입력하십시오’ 항목에 추가할 사용자 계정 이름을 입력하고 ‘확인’을 누른다.
로컬 그룹의 구성원 보기 1. [시작] → [제어판] → [관리 도구]를 선택하고, [컴퓨터 관리]를 연다. 2. 콘솔 트리에서 ‘그룹’을 선택한다.
로컬 그룹의 구성원 보기 3. 구성원을 보고자 하는 그룹을 마우스 오른쪽 버튼으로 선택한 다음 [속성]을 선택한다. 해당 그룹의 ‘등록 정보’ 창이 열리고, ‘구성원’ 항목이 표시된다.
로컬 그룹 삭제하기 1. [시작] → [제어판] → [관리 도구]를 선택하고, [컴퓨터 관리]를 연다. 2. 콘솔 트리에서 ‘그룹’을 선택한다.
로컬 그룹 삭제하기 3. 삭제할 그룹을 마우스 오른쪽 버튼으로 선택하고 [삭제]를 선택한다.
03. Active Directory의 그룹 • Active Directory의 그룹은, 네트워크의 자원에 대한 일정한 공통 권한을 갖는 사용자, 컴퓨터, 그룹의 집합이다. • 도메인 및 OU에 속한 디렉터리 개체 • 네트워크에 산재한 공유 리소스에 대한 사용 권한을 가진다. • 그룹 범위는 구성원의 종류와 포리스트 내에서 적용되는 영역 • 유니버설 그룹, 글로벌 그룹, 도메인 로컬 그룹 • 그룹 종류는 배포 그룹 혹은 보안 그룹 • Active Directory를 설치할 때 기본 그룹이 생성
그룹 범위 • 글로벌 그룹:도메인 내의 사용자들을 조직화하기 위한 그룹 • 한 도메인 내의 사용자 및 또 다른 글로벌 그룹을 구성원 • 유니버설 그룹: 여러 도메인의 사용자를 조직화하기 위한 그룹 • 여러 도메인의 사용자, 글로벌 그룹, 또 다른 유니버설 그룹을 구성원으로 • 도메인 로컬 그룹: 한 도메인의 자원에 대한 사용 권한을 부여 • 모든 도메인의 사용자, 글로벌 그룹, 유니버설 그룹이 구성원
AGDLP • 먼저 도메인 사용자 계정을 생성한다(Accounts). • 도메인 사용자 계정을 글로벌 그룹으로 조직화한다(Global Group). • 글로벌 그룹을 도메인 로컬 그룹에 포함시킨다(Domain Local Group). • 도메인 로컬 그룹에 특정 자원에 대한 사용 권한을 부여한다(Permission).
그룹 종류 • 보안 그룹은 네트워크에 있는 자원에 대한 접근 권한을 제어하는 데 사용 • 사용자 권한은 Active Directory의 보안 사용자에게 할당되는 자원에 대한 접근 권한 • 보안 그룹의 구성원에게는 이러한 사용자 권한이 주어질 수 있다. • 배포 그룹은 다른 사용자들에게 메일을 보낼 때만 사용할 수 있다
기본 그룹 - 내장(Builtin) 컨테이너의 그룹 • Administrators • Server Operators • Account Operators • Backup Operators • Incoming Forest Trust Builders • Network Configuration Operators • Performance Monitor Users • Performance Log Users • Pre-Windows 2000 Compatible Access • Print Operators • Replicator • Users • Remote Desktop Users • Guests
기본 그룹 - 사용자(Users) 컨테이너의 그룹 • Domain Admins • Domain Users • Domain Guests • Domain Computers • Domain Controllers • Group Policy Creator Owners • Enterprise Admins • Schema Admins • Cert Publishers • DnsAdmins • DnsUpdateProxy • IIS_WPG • RAS and IAS Servers
특수 그룹 • Anonymous Logon • Everyone • Network • Interactive
04. Active Directory 그룹의 관리 • 새 그룹 만들기 • 그룹에 구성원 추가하기 • 그룹의 그룹 종류 및 그룹 범위 변경하기 • 그룹 삭제하기 • 사용자가 속한 그룹 찾기 • 그룹에 사용자 권한 할당하기
새 그룹 만들기 1. [시작] → [제어판] → [관리 도구]선택하고 ‘Active Directory 사용자 및 컴퓨터’를 연다.
새 그룹 만들기 2. 콘솔 트리에서 새 그룹을 추가할 폴더를 마우스 오른쪽 버튼으로 선택하고 [새로 만들기] → [그룹]을 선택한다.
새 그룹 만들기 3. ‘새 개체 – 그룹’ 창의 ‘그룹 이름’ 항목에 그룹 이름을 입력한다. 또한 ‘그룹 범위’ 항목에서 그룹 범위를 선택하고, ‘그룹 종류’ 항목에서 그룹 종류를 선택한 후 ‘확인’ 버튼을 누른다.
그룹에 구성원 추가하기 1. [시작] → [제어판] → [관리 도구]를 선택하고 ‘Active Directory 사용자 및 컴퓨터’를 연다.
그룹에 구성원 추가하기 2. 콘솔 트리에서 구성원을 추가할 그룹이 포함되어 있는 폴더를 선택한다.
그룹에 구성원 추가하기 3. 우측의 세부 정보 창에서 구성원을 추가할 그룹을 마우스 오른쪽 버튼으로 선택하고 ‘속성’을 선택한다.
그룹에 구성원 추가하기 4. ‘등록 정보’ 창에서 ‘구성원’ 탭을 선택하고 ‘추가’ 버튼을 누른다.
그룹에 구성원 추가하기 5. ‘사용자, 연락처, 또는 컴퓨터 선택’ 창에서 ‘선택할 개체 이름을 입력하십시오(예제)’ 항목에서 그룹에 추가할 사용자, 컴퓨터, 그룹 이름을 입력하고 ‘확인’ 버튼을 누른다.
그룹에 구성원 추가하기 6. ‘등록 정보’ 창에 추가한 사용자가 표시된다.
그룹의 종류 및 그룹 범위 변경하기 1. [시작] → [제어판] → [관리 도구]를 선택하고 ‘Active Directory 사용자 및 컴퓨터’를 연다.
그룹의 종류 및 그룹 범위 변경하기 2. 콘솔 트리에서 그룹 종류와 그룹 범위를 변경할 그룹이 포함되어 있는 폴더를 선택한다.
그룹의 종류 및 그룹 범위 변경하기 3. 우측의 세부 정보 창에서 그룹 종류와 그룹 범위를 변경할 그룹을 마우스 오른쪽 버튼으로 선택하고 ‘속성’ 버튼을 누른다.
그룹의 종류 및 그룹 범위 변경하기 4. ‘등록 정보’ 창의 ‘일반’ 탭에서 ‘그룹 종류’ 항목 및 ‘그룹 범위’ 항목을 선택한다. 5. ‘확인’ 버튼을 누른다.
그룹 삭제하기 1. [시작] → [제어판] → [관리 도구]를 선택하고 ‘Active Directory 사용자 및 컴퓨터’를 연다. 2. 콘솔 트리에서 삭제할 그룹이 포함되어 있는 폴더를 선택한다.
그룹 삭제하기 3. 우측의 세부 정보 창에서 삭제할 그룹을 마우스 오른쪽 버튼으로 선택하고 ‘삭제’ 버튼을 누른다.
사용자가 속한 그룹 찾기 1. [시작] → [제어판] → [관리 도구]를 선택하고 ‘Active Directory 사용자 및 컴퓨터’를 연다. 2. 콘솔 트리에서 사용자가 포함되어 있는 폴더를 선택한다. Users 컨테이너에는 기본적으로 모든 사용자가 포함된다.
사용자가 속한 그룹 찾기 3. 우측의 세부 정보 창에서 소속 그룹 찾을 사용자를 마우스 오른쪽 버튼으로 선택하고 ‘속성’을 선택한다.
사용자가 속한 그룹 찾기 4. ‘등록 정보’ 창의 ‘소속 그룹’ 탭에서 소속 그룹을 확인한다.
그룹에 사용자 권한 할당하기 1. [시작] → [제어판] → [관리 도구]를 선택하여 ‘도메인 컨트롤러 보안 정책’을 연다.
그룹에 사용자 권한 할당하기 2. 콘솔 트리에서 ‘사용자 권한 할당’을 선택하고, 우측의 세부 정보 창에서 할당할 사용자 권한을 두 번 누른다.
그룹에 사용자 권한 할당하기 3. ‘등록 정보’ 창에서 ‘사용자 또는 그룹 추가’를 선택한다. 버튼이 활성화되어 있지 않으면 ‘이 정책 설정 정의’를 선택한다.
그룹에 사용자 권한 할당하기 4. ‘사용자 또는 그룹을 추가합니다.’ 창에서 선택한 사용자 권한을 할당할 그룹의 이름을 입력하고 ‘확인’ 버튼을 누른다