1. Active Directory

 

* Active Directory(AD) 란?

  - AD는 MS(마이크로소프트) IT환경에서 작업을 수행 할 때 도움을 주는 데이터베이스 이자 집합이다. 

  - AD는 중앙집중관리형 서비스로써 네트워크 환경에서 조직의 리소스(컴퓨터)들에 대한 권한을 부여하거나 제어를 하여 관리하는 시스템이다. 

  - 현재 본인이 윈도우 운영체제를 사용하고 있다면 관리의 대상으로 지정이 가능하다. 

  - AD 서버로 사용되는 리소스는 절대 전원을 끄면 안된다. > 언제든 데이터베이스들을 사용해야 하기 때문. 

 

* AD 구조

  - 도메인: 가장 기본적인 논리적인 구조이며 도메인 컨트롤러를 통해 사용자 인증 및 권한 부여를 처리한다. 

  - 트리: 서로 계층적으로 연결된 도메인들의 모음. company.com > ( sales.company.com,  hr.company.com )

또한 도메인들간 리소스 공유가 가능하다.

  - 포리스트: 포리스트는 Active Directory 구조의 최상위 계층이며, 한 개 이상의 도메인 트리로 구성된다.

 

 

* 사용자 계정 만들고 권한 설정하기(서버용 윈도우 설치 전제)

 - 계정: 권한을 부여 받는 개체, 그러나 Local계정은 자기자신 PC의 리소스만 사용가능.  

 - 그룹: 권한을 관리하기 쉽게 만든 개체

자주 사용되는 로컬 그룹(윈도우 실행시 뜨는 그룹은 Users)

 

컴퓨터 관리에서 사용자 계정 확인

사용자 계정안에 존재하는 로컬 계정들

 

* 보안 정책하는 설정 하는법

  - 해당 리소스 계정에 보안옵션을 설정.