조직_ou_도메인변경_mmc_사용자계정_로컬_sid_계정표현_계정생성

조직

계정에 권한을 주는 단위이다.

adds는 자체로 도메인 서버이며 로컬이 된다.

따라서 기타사용자가 로컬아니 도메인서버로 접속하여도 동일하게 보인다.

조직 실습

dsa.msc 명령어를 통하여 adds(active directory domain service) 에 접속한다.

leonardo.com에 우클릭 – 새로만들기 – 조직구성단위 (ou)-school

class-student를 만들어준다.

그리고 한번 지워보자 안지워진다. 설정때문에 그렇다. 밑을 참고하자.

(삭제할 권한이 없거나 개체가 보호되어 있기 때문이다.

이를 해제하기 위해서는 보기-고급기능을 눌러준다. 그리고 파일을 우클릭하여

속성-개체에 들어가 확인하도록 하자.)

ou란?
조직 단위이다.
도메인 내부의 디렉토리 객체이다.
그룹정책 설정을부여하거나 관리 권한을 위임할 수 있는 가장 작은 단위이다.
사용자와 컴퓨터, 그룹, 프린터, 조직 단위들을 포함한다.
논리적인 구조를 표현하기 위하여 도메인 내부에 컨테이너를 생성하며 그룹정책을 시행한다.

도메인 변경및 탈퇴

위와같이 로컬로 sysdm.cpl에 접속하여 작업그룹으로 전환시 탈퇴된다.

mmc를 통하여 컴퓨터 관리제어

one에서 도메인으로 접속하여 준다.

1.leonardo.com의 pc 제어해보기

일단 window+r 키를 눌러서 mmc를 들어가주도록 한다.

상단에 파일을 누르고 스냅인 추가/제거를 눌러준다.

-컴퓨터 관리-추가-로컬 컴퓨터를 눌러준다.

-다른 컴퓨터 – 찾아보기 – 찾을위치(leonardo.com)- 고급- 지금찾기

-다른 컴퓨터 – 찾아보기 – 찾을위치 – 위치 – lee.leonardo.com-고급-지금찾기

사용자 계정,로컬 컴퓨터,sid

사용자계정
사용자 계정의 저장 위치는 active directory domain server이다.
인증을 받아 로컬이나 네트워크 자원에 접근하는 것을 가능하게 해준다.

로컬 컴퓨터
로컬 계쩡은 단일 컴퓨터에 로그인 하는것과 로컬 자원에 접근하는것을 가능하게 해준다.
local 계정의 정보는 sam 파일에 저장된다.

sid
사용자 계정을 만들면 security id가 생성된다.
권한을 부여하는 용도로 사용되며 출입증을 예로 들 수 있다.

도메인내에서 계정을 표현하는 방법

adds에서 계정만들기

dsa.msc에 접속하여

원하는 조직에 우클릭-새로만들기-사용자를 통하여 한번 생성하여 보자.

각종 옵션을 걸어 생성가능함을 알 수 있다.

그 계정으로 로그인시 leonardo\ 이다.

보안이란?

규모와 속도를 단순화하고 줄여서 내가 원하는대로 control가능하게하며 원치않은 동작을 막는다.