엑세스 토큰
로그온 수행시 필요한 정보가 들어있어 사용자의 권한을 식별한다.
실습
도메인이 아닌곳에서 administrator로 파일을 만들자. 그리고
계정을 한번 만들어보자
계정만들기
compmgmt.msc에 들어가
다음과 같이 한다.
계정을 새로만든것으로 전환후 administrator 로 만든 파일에 접근하여보자
접근 가능하다.
그 이유는
compmgmt.msc에 들어가서
다음과같이 로컬 사용자 및 그룹 – 그룹 – users를 보면 구성원으로 leonardo\domain users 라는 그룹이 있다.
또한 administrator 로 만든 파일은 보안에 들어가보면 domain user의 접근을 허용한다.
즉 기본생성시 domain user의 그룹안에 소속되어 접근이 가능했던 것이다.
'윈도우서버' 카테고리의 다른 글
| 윈도우서버_라우팅 (0) | 2018.01.12 |
|---|---|
| typical설치_조직과 그룹_공유폴더 (0) | 2018.01.11 |
| 권한 (0) | 2018.01.11 |
| for_loop_useradd (0) | 2018.01.11 |
| account operator_sid_permission_접근제어 목록_ntfs_fat32 (0) | 2018.01.11 |