account operator

본래 dc가 설치된 서버에서는 일반 사용자로 접속이 불가능하다.

들어가게 하고싶다면

dsa.msc-built in –account operator에서 사용자 추가시 접속 가능하다.

자식 도메인에서 만든 도메인에도 이를 통하여 dc가 깔려도 접속 가능하다.

sid

사용자 컴퓨터 또는 보안 그룹이 생성시 부여되는 식별값

컴퓨터의 객체에 접근한다.

윈도우는 리눅스와 다르게 읽기와 실행이 묶여있다.

권한 부여는 폴더나 프린터 파일과같이 자원에 권한을 설정할 수 있다.

로컬이나 도메인 계정에 권한이 설정될 수 있다.

권한은 상속이 가능하다.

자원에 접근이 허락되거나 거부된 사용자와 그룹의 목록을 갖는다.

ntfs 볼륨의 파일과 폴더는 dacl과 연관된다.

sacl 접근에 대한 감시를 제어

dacl 또는 sacl 항목을 정의한다.

dacl에 ace가 명시 되지 않으면 해당 자원에 접근은 거부된다.

메타 정보에 담기는 정보가 적어 읽기 속도가 빠르며 호완성이 좋다.

32g까지만 지원하며 4g이상의 정보를 담을수 없고 보안에 취약하다

호완성이 떨어지며 비교적 느리다. 보안이 강하고 4g이상의 정보를 담을 수 있다.

각각의 장점을 합쳤다. 파일 시스템이 불안정하여 단순파일을 옮길때 사용한다.

하드디스크 클릭-add-scsi-create new disk-1g

작업을 완료하고 다시 들어가보자

-cmd – diskmgmt.msc에 들어가 면 밑에 화면이 나온다.

맨저음 디스크1에 마우스를 올리고 우클릭하여 온라인을 누른후

다시 디스크1에 우클릭시 디스크 초기화가 있다. 이를 통해 디스크를 초기화한다

-초기화후 우측파트를 우클릭시 새단순볼륨을 눌러 하나는 ntfs-500, 다른 하는 fat32-500을 해줄시 밑에와 같은 화면이 된다.

내컴퓨터로 가서 두 개의 디스크가 잘생성됨을 확인한후 각각에 폴더하나씩을 만들어보자. ntfs만 폴더-속성에서 보안이 활성화 됨을 알 수 있다.