Windows Group
자원을 공유하기 위해 그룹을 생성
그룹 일반
Windows Server 그룹 적용 순서
그룹 생성 -> 권한 부여 -> 그룹 사용자 등록
해당 사용자들은 해당 그룹에 주어진 권한으로 작업 수행
local group
로컬 호스트 머신에서의 그룹으로, 도메인과 전혀 무관하게 해당 머신의 사용자와 자원만 사용 가능
다양한 그룹을 생성하는 이유
: 어느 도메인의 사용자가 들어와서 다른 도메인의 자원을 이용하기 위함
도메인 그룹
Domain local, Global group, Universal Group
local group은 도메인이 아니라 로컬 호스트 그룹
- Domain local
: 해당 도메인 "로컬 그룹"을 생성한 도메인의 자원 이용
어느 도메인의 사용자도 사용 가능, 같은 도메인에 있는 사용자나, 컴퓨터 그리고 같은 도메인에 있는 다른 글로벌 그룹 가입 될 수 있음
=> 해당 사용자들은 해당 그룹에 주어진 권한으로 작업 수행 - Global group
: 해당 도메인 이외의 도메인의 자원 이용
해당 글로벌 그룹을 생성한 도메인의 사용자만 사용 가능
모든 도메인의 사용자나, 컴퓨터, 모든 도메인의 글로벌 그룹과 유니버셜 그룹 같은 도메인의 다른 도메인 로컬 그룹 생성 가능
=> 어느 도메인의 사용자들이 들어와서 다른 도메인의 자원을 이용하게 하기 위함 - Universal group
: 모든 도메인의 자원 이용, 모든 도메인의 사용자 사용 가능
모든 도메인의 사용자 계정 모든 글로벌 그룹이 가입 가능
자원과 그룹, 사용자 문제 발생 시 편하게 처리하기 위한 글로벌 그룹 생성 가능
공유 권한
공유 폴더의 권한으로 인해 한 사용자가 여러 그룹에 가입 할 수 있음
공유된 파일/폴더에 대한 네트워크 접근에 대한 공유 권한과 로컬에서 접근할 때의 NTFS권한
한 사용자가 여러 그룹에 가입되어 있을 경우 권한 누적
파일/폴더 그룹에서는 권한 상속
하나의 도메인 내에서 작업할 때에는 주로 Active Directory 사용자 및 컴퓨터에서 작업
여러개의 도메인에 걸친 작업은 Active Directory 도메인 및 트러스트에서 작업
3개의 그룹과 Resource 생성
도메인 로컬 그룹
Domain local 속성 > 구성원 > 위치
구성원 중 winser2 사용자 접속을 위해 해당 사용자까지 추가
파일 > 속성 > 공유 > 고급 공유 도메인 로컬에 공유하기 위해 설정
외부 컴퓨터에서 winser2 사용자로 접속이 되고, 해당 사용자에서 winser1으로 접속할 경우 winser1에서 공유하고 있는 리소스 폴더를 확인할 수 있음
winser1 사용자로 접속하여 winser1 리소스로도 접속 할 수 있음
글로벌 그룹
도메인 그룹과 다르게 위치에서 winser2에 대한 정보 X
winser 1에서 글로벌 그룹에 구성원 추가
winser2 리소스 폴더 속성> 공유> 고급공유> 위치 변경하여 winser1 글로벌 그룹 구성원 추가
winser1 글로벌 그룹 사용자로 로그인한 뒤 winser2 원격 접속
winser2 리소스 폴더가 확인됨
winser2 사용자로 접속하여도 리소스 폴더 확인이 가능
내장 그룹
그룹 생성을 별도로 하지 않고 내장 그룹에 사용자를 넣어서 공유폴더 자원과 매치할 경우 간편한 작업이 가능
AD 사용자 및 컴퓨터에서 users로 이동할 경우 내장 그룹을 볼 수 있음
기본 로컬 그룹: administrator, bakup operators, DHCP administrators 등
기본 도메인 로컬 그룹: account operators, administrator 등
