계정 ( Account )
- 계정 (account)
- User
- Computer
- Group
- 도메인 계정
- 도메인 명으로 지정하는 서버에 저장된 사용자의 계정이 도메인 계정이된다. 로그인시에 도메인 서버를 지정하도록 할 수 있고, 해당 이름을 가진 서버를 찾아서 윈도우즈에서 그 서버에게 이 사용자의 이름과 패스워드가 이것이 맞는가를 확인한다.
- 로컬 계정
- 해당 PC에 등록된 사용자를 말한다. 제어판의 사용자및 암호를 이용해서 볼 수 있는 사용자들이다. 로그인시에 PC 내부의 데이터를 검색하여 사용자 인증을 한다.
- 계정을 발급 하면 Security Identifier(SID) 발행
- SID는 유일하다.
- 만약 복사등의 방법으로 SID가 중복될 경우 tool을 이용하여 SID를 새로 발급 하여야한다. ( ex: newSID )
- Security Identifier(SID)가 나타내는 것
- 사용자와 그룹 보안 설명자
- 48bit ID 인증
- 수정 수준
- 다양한 하위 권한 값
- 관리자를 위해서는 500, 손님을 위해서는 501이라는 수치가 적용됨.
- Domain Administrator = S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4)
- Domain Guest = S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5)
- SID에 관한 자료
명령 프롬포트를 이용한 사용자 추가
dsadd user "cn=bob ryu,ou=sales,dc=megatrend,dc=kr" -samid Alice -display bob Ryu" -upn bob.Ryu@megatrend.kr -fn bob -ln Ryu
Korea (ou)
├ Seoul (ou)
├ Kin ns (user's display name)
위와 같이 korea-seoul 이라는 ou 아래에 kin ns라는 display name을 가진 사용자 생성
dsadd ou "ou=Korea,dc=network8,dc=msft"
dsadd ou "ou=Seoul,ou=Korea,dc=network8,dc=msft"
dsadd user "cn=Kin ns,ou=Seoul,ou=Korea,dc=network8,dc=msft" -samid ns -display "Kin ns" -upn ns.Kin@network8.msft -fn ns -ln Kin
CN = 사용자 , OU = 조직단위, DC = 도메인 구성요소
user의 패스워드 설정
dsmod user "CN=Ryu YM,ou=Seoul,ou=Korea,dc=network8,dc=msft" -pwd *
user 사용 가능하게 설정
dsmod user "CN=Ryu YM,ou=Seoul,ou=Korea,dc=network8,dc=msft" -enabled no
dsquery user "CN=Ryu YM,ou=Seoul,ou=Korea,dc=network8,dc=msft" | dsmod user -disbled no
계정 삭제
dsquery user "CN=Ryu YM,ou=Seoul,ou=Korea,dc=network8,dc=msft" | dsrm -noprompt
dsrm "cn=Kin ns,ou=Seoul,ou=Korea,dc=network8,dc=msft"
dsget user "cn=Kin ns,ou=Seoul,ou=Korea,dc=network8,dc=msft" -memberof
dsget user "cn=Kin ns,ou=Seoul,ou=Korea,dc=network8,dc=msft" -sid
dsquery user -name * | dsget user -sid
sid 확인시 끝자리가 500,501은Built-in account이다.
