- Group
- 개체의 모음
- 관리 편의성
- 자원 접근 허가
- 사용자 권한(User Rights)
- 사용 권한(Use Rights)
- Group의 분류
- Local Group(SAM)
- Domain Group(AD)
- Security Group
- Distribution Group
- Global Group : 동일 도메인 내의 사용자들을 포함 ( 다른 도메인의 사용자를 포함하지 못함 )
- 글로벌 : 동일 도메인에서 권한 부여 목적
- 유니버셜 : 포레스트내의 사용자들을 포함
- 그룹 사용전략!
- 계정 --포함--> 글로벌 --> 도메인 로컬 <-- 허가권/권한부여
- 계정 --> 글로벌 --> 유니버셜 -->도메인 로컬 <-허가권/권한부여
- DFL, FFL (Domain, Forest Function Level)
- 도메인 기능 수준이 혼합 모드인 경우에 유니버셜 그룹을 사용할 수 없다.
- P.34 의 이미지에 유니버셜에 대한 그룹범위 설정을 할 수 가 없음.
- 사용권한
- 공유폴더 권한
- NTFS 권한 ( 보안, 암호화, 압축, 디스크 할당 )
- ACL [Access Control List]
- ACE [Access Control Entry]
- Permissions
- 허용
- 거부
- 특수권한
- 표준권한의 자세한 사항
- 관리공유폴더
- UNC Path \\ComputerName\SharedName
1. 사용할 User 생성
2. User를 Global 보안 그룹에 추가
3. 폴더에서 권한 부여를 위의 그룹에 추가
gpupdate.exe <-- 그룹 정책 업데이트
