차례:
비디오: window XP 폴더 공유 2024
Windows 2000 도메인 내의 관리자는 더 이상 Windows 내의 관리자가 아닌 NT 도메인. 맨 먼저 관리자 태그 이름은 더 이상 사소한 신분과 같은 상태를 부여하지 않습니다. 더 이상 모든 네트워크 관리 보조자에게 잘못된 키 입력으로 조직 전체를 무릎 꿇게 할 수있는 권한을 부여 할 필요가 없습니다. 대신 조직 구성 단위 (OU)를 만들고 해당 OU에 대해 관리 기능을 위임하여 도메인의 다른 부분에 대한 추가 제어 나 기능을 부여하지 않고도 사용자를 선택할 수 있습니다.
Microsoft는 한 개인이 필요로하는 업무를 줄이기 위해 위임 된 권한 개념을 개발했습니다. 다음과 같이하십시오. 부서에 OU를 만들고 OU에 대해 부서장에게 관리 권한을 부여하십시오. 그런 다음 부서 관리자를 기반으로 OU에 부서장을 배치하고 해당 OU에 대한 관리자에게 관리자 권한을 부여합니다. 부서 관리자별로 그룹 관리자를 배치하고 부서 관리자를 배치하는 등의 작업을 수행 할 수 있습니다. 결국 사용자, 그룹, 컴퓨터, 프린터, 공유 폴더 등에 대한 관리 권한을 다른 사용자에게 위임합니다. 즉, 도메인 관리자는 새 도메인 컨트롤러 설치, 도메인 컨트롤러 설치, 트러스트를 받거나 화재 후 전체 네트워크를 재구성 할 수 있습니다.
미용에 대한 세부 정보
ACL (Access Control Lists) (ACL)은 Windows NT 도메인 개념 내에 존재합니다. 속성의 일부로 각 개체에는 특정 수준의 액세스가 부여되거나 거부 된 사용자 및 그룹 목록이 있습니다. Windows 2000은 이러한 생각을 가지고 발리슛으로 나아갔습니다. 이제 각 객체에는 객체 액세스를위한 마스터 ACL이있을뿐만 아니라 객체의 각 속성과 속성에는 고유 한 ACL이 있습니다. 이제는 어떤 객체에 정확히 무엇을 할 수 있는지를 매우 정밀하게 제어 할 수 있습니다. 한 사용자에게 Sales OU의 모든 사용자에 대한 전화 번호를 변경하는 기능을 할당 할 수 있지만 해당 사용자에게 해당 개체의 다른 측면을 관리 할 수있는 기능을 부여하지는 마십시오. Windows 2000이 제공하는 세부적인 제어 수준으로 자신과 사용자를 미치게 만들 수 있습니다.
사용 권한 나누기
Active Directory 개체에 대한 사용 권한 관리는 파일, 공유 및 프린터에 대한 사용 권한 관리와 유사합니다. Windows 탐색기, 내 컴퓨터 또는 프린터 폴더 내에서 발생하는 대신 Active Directory 사용자 및 컴퓨터 도구 내에서 수행됩니다.지금까지이 도구를 반 블라인드로 사용해 왔습니다. 이 도구의 기능을 본질적으로 강화하라는 명령을 갖고 있다는 것을 몰랐을 것입니다. 메뉴 표시 줄에서보기 -> 고급 기능 명령을 선택하면 다른 많은 컨테이너, 명령 및 특성 정보에 액세스 할 수있게됩니다.
컨테이너에서 개체를 선택하고 속성 대화 상자를 엽니 다. 보안 탭을 선택하십시오. 이 개체에 대한 사용 권한이 할당 된 사용자 및 그룹,이 개체 유형에 특정한 사용 권한 목록, 허용 및 거부 확인란 열, 고급 단추 및 상속에 대한 확인란이 나열된 익숙한 인터페이스가 표시됩니다. 이 인터페이스는 파일 관리에서 볼 수있는 것과 동일하게 작동합니다. 여기서 제공되는 세부 정보의 양과 고급 단추 (자세한 사용 권한을 설정하고 감사 및 소유권을 관리 할 수 있음)를 통해 마음이 울립니다. 당신이 컨트롤 괴물이라면,이 OS가 당신을위한 것입니다!
OU에 대한 제어 위임
OU에 대한 관리 제어 위임은 매우 간단합니다. 다음 단계를 따르십시오.
1. Windows 2000 Server 도메인 컨트롤러에서 시작 단추를 클릭하고 프로그램 -> 관리 도구를 선택한 다음 Active Directory 도구 중 하나를 선택합니다. 2. 컨테이너를 확장하여 위임 할 사이트, 도메인 또는 OU를 찾아 해당 개체를 선택합니다. 3. 조치 -> 제어 위임을 선택하십시오. 4. 나타나는 위임 마법사에서 다음을 클릭하십시오. 5. 추가를 클릭하십시오. 6. 이 개체에 대한 관리 권한을 부여 할 사용자 또는 그룹을 찾아 선택하고 추가를 클릭합니다.
7. 5 단계와 6 단계를 반복하여 다른 사용자 나 그룹을 추가하십시오. 8. 확인을 클릭 한 후 다음을 클릭하십시오. 9. 이 컨테이너와 현재 존재하고 미래에 생성 된이 컨테이너 내의 모든 개체에 대한 위임 범위를 선택하거나 확인란을 사용하여 특정 유형 개체로 제한합니다. 다음을 클릭하십시오.
이 목록의 항목은 2 단계에서 다시 선택한 OU 유형에 따라 다릅니다.
10. 제어 권한을 위임 할 권한을 선택하십시오. 다음을 클릭하십시오.
사용 권한 그룹 및 개별 특정 사용 권한을 선택해야합니다.
대표단 요약이 나타납니다. 11. 마침을 클릭하십시오.
그게 전부입니다. 이제 지정된 OU에 새 마스터가 있습니다. 로컬 또는 도메인 관리자는 여전히 해당 OU를 직접 관리 할 수 있지만 새로 정의 된 위임 된 관리는 오래 동안 싫어했던 이러한 중복적이고 일상적인 작업을 수행하도록 요청할 수 있습니다. 약간의 계획과 독창성으로 사용자가 대부분의 작업을 할 수 있습니다!
