Active Directory 계정

Active Directory의 계정은 중앙에서 관리가 필요하다.

각 Local PC의 계정은 Active Directory에서 사용 불가하다.

Active Directory 의 구조는 Tree - Domain - OU - User 로 되어있다.

일단 Domain은 Active Directory 단위라고만 알아둬도 될 것 같다.

1. OU, User, Group, PC

OU(Organization Unit)는 Domain 아래에 있고 회사에선 주로 같은 부서끼리 묶는다.

이 OU 안에 개별 계정을 만들어 사용자별로 사용하면 된다.

User들을 Group으로도 묶을 수 있다. Group의 특징은 여러 Group에 User가 중복될 수 있다는 것이다.

그래서 부서별로, 같은 업무별로 그룹을 줄 수 있으며 권한이 다른 Group에 User가 중복되있으면

해당 User는 상위 Group의 권한을 갖는다.

또한 Join 된 PC들은 Active Directory 사용자 및 컴퓨터의 도메인 하위에 Computers 라는 OU에 생긴다.

2. 생성

서버관리자 - Active Directory 사용자 및 컴퓨터에 내가 만든 도메인에서 우클릭 하면

OU, Gourp, User 를 각각 생성할 수 있다.

3. User

User(사용자) 우클릭해서 속성에 들어가면 여러 옵션을 설정할 수 있다.

1) 계정만료 : 원하는 날짜까지만 유효한 계정 설정

2) 로그온 가능 시간 : 로그온 가능한 시간 및 요일 설정 가능

3) 로그온 가능한 PC 설정 : 여기에 PC를 적으면 해당 PC에서만 로그인 된다.

4) 계정 사용 안함 : 계정 사용이 중지되며, 사람 그림에 아래 화살표가 생긴다. (PC도 사용 중지 설정 가능)