2013. 8. 28. 20:25
1. 계정생성 시, 소속되는 기본 그룹이다.
Domain Users 권한은 아래와 같은 권한을 갖는다
=> 네트워크 설정, 원격접속 및 User(프로그램 실행 권한, 시스템 변경은 불가)
AD 계정으로 서비스를 운영하기엔 부족한 권한으로 추가적인 권한을 넣는다
Domain Admins
해당 계정은 Administrator 권한을 보유한다.
Domain Users+ Domain Admins 두개의 권한이 있으면
기본적인 서비스가 가능한 AD 계정이라고 볼 수 있다.
=====================================================================================================
2. 로그인 대상 서버 설정
기본적으로 계정을 생성하면
그 계정은 AD join 이 되어있는 서버들에 접근이 가능하다.
보안상 취약함으로, 필요한 서버들만 접근이 가능하게 수정해야한다.
해당 계정에 우클릭 후 속성으로 들어가서 해당 쪽의 수정을 해주면 된다.
'Windows > AD' 카테고리의 다른 글
| AD 계정별 Policy 설정 (0) | 2014.07.23 |
|---|---|
| AD 그룹 정책 관리 (0) | 2014.04.18 |
| AD 장애 (0) | 2014.01.17 |
| AD join시 Open Port (0) | 2014.01.06 |
| AD 구성 (0) | 2013.04.11 |