[WindowServer] 그룹 정의, 종류, 범위

Group이 필요한 이유

 

-   각 공유 자원에 사용자 계정마다 접근 권한(Permission)을 설정하는 것은 쉽지 않다.

(만약 500명의 직원에 대한 접근 권한을 설정한다면 많은 시간이 필요로 하고, 접근 권한에 대한 정책이 변경될 경우 다시 많은 수정 작업을 수행해야 한다.)

-   이러한 문제를 해결하기 위해서 Group을 사용한다.

 

Group 종류

 

1.   보안 그룹 (Security Group)

 

-   그룹에 포함된 사용자들에게 특정 개체(Object)에 대한 접근권한(Permission)을 부여하거나 사용 권한(Right)을 부여하는 것이 가능하다.

 

2.   배포 그룹 (Distriution Group)

 

-   이메일 배포를 목적으로 사용되는 Group이다.

 

Group 범위

 

네트워크 구성도

 

-   메인 도메인 ictsec.com과 서브 도메인 busan.ictsec.com 이 구성되어있을 때 범위는 아래와 같다.

 

1.   도메인 로컬(Domain Local)

 

 

-   가장 큰 범위의 그룹으로 볼 수 있다

-   사용자 계정(Account), 글로벌 그룹(Global Group), 유니버설 그룹(Universal Group), 도메인 로컬 그룹(Domain Local Group)을 담을 수 있다.

-   해당 그룹이 생성된 도메인 뿐 아니라 동일 포리스트(Forest) 안에 있는 다른 도메인의 구성원도 해당 그룹에 포함시킬 수 있다.

-   이름과 같이 해당 로컬 도메인에 위치한 로컬 자원에 대해서만 접근 권한을 부여할 수 있다.

 

2.  유니버설(Universal)

 

 

-   중간 범위의 그룹으로 볼 수 있다.

-   사용자 계정(Account), 글로벌 그룹(Global Group), 유니버설 그룹(Universal Group)을 담을 수 있다.

-   해당 그룹이 생성된 도메인뿐 아니라 동일 포리스트(Forest) 안에 있는 다른 도메인의 구성원도 해당 그룹에 포함시킬 수 있다.

-   동일 포리스트(Forest)에 포함된 모든 도메인의 공유 자원에 대해 접근 권한을 부여하는 것이 가능하다.

 

3.   글로벌(Global)

 

 

-   가장 작은 범위의 그룹으로 볼 수 있다.

-   사용자 계정(Account), 글로벌 그룹(Global Group)을 담을 수 있다.

-   해당 그룹에 생성된 도메인의 구성원만 포함이 가능하다.

-   동일 포리스트(Forest)에 포함된 모든 도메인의 공유 자원에 대해 접근 권한을 부여하는 것이 가능하다.