[공유 폴더 관리자]
• Enterprise Admins(기업 관리자)
- 지정된 엔터프라이즈 관리자 (보안그룹 - 유니버설)
- 포리스트 루트 도메인에만 나타남
- 포리스트 모든 도메인 제어 가능
- 포리스트의 모든 도메인 컨트롤러에서 Administrator 그룹의 구성원
- 구성원 : Administrator(관리자 계정)
- +) Enterprise Key Admins : (보안그룹 - 유니버설) 이 그룹의 구성원은 포리스트 내의 키 개체에 대해 관리 작업을 수행할 수 있습니다.
• Domain Admins(도메인 관리자)
- 도메인의 지정된 관리자(보안 그룹 - 글로벌)
- 도메인의 모든 구성원 서버 및 워크스테이션의 로컬 관리자 그룹의 구성원
- 도메인을 완전히 제어 가능
- 도메인의 모든 시스템, 클라이언트 및 서버에 대한 관리 액세스 권한이 있는 도메인 계정
*Domain Admins와 Enterprise admins는 기본 사용자 권한이 동일,
하지만 Enterprise Admins는 포리스트 루트 도메인에서만 사용
• Local Administrators(지역 관리자)
- 컴퓨터 도메인을 관리하도록 기본 제공된 계정 (사용자)
- 한 컴퓨터의 로컬 사용자 계정
- 컴퓨터 외부에서 알 수 없다
- 해당 컴퓨터에서 관리 액세스 권한이 있으며 도메인의 다른 컴퓨터에 전혀 액세스 할 수 없다.
- DC연결이 없는 상황에 유용(도메인에서 컴퓨터를 제거하고 다시 조인하는 경우)
소프트웨어 설치에 대한 유용성조차도 설치할 소프트웨어가 상주하는 네트워크 공유에 액세스하지 못할 수 있기 때문에 제한된다.
'시스템엔지니어 > Server' 카테고리의 다른 글
| Active Directoy Server 기능 수준 정리 끝판왕 (0) | 2022.11.25 |
|---|---|
| 공유 권한 보안 권한 총 정리 끝판왕 (0) | 2022.10.22 |
| 공유 폴더 사용자(Authenticated Users, Every one) 끝판왕 (0) | 2022.10.22 |
| DC와 연결된 Client PC 로그인 원격 접속 오류 메세지 끝판왕 (0) | 2022.10.22 |
| Active Directory 두 대의 DC 연결, 연결 확인 명령어 9 가지 끝판왕 (0) | 2022.10.22 |