질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.
안녕하세요,
AD 운영만 하다가 이번에 윈도우 서버 2008 EOS로 AD서버 이전을 하게 되어 관련 공부를 하다가 궁금한 점이 있어서 질문을 하게 되었습니다.
AD 사용자 그룹을 생성해서 타시스템 (VMWare 또는 NMS 접근 권한)을 사용자에게 부여할때 사용자 Member of 에 그룹을 추가해주었습니다.
새로운 그룹을 생성했을때 이 그룹에 타시스템 접근 권한을 어떤식으로 주는 건지 이해가 안되는데 설명해 주실 수 있으신 분 계신가요?
안녕하세요,
AD 운영만 하다가 이번에 윈도우 서버 2008 EOS로 AD서버 이전을 하게 되어 관련 공부를 하다가 궁금한 점이 있어서 질문을 하게 되었습니다.
AD 사용자 그룹을 생성해서 타시스템 (VMWare 또는 NMS 접근 권한)을 사용자에게 부여할때 사용자 Member of 에 그룹을 추가해주었습니다.
새로운 그룹을 생성했을때 이 그룹에 타시스템 접근 권한을 어떤식으로 주는 건지 이해가 안되는데 설명해 주실 수 있으신 분 계신가요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
아래 링크에서 MS Azure 기술 자료를 보시면 그룹명칭을 "MDM Policy - WEST" 라고 했어요
그룹 명칭을 어떻게 하라고 정해진 건 없어요 관리하시는 분들이 알아 보기 쉽게 하면 될 거 같아요
https://docs.microsoft.com/ko-kr/azure/active-directory/fundamentals/active-directory-groups-create-azure-portal
Vmware같은 시스템에서 그 그룹의 사용자들로 로그인할수 있게
셋팅해 놓으셨다는것 같은데 맞나요?
AD는 LDAP 이라는 프토토콜을 사용합니다.
dsget이나 dsquery로 검색해보시면 명령어가 많이 나옵니다.
dsget group "CN=xxxxxxx,OU=xxxxxxxx........... " -member 이런식으로 CMD에서 쳐보시면
해당 그룹에 속한 멤버들이 조회되는 식입니다.
그럼 vmware 시스템에서 AD의 그 그룹에 들어가 입력한 ID,PASS가 맞는지 확인하여
Return값으로 로그인하도록 되어있는것 같네요.
방화벽에서도 AD에 LDAP 프토토콜을 사용하여 접속하기도 합니다.
AD만 그대로 이관한다면 이 그룹계정은 크게 신경 안쓰셔도 될것 같아보입니다.
EUSA | 약 5년 전
2008에서 어디로 이전하는지?
사용자 그룹에서 왜 사용자가 언급이 되는지?
또는 이거 아니면 저거 라는건?
새로운 그룹을 어디서 생성하는지?
객관적인 이해를 할 수있도록 해주세요
너무 심각히 주관적인 상황설명입니다