AD를 구축해 사용할 때 AGDLP 방식으로 관리하라고 권장을 하더군요.
계정을 Global Group으로 묶고 Global Group을 Domain Local Group으로 묶고 Domain Local Group에 권한을 부여하는 방식으로요.
저희도 그 방식대로 관리하고 있는데... 문득 왜 Domain Local Group에 권한을 부여해야 하는지가 궁금하더라구요.
Global Group에도 권한을 부여할 수 있잖아요.
어떤 이유가 있어 이런 방식을 권장할텐데... 그 이유가 무엇인지 궁금합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
1개의 답변이 있습니다.
자료를 좀 찾아 봤네요.
A: 사용자 계정, G : Global, DL : Domain Local, P : Permission
AGDLP 뿐만 아니라 AGUDLP("Account, Global, Universal, Domain Local, Permission"), AGLP("Account, Global, Local, Permission" ), AGP ("Account, Group, Permission" ) 전략 모두 상황에 따라 사용하는 걸로 보이네요.
아래 링크에 설명이 잘되어 있는 것 같아 보이네요.
https://hann-blume.tistory.com/42
topkslee | 약 2년 전
ㅎㅎ 저도 감사하네요
Ryu Jefferson | 약 2년 전
감사합니다. 많은 도움이 되었습니다.