안녕하세요.
이번에 사내에서 ad 구축을 하고 있습니다.
ou쪽 정책은
인사조직 동기화 정도 생각하고 있는데
그 외에 추가로 설정을 해줘야 하는 (주로 많이 설정하는) 룰 같은게 있을까요?
ad 운영하시는 분들의 많은 조언 부탁드립니다.
감사합니다.
안녕하세요.
이번에 사내에서 ad 구축을 하고 있습니다.
ou쪽 정책은
인사조직 동기화 정도 생각하고 있는데
그 외에 추가로 설정을 해줘야 하는 (주로 많이 설정하는) 룰 같은게 있을까요?
ad 운영하시는 분들의 많은 조언 부탁드립니다.
감사합니다.
5개의 답변이 있습니다.
AD 에서 OU설정은 조직 구성외에 추가 설정은 없습니다.
생성하시 OU 조직을 활용하여
GPO 정책 배포, 그룹 및 사용자별 권한 설정, 소프트웨어 설정
내부 시스템이 많으시다면 DNS 설정
시간동기화 ntp 설정 등
먼저 OU 조직 만드시고 필요한 부분 하나씩 추가하시면 될것 같아요
AD운영하면서 화면보호기 정책, 비밀번호 변경 정책 위2개를 설정하였습니다.
보통 OU는 부서로 분류하기 때문에 인사정보 동기화하는것이 기본입니다.
추가로 중요한 부서들은 따로 할당을 해줘도 되는데 보통 인사조직 연동을 해두면 쉽게 관리할 수 있습니다.
AD에서 인사조직 동기화를 하는 경우 OU를 활용하여 정책을 적용하는 것이 일반적인 접근 방식입니다.
추가적으로 AD에서는 사용자를 보안 그룹에 추가하여 권한 및 리소스 액세스를 관리합니다. OU에 따라 다른 보안 그룹을 생성하고 관리해야 할 수 있으니 체크해보세요.
말씀하신 것 처럼 인사(조직, 팀) 단위 생서이 기본이구요.
이외 추가로 TFT조직, 특정 그룹(그룹웨어, ERP연동하는 권한 그룹), 보안이 중요한 경우 별도 OU할당.
이렇게 생각해 보실 수 있을것 같습니다