다음을 통해 공유

방법: 조직 구성 단위 만들기 및 제어 위임

이 페이지에서

목표
적용 범위
모듈 사용법
요약
조직 구성 단위 만들기
관리 위임
사용 권한 상속 금지

목표

이 모듈을 사용하여 다음을 수행할 수 있습니다.

  • 조직 구성 단위를 만듭니다.
  • 관리 그룹을 만듭니다.
  • 관리를 위임합니다.
  • 사용 권한 사용을 금지합니다.
  • Windows Server 2003 Security Guide를 보다 쉽게 구현합니다.

페이지 위쪽

적용 범위

이 모듈은 다음과 같은 제품 및 기술에 적용됩니다.

  • Microsoft Windows Server(TM) 2003 운영 체제

페이지 위쪽

모듈 사용법

이 모듈을 사용할 때는 함께 제공되는 Windows Server 2003 Security Guide도 참조하십시오. 분산 관리 환경을 만드는 작업을 처음 시작할 때 이 모듈을 참조하면 도움이 됩니다. 기업에서는 조직 구성 단위 계층 구조에 제어를 위임하여 조직 모델을 기반으로 관리 모델을 구현할 수 있습니다.

페이지 위쪽

요약

OU(조직 구성 단위)는 Microsoft Active Directory에서 개체 컨테이너로 사용됩니다. OU 수준에서 제어 위임 마법사를 사용하여 관리 작업을 위임하고 OU에 그룹 정책을 적용할 수도 있습니다. 그러면 조직 구성 단위에 포함된 개체에 관리 위임 또는 그룹 정책 설정이 적용됩니다.

이 모듈은 조직 구성 단위를 만들고 제어 위임 마법사를 사용하는 방법을 설명합니다. 또한 사용 권한의 상속을 금지하는 방법도 설명합니다. 관리자는 사용 권한의 상속을 금지하여 구성된 사용 권한이 조직 구성 단위 계층 구조 아래로 전파되지 않도록 할 수 있습니다.

페이지 위쪽

조직 구성 단위 만들기

다음 단계는 조직 구성 단위를 만드는 과정을 안내합니다.

  • 조직 구성 단위를 만들려면 다음을 수행합니다.
    1. 시작, 관리 도구, Active Directory 사용자 및 컴퓨터를 차례로 클릭하여 Active Directory 사용자 및 컴퓨터를 엽니다.
    2. 새 조직 구성 단위를 만들려는 컨테이너, 도메인 또는 부모 조직 구성 단위를 강조합니다.
    3. 동작 메뉴를 클릭하고 새로 만들기를 선택한 후 조직 구성 단위를 선택합니다.
    4. 이름 텍스트 상자에 Member Servers 같은 조직 구성 단위의 이름을 입력합니다.
    5. 확인을 클릭합니다.

페이지 위쪽

관리 위임

다음 단계는 관리 작업을 위임하는 방법을 보여 줍니다.

  • 관리 그룹을 만들려면 다음을 수행합니다.
    1. 시작, 관리 도구, Active Directory 사용자 및 컴퓨터를 차례로 클릭하여 Active Directory 사용자 및 컴퓨터를 엽니다.
    2. Infrastructure 같은 관련 OU를 강조한 후 동작 메뉴를 클릭하고 새로 만들기를 선택한 후 그룹을 선택합니다.
    3. 그룹 이름 텍스트 상자에 Infrastructure Admins 같은 그룹의 이름을 입력합니다. 그러면 그룹 이름이 자동으로 채워집니다(Windows 2000 이전 버전).
    4. 그룹 범위 섹션에서 글로벌 라디오 단추가 선택되고 그룹 종류 섹션에서 보안이 선택되었는지 확인합니다.
    5. 확인을 클릭합니다.
  • 그룹으로 사용자를 이동하려면 다음을 수행합니다.
    1. 시작, 관리 도구, Active Directory 사용자 및 컴퓨터를 차례로 클릭하여 Active Directory 사용자 및 컴퓨터를 엽니다.
    2. 그룹으로 이동할 사용자를 강조합니다.
    3. 동작 메뉴를 클릭하고 그룹에 추가를 선택합니다.
    4. 선택할 개체 이름을 입력하십시오. 상자에 그룹의 이름을 입력하고 고급을 클릭한 후 그룹을 검색합니다.
    5. 올바른 그룹이 선택되면 확인을 클릭합니다.
    6. 확인 대화 상자에서 확인을 클릭합니다.
  • 관리 작업을 위임하려면 다음을 수행합니다.
    1. 시작, 관리 도구, Active Directory 사용자 및 컴퓨터를 차례로 클릭하여 Active Directory 사용자 및 컴퓨터를 엽니다.
    2. 관리를 위임할 컨테이너를 강조합니다.
    3. 동작 메뉴를 클릭하고 모든 작업, 제어 위임을 선택합니다.
    4. 시작 대화 상자에서 다음을 클릭합니다.
    5. 추가를 클릭합니다.
    6. 제어를 위임할 그룹의 이름을 Domain Engineering과 같이 입력하거나 고급을 클릭하고 그룹을 검색합니다.
    7. 올바른 그룹을 선택한 후 확인, 다음을 차례로 클릭합니다.
    8. 목록에서 위임할 작업을 식별하고 관련 확인란을 선택한 후 다음, 마침을 차례로 클릭합니다.

참고: Active Directory 사용자 및 컴퓨터에 구성된 사용 권한을 보려면 보기 메뉴를 클릭하고 고급 기능을 선택합니다. Active Directory 컨테이너를 강조한 후 동작 메뉴를 클릭하고 속성을 선택한 후 보안 탭을 클릭합니다.

페이지 위쪽

사용 권한 상속 금지

다음 단계는 사용 권한 상속을 금지하는 방법을 보여 줍니다.

  • 사용 권한 상속을 금지하려면 다음을 수행합니다.
    1. 시작, 관리 도구, Active Directory 사용자 및 컴퓨터를 차례로 클릭하여 Active Directory 사용자 및 컴퓨터를 엽니다.
    2. 보기 메뉴를 클릭하고 고급 기능을 선택합니다.
    3. 관련 조직 구성 단위를 강조한 후 동작 메뉴를 클릭하고 속성을 선택합니다.
    4. 보안 탭을 선택하고 고급 단추를 클릭합니다.
    5. 상속 가능한 권한을 부모 개체에서 이 개체 및 모든 자식 개체에 전파할 수 있음(여기에서 명시적으로 정의한 항목을 가진 개체 포함) 확인란의 선택을 취소합니다.
    6. 확인을 클릭한 다음 확인을 한 번 더 클릭합니다.

페이지 위쪽