사용자란?

사용자 계정은 Active Directory Domain Services 개체로 만들어지고 저장됩니다. 사용자 계정은 사용자 또는 시스템 서비스가 컴퓨터에 로그온하는 데 사용하는 프로그램과 같은 프로그램에서 사용할 수 있습니다. 사용자가 로그온하면 시스템에서 사용자의 암호를 Active Directory 서버의 사용자 개체에 저장된 데이터와 비교하여 확인합니다. 암호가 인증된 경우, 즉 표시되는 암호가 사용자 개체에 저장된 암호와 일치하면 시스템에서 액세스 토큰을 생성합니다. 액세스 토큰은 프로세스 또는 스레드의 보안 컨텍스트를 설명하는 개체입니다. 토큰의 데이터에는 프로세스 또는 스레드와 연결된 사용자 계정의 보안 ID 및 그룹 멤버 자격이 포함됩니다. 이 사용자를 대신하여 실행되는 모든 프로세스에는 이 액세스 토큰의 복사본이 있습니다.

Windows 도메인의 리소스에 액세스하는 각 사용자 또는 애플리케이션에는 Active Directory 서버에 계정이 있어야 합니다. Windows는 이 사용자 계정을 사용하여 사용자 또는 애플리케이션에 리소스를 사용할 수 있는 권한이 있는지 확인합니다.

사용자 계정을 사용하여 다음을 수행할 수 있습니다.

• 사용자 사용자가 컴퓨터에 로그온하고 해당 사용자 계정의 ID에 따라 리소스에 액세스할 수 있도록 합니다.
• 프로그램 및 서비스가 특정 보안 컨텍스트에서 실행되도록 설정합니다.
• 개체 및 해당 속성, 네트워크 공유, 파일, 디렉터리, 프린터 큐 등과 같은 공유 리소스에 대한 사용자 액세스를 관리합니다.

그룹에는 사용자 및 기타 그룹에 대한 참조인 멤버가 포함될 수 있습니다. 그룹을 사용하여 공유 리소스에 대한 액세스를 제어할 수도 있습니다. 파일 공유, 프린터 등과 같은 리소스에 대한 권한을 할당할 때 관리자는 개별 사용자가 아닌 그룹에 해당 권한을 할당해야 합니다. 권한은 각 개별 사용자에게 여러 번 할당되는 대신 그룹에 한 번 할당됩니다. 이렇게 하면 네트워크의 유지 관리 및 관리를 간소화할 수 있습니다.

연락처와 비교한 사용자

사용자와 연락처를 모두 사용하여 사용자 사용자를 나타낼 수 있습니다. 그러나 사용자는 보안 주체입니다. 연락처가 없습니다.

사용자는 사용자가 로그온하고 공유 리소스에 액세스할 수 있도록 하는 데 사용할 수 있습니다.

연락처는 메일 그룹 및 전자 메일 용도로만 사용됩니다. 그러나 사용자와 연락처가 모두 person classSchema 개체에서 파생되기 때문에 연락처는 주소, 전화 번호 등과 같은 사용자 개체에 저장된 대부분의 데이터를 포함할 수 있습니다. 연락처에는 보안 컨텍스트가 없습니다. 따라서 연락처를 사용하여 공유 리소스에 대한 액세스를 제어할 수 없으며 컴퓨터에 로그온하는 데 사용할 수 없습니다.

컴퓨터와 비교한 사용자

컴퓨터 개체 클래스는 사용자 개체 클래스에서 상속됩니다. 컴퓨터 개체는 컴퓨터를 나타냅니다. 그러나 컴퓨터와 컴퓨터의 로컬 서비스에는 네트워크 및 공유 리소스에 대한 액세스 권한이 필요한 경우가 많습니다. 컴퓨터가 컴퓨터에 로그온한 사용자가 아닌 공유 리소스에 액세스하는 경우 사용자처럼 로그온한 사용자와 마찬가지로 액세스 토큰이 필요합니다. 컴퓨터가 네트워크에 액세스하면 컴퓨터의 컴퓨터 계정에 대한 보안 식별자와 계정이 멤버인 그룹이 포함된 액세스 토큰을 사용합니다.

서비스는 LocalSystem 또는 특정 서비스 계정의 컨텍스트에서 실행할 수 있습니다. Windows 2000을 실행하는 컴퓨터에서 LocalSystem 계정의 컨텍스트에서 실행되는 서비스는 컴퓨터의 자격 증명을 사용합니다.