[Window] windows - 그룹 사용 전략

window 권한 실습 1

---

# user1은 그룹A와 그룹B의 구성원이다.

# 그룹핑하는 기준은 동일한 사용권한이 필요하냐는 것 이다.

# user1은 그룹 b의 구성원이다.

# 폴더 a에 대해서 user1에게는 읽기 권한, 그룹 b에게 쓰기 권한만을 할당해주었다. 

# 그렇다면 폴더 a안에 저장된 파일들에 대해 user1은 어떤 작업을 할 수 있나?

---

# 폴더 만들어 주기

---

# seoul에서 영업부에서 그룹 a, b 만들기

---

# user1 그룹에 추가

---

# london에서 폴더 a user 1 읽기만  / 그룹 B는 쓰기만 허용해주기

 

결과 :  boston에서 어떤 작업을 할 수 있는지 확인을 해보니 사용권한은 누적되는 것을 확인할 수 있었다. 읽기 + 쓰기

---

window 권한 실습 2

---

# 문서 1 파일의 속성에서 그룹A를 추가하고 쓰기 거부 설정을 하자.

# 그룹 B는 폴더에 대해 쓰기 허용인 상태이다.

# 그렇다면 user1은 해당 문서에 대해 어떤 작업을 할 수 있나?

 

 

결과 : 해당 문성 대해 쓰기를 할 수 없었다. 

 

공유 자원에 대한 사용권한 관리를   하기 위한 사용자의 집합이다.  각 사용자 별로 사용권한을 할당하는 것보다 동일한 권한이 요구 된다면 사용자들은 하나의 그룹 으로 묶고 그룹에 대해 한번에 사용권한을 할당하는 것이 작업효율상 단순해준다.

 

- 범위

1. 글로벌 그룹

• 사용권한이 동일한 사용자계정들을 조직화하기 위한 그룹
• 동일 직무
• 동일 직급
• 위와 같은 직급이 같다면 미리 그룹으로 만들어 주면 된다. 한사람이 여러 개의 글로벌 그룹에 추가되어도 성능에 상관없다.

2. 유니버셜 그룹

• 다중 도메인에서 사용한다.
• 예를 들어 현대 모비스 엔진 담당자가 있다.mobis\user100 현**사의 재고.xls 파일을 매주 열어보고 납품할 계획을 세운다.
• H사 <--> M사 도메인 간에 트러스트 관계를 먼저 형성한다.
• H\재고 <----유니버셜그룹 <- mobis

3. 도메인로컬 그룹

• 공유 리소스에 대해 사용권한을 할당하기 위한 그룹
• 필요한 사용권한의 개수에 따라 결정된다.

---

그룹 사용 전략 실습 1

---

• seoul의 [부품재고] 공유폴더에 대해 모든 영업부 직원들은 볼 수 있어야 하고, 대리 (user3)은 읽고 쓰기, 간부는 (과장 user4  부장 user5)는 삭제도 할 수 있도록 설정 해준다.
• A(계정) > G 글로그룹 => DL 도메인 로컬 < P 퍼미션 할당 < 공유 자원

1. 글로벌 G(영업) / G(대리) / G(간부)

---

# seoul의 [부품재고] 공유폴더에 대해 모든 영업부 직원들은 볼 수 있어야 함.

# 대리 (user3)은 읽고 쓰기

# 간부는 (과장 user4  부장 user5)는 삭제도 할 수 있도록 설정 해준다.

---

# 부품 폴더 생성 및 그룹 추가해주기

# 도메인 로컬 설정해주기

공유 리소스와 사용권한으로 명명

부품재고 R / 부품재고RW / 부품재고 D

---

# 요구사항 맞게 도메인 로컬 그룹에게 글로벌 그룹을 추가 해주기 = 그룹의 중첩