[Active Directory] OU, Group, User 객체 생성하기(GUI) #6

Active Directory 에서 OU(Organizational Unit), Group, User 생성하는 방법입니다. 

OU(Organizational Unit, 조직 단위)는 Active Directory(AD)에서 사용자를 포함한 여러 개체들을 조직화하고 관리하기 위한 논리적 컨테이너입니다. 
OU는 Active Directory 도메인 안에서 계층적으로 구조를 만들 수 있도록 하며, 이 구조를 통해 관리자가 개체를 보다 쉽게 관리하고 그룹 정책을 적용할 수 있습니다.

아래는 OU 디자인 예시 입니다.

1. OU=COXFACTOR
경로 : OU=COXFACTOR,DC=coxfactor,DC=com
설명 : COXFACTOR는 상위 OU로, coxfactor.com 도메인 내에서 다른 하위 OU를 포함하는 루트 조직 단위입니다. COXFACTOR OU는 회사 또는 조직의 최상위 관리 단위로 기능할 수 있습니다.

역할 : COXFACTOR는 회사 전체를 관리하는 정책이나 권한 위임이 이루어지는 중심적인 OU입니다. 하위 OU인 COX_Dev, COX_HR, COX_IT를 관리하는 역할을 합니다.

2. OU=COX_Dev (Development 부서)
경로 : OU=COX_Dev,OU=COXFACTOR,DC=coxfactor,DC=com

설명 : COX_Dev는 COXFACTOR OU의 하위에 위치한 개발 부서(Development Department)를 나타내는 OU입니다. 이 OU는 회사의 개발 팀과 관련된 사용자, 그룹, 컴퓨터 등을 포함할 수 있습니다.

역할 : 이 OU에는 개발 부서의 모든 리소스가 조직화되며, 개발 팀에 특화된 그룹 정책을 적용할 수 있습니다. 예를 들어, 개발 도구의 설치나 보안 설정이 이 OU를 통해 관리될 수 있습니다.

3. OU=COX_HR (Human Resources 부서)
경로 : OU=COX_HR,OU=COXFACTOR,DC=coxfactor,DC=com

설명 : COX_HR는 인사 부서(Human Resources Department)를 나타내는 OU로, COXFACTOR OU의 하위에 위치합니다. 인사 부서의 사용자, 그룹, 컴퓨터 등이 이 OU에 포함될 수 있습니다.

역할 : 인사 관련 데이터를 관리하고, 민감한 정보의 보호와 같은 인사 정책을 적용할 수 있는 중심적인 OU입니다. 예를 들어, 인사 관리 소프트웨어에 접근할 수 있는 권한을 이 OU 내의 사용자에게만 부여할 수 있습니다.

4. OU=COX_IT (Information Technology 부서)
경로 : OU=COX_IT,OU=COXFACTOR,DC=coxfactor,DC=com

설명 : COX_IT는 IT 부서(Information Technology Department)를 나타내는 OU로, COXFACTOR OU의 하위에 위치합니다. IT 부서의 사용자, 그룹, 컴퓨터 등을 포함하며, 네트워크 관리, 서버 관리, IT 보안 등을 담당할 수 있습니다.

역할 : IT 부서에 특화된 정책과 권한 관리가 이루어지는 OU입니다. 예를 들어, 네트워크 장비나 서버에 대한 접근 권한이 이 OU 내에서 관리될 수 있습니다.

 

 

 

 

 

[Group]

Active Directory(AD)에서 "그룹(Group)"은 사용자, 컴퓨터, 다른 그룹 등의 개체를 모아서 관리할 수 있는 논리적인 단위입니다. 그룹을 통해 권한, 접근 제어, 그리고 정책 등을 보다 효율적으로 관리할 수 있습니다.

 

 

 

[User]

Active Directory(AD)에서 "User(사용자)"는 도메인 환경 내에서 인증을 통해 리소스에 접근할 수 있는 개체(Entity)를 나타냅니다. 사용자 계정은 AD에서 가장 기본적인 개체로, 네트워크 리소스에 대한 접근 권한을 부여받고, 다양한 정책이 적용될 수 있습니다.

 

 

 

*중요* AD 만들어준 회사에서 어떤 관리자는 이렇게 못된 장난을 칩니다. 

 

감사합니다.