로컬 그룹, 글로벌 그룹, 유니버셜 그룹

1. 그룹의 사용 용도
- 그룹별 권한이나 퍼미션 부여
- 메일 , SMS

2. 그룹의 범위에 따른 분류
* 로컬 및 도메인 로컬 그룹(왕)
- 자원이 있는 컴퓨터에 생성
(자원이 생성된 곳에 그룹을 생성하고 각 사용자 계정을 관리하기 위해 생성)
- 도메인 사용자 및 로컬 사용자 , 글로벌 그룹 , 유니버셜 모든 그룹을 구성원으로 가질 수 있다.
다른 도메인(영역)에 존재하는 그룹이라도 상관이 없다.
- 도메인 기능 수준이 2000 이상으로 설정된 경우 도메인 로컬 그룹을 도메인 로컬 그룹의 구성원으로 가질 수 있다.(그룹 중첩 가능) 단 같은 도메인(영역)에 있어야만 한다.
* 글로벌 그룹(노예)
- 도메인의 사용자 계정을 조직화 하기 위해
- 같은 도메인 사용자 계정을 관리하기 위해 사용
예) 같은 도메인의 사용자가 다른 도메인에 존재하는 개체에 접근시에 사용된다.
- 도메인의 기능 수준이 Windows 2000 기본 이상으로 설정된 경우 글로벌 그룹을 포함할 수 있다.(그룹 중첩 가능)
- 도메인 내의 모든 로컬 그룹과 유니버셜 그룹의 구성원이 될 수 있다.
* 유니버셜 그룹(병사)
- 도메인 기능 수준이 Windows 2000 기본 이상으로 설정된 경우에만 사용가능
- 글로벌 그룹과 동일하다 그러나 유니버셜 그룹은 포리스트내의 모든 사용자 계정을 포함
- 도메인 내의 로컬 그룹과 유니버셜 그룹의 구성원으로 될 수 있다.
- 성능 저하를 가져 올 수 있으므로 꼭 필요한 경우에만 사용
* 유니버셜 그룹에는 되도록이면 사용자 계정을 바로 추가 하지 말고 글로벌 그룹을 이용하는 것이 좋다
왜냐하면 글로벌 카탈로그라는 곳에 그룹에 포함된 사용자 계정의 정보가 저장되므로 복수의 도메인의 경우 유니버셜 그룹의
용자 계정 중 하나의 정보를 변경하면 복제 트래픽일 일어난다.


구성원의 규칙
왕은 병사나 노예의 구성원이 될수없고
병사는 노예의 구성원이 될수없다
노예->병사&왕
병사->왕
이런식으로 구성원이 될수가있다
만약 노예가 왕의 구성원이 됐다면 노예는 병사보다 계급이 높다


진급의 규칙
노예는 병사로 진급할수있고 병사는 왕으로 진급할수있다
허나 노예는 왕으로 진급 못 한다
하지만 제 몫을 못 하는경우 왕은 병사로 병사는 노예로 떨어질수도있다
역시 왕은 노예로 떨어지지는 못 한다


권한의 규칙
노예는 병사에 속해있고(구성원) 병사는 왕의 구성원이 되어있다고하자
그럼 노예는 왕과 같은 권한을 얻게 되고 병사 역시나 왕과 같은 권한을 얻게 되므로
노예 = 병사 = 왕 이 된다
하지만 같다그래서 다 같은건아니다
노예의 경우 병사와 왕을 못자르고
병사의 경우도 마찬가지로 노예와 왕을 못자른다
하지만 왕은 언제든지 노예와 병사를 자를수있다