[Active Directory] 사용자 구성원 편입, 숨김공유 제한, 로그인시간 제한, 그룹 정책(시간) 적용

문제)
조직구성단위 생성 : ITSTAR
그룹생성
G ITSTAR <- 구성원 : itstar, mark1 ,회계1
DL ITSTAR  <- 구성원 : G ITSTAR ,G MARK1
Domain Admins -> itstar 사용자 구성원으로 추가해서 관리자 권한 상승
공유폴더 생성 : Corpdocs 숨김공유 : 네트워크 접근권한 : DL ITSTAR 변경
1. administrator 접근 권한 없음
2. itstar 로그인 : 네트워크 드라이브 설정
3. ITSTAR 조직 구성단위에 Corpdocs 출판된 공유폴더 생성
4. AD 검색을 이용해서 공유폴더에 접근해서 파일 생성 하도록 하시오..
5. itstar 로그온 시간을 월-금 : 09:00-20:00(월-금)요일 설정
6. 회계1 에서 그룹 정책 사용자 권한 할당을 이용해서 "시간 바꾸기 정책"을 적용 하시오.
7. 회계1로 로그인해서 시간 바꾸는 화면 캡쳐 /Administrator 가 시간 바꾸기 없는 권한을 화면 캡쳐





우선 조직 구성 단위를 만들어준다

이제 그룹과 사용자를 만들어서 위 문제와 같이 각 그룹에 사용자를 넣어준다

그룹만드는 사진 한장이 중간에 빠졌네요 ㅠ.ㅠ 머 쉬우니까 패스할께요~
생략하려다 안좋은 습관을 들이면 안돼기때문에 다시 찍어서 넣었습니다 ㅎㅎ

아래 단계는 사용자들을 그룹에 넣어주는 작업인데 사용자들이 연관성이없어서 일일이 3번 반복하여 넣어줘야하는데 공통점하나가있다 바로 같은 조직이다 그리하여 검색에서 조직위치를 ITSTAR로 선택한다음에 편입하면 쉽게 한방에 할수있다

위치를 눌러 바꿔준다

고급을 누른후 지금 찾기를 누르면 한눈에 모든 사용자를 볼수있다

아래 MARK1 부분은 원래 없는부분인데 왕따시키기 싫어서 살포시 넣어주었다

아래 그림에서는 itstar 란 사용자를 관리자권한으로 상승해주는 작업이다

이제 숨김공유폴더를 만들어서 비공개로 공유해보자
이는 누구나가 아닌 아는이들만 쓸수있는 공유로서 아무나 접근 또는 볼수조차도없다(물론 예외는 있지만)

처음 공유를 하면 Everyone 라는 모든사용자 권한이 나오는데 비공개로 할것이므로 과감히 제거해준다

그리고 추가작업을 통해서 DL-ITSTAR 그룹을 추가해줘야하는데 아래와같이 하면 DL-*를 찾는데 존재하는 그룹이 1개 밖에없으므로 바로 추가가된다 만약 DL-1, DL-2 식으로 여러그룹이 존재하면 이와다른 선택창이 존재하게된다

어드민으로 접속해서 폴더 접근 권한을 확인하는 작업이다

접속 불가능하다

itstar 라는 사용자를 확인할차례이다 이때 폴더는 DL-ITSTAR에 권한이 주어졌고 itstar -> G-ITSTAR -> DL-ITSTAR 에 편입되어있으므로 itstar 이란 사용자는 DL-ITSTAR 그룹에 속한거나 마찬가지 이다

이는 보다 쉽게 접속하기위해 네트워크 드라이브 를 연결하는 작업이다
쉽게 말해 바로가기를 하나 만든다고 생각하면 된다

이번엔 itstar 라는 사용자를 로그인 시간을 제한해주는 작업이다
itstar 란 사용자는 관리자급 아이디다
이는 회사에서 퇴근을했는데 누군가 내 아이디로 접속해서 해집어놓으면 골치아프기때문에 사용하기도하고... 등등 사용할것이다

이번엔 컴퓨터 시간을 맘대로 못 바꾸게 하는 작업이다
서버에서는 컴퓨터시간이 굉장히 중요하다
예로 www를 구성했을때 게시판에 글을 쓰게 되면 클라이언트 시간이 아닌 서버의 시간으로 기록이된다
서버시간을 맘대로 변경하게되면 게시판의 글을이 뒤죽박죽 될것이다
이리하여 서버시간을 특정 사용자(간부급?) 만 바꿀수있게 해주자

정책을 변경하는 과정에서는 꼭 새로고침을 해줘야한다
아래 그림에서 볼수있듣이 gpupdate /force 로 새로고쳐주면될것이다

아래 그림은 아무리 administrator 이라 할지라도 시간 변경이 안된다

끝~~~~~~~~~~~