7일차 (사용자관리 , 그룹관리)

사용자 관리

*권한 테이블 : 사용자와 그룹에 권한을 부여하기 할때 부여할 권한 관리를 쉽게 하기위해 선행하여 만드는 것

ex)

#명령어

net use /del * 

net user ID PW /add

net localgroup GROUPID USERID

*위치 : 시작 -> 관리도구 -> 컴퓨터 관리

1. 사용자

2. 그룹 

*용도 : 사용자관리

*그룹정책 보기 : cmd창 -> gpedit.msc (group policy 그룹 정책)

*타 PC에 접속 : 실행창에서 -> \\ ip

*다른 사용자로 접속 :        사용자 세션은 15분간 유지 되므로 이것을 끊어야한다. ( net use /del *  )

그다음 10초를 기다리고 재접속 해야한다.

*권한 - 기본적으로 윈도우에서는 권한이 상속된다

           즉 내부의 하위폴더들도 상위폴더와 같은 보안 권한이 설정된다

허나 하위 폴더에서 권한 변경이 불가하다 상속이 되었기 때문이다.

*상속 풀기 : 

*읽기 및 실행 - 파일이나 폴더 접근이 가능하고 파일을 실행할 수 있다.

     단 파일이나 폴더를 생성할 수 없으며 내용변경도 불가하다(이름변경도 불가).

*쓰기 - 통상적으로 읽기및 실행권한을 포함하고 있음

        파일및 폴더 생성이 가능하나 삭제는 불가능하다.

        주의할 점은 파일의 내용을 변경할 수 있으니 수정과 다르지 않다.

        단 수정과의 차이점은 파일 이름을 수정할 수 없으며 삭제 불가.

*수정 - 읽기, 쓰기의 권한을 모두 포함하고 있으며 파일 삭제 및 이름변경 가능

          모든 권한과의 차이점은 소유권을 변경할 수 없다는 점이다.

  *모든권한 - 모든권한은 위의 모든 권한들 + 소유권 변경권한

*권한 종류

1. 공유 권한 - 공유시에 사용될 권한

2. 보안 권한 - 폴더 자체에대한 보안 권한

- 사용자 각각도 가능하지만 그룹을 넣어 공통적으로 관리 가능

 권한부여

콘솔접속시에는 보안권한만 적용.

네트워크를 통해서 공유 폴더 접속시에는 공유권한이 먼저 적용이 되고.

이후 보안권한이 적용이 된다.

공유 권한과 보안 권한의 충돌

(ex:공유권한은 읽기 , 보안권한은 쓰기인 경우 반대고 공유 권한은 수정, 보안 권한은 읽기의 경우 작은 권한이 적용된다.)

     

 *그룹권한 - 그룹에 권한은 사용자의 권한과 병합이 된다

다시 말해,  그룹 IT에 속한 사용자 A가 있고 폴더 Dir에 대한 사용자의 권한이 읽기 그룹 권한이 쓰기인 경우

그룹 IT에 속한 사용자 A의 Dir에 대한 권한은 읽고 쓰기 이다.

*폴더 공유

폴더 속성 -> 공유탭 -> 고급공유 -> 선택한 폴더 공유 

*공유시에는 대표폴더만 공유하면 된다 (내부 폴더 공유는 하지 않아도 된다)