1. 로컬 사용자 계정

로컬 사용자는 로컬 컴퓨터에서 파일이나 폴더와 같은 자원에 대한 사용 권한, 백업이나 컴퓨터 종료와 같은 특정 작업을 수행할수 있는 권한을 가진 사용자를 말한다
각 로컬 사용자에게 고유한 바탕화면, 시작메뉴, 내 문서폴더 등의 해당 컴퓨터 사용 환경은 해당 컴퓨터에 저장된다

1. 기본 사용자 계정
 Administrator 계정
  - Administrator 계정은 관리자가 컴퓨터에 운영체제를 처음 설치할때 만들어지는 관리자계정으로 로컬 컴퓨터에 대한 모든 권한을 가지는 관리자 계정이다
    Administrator는 다른 사용자를 만들고 컴퓨터의 각 자원에 대한 사용 권한을 할당할수 있다.
    관리자 자신의 일반 사용자 걔정도 이 계정을 사용하여 만든다
    Administrator계정을 사용할수 없게 설정했더라도 컴퓨터를 안전모드로 실행할 때는 이 계정을 사용할수 있다

    Administrator는 Administrator그룹의 구성원이다 Administrator계정은 Administrator그룹에서 제거할수는 없지만 이름을 바꾸거나 사용하지 않을 수는 잇다
    Administrator라는 계정 이름은 잘 알려져 있으므, 이 계정의 이름을 바꾸면 보안 공격이 다소 어려워진다
    이 계정에는 강력한 암호를 사용하는 것이 좋다, 또한 컴퓨터를 항상 Administrator계정으로 실행하면 보안 공격을 받았을때
    일반 사용자 계정으로 실행할때보다 피해가 클수있으므로, 반드시 Administrator관리 자격 증명이 필요한 작업에만 이 계정을 사용하는것이 좋다

 Guest 계정
  - Guest 계정은 컴퓨터에 실제 계정이 없는 사용자가 사용한다. Guest계정은 암호가 필요하지않다. Guest계정은 기본적으로 사용할수 없게 설정되어있는데
   보안을 위해 꼭 필요한 경우가 아니면 그대로 두는것이 좋다, Guest계정은 Guest그룹의 구성원이다
 
 HelpAssistant
  - 원격지원기능에 사용되는 계정이다. 이 계정은 로컬 컴퓨터의 사용자가 원격 지원 세션을 요청할때 자동으로 만들어진다,  HelpAssistant 계정은 원격 데스크톱
   도움말 세션 관리자 서비스에서 관리하며 대기 중인 원격 지원 요청이 없으면 자동으로 삭제된다

 

1. 로컬 그룹

  - 그룹은 사용자, 컴퓨터, 연락처의 집합이다, 그룹에 속해 있는 사용자와 컴퓨터 등을 그룹의 구성원이라고 한다. 그룹을 사용하면 각 사용자에게 개별적으로
   사용 권한을 할당하는 대신 많은 수의 계정에 대해 공통된 권한을 한 번에 할당할수 있으므로 관리하기 편해진다
   그룹에 할당된 사용 권한은 해당 그룹의 구성원 모두에게 적용된다

   로컬그룹에 속한 사용자는 일정 범위안에서 로컬 컴퓨터의 자원에 대한 사용 권한이 주어진다, 로컬그룹에서는 로컬 사용자, 도메인 사용자
   컴퓨터 및 그룹을 추가할수 있으나 도메인 그룹에서는 로컬 사용자와 로컬 그룹을 추가할수 없다


  1. 기본 로컬 그룹

   . Administrator : 이 그룹의 구성원은 로컬 컴퓨터에 대한 모든 권한을 가진다.
                    Administrator 계정은 기본적으로 이 그룹의 구성원이다. 또한 로컬 컴퓨터가 도메인에 가입되어있는 경우 Domain Admins그룹이 자동으로 추가된다
   . Power Users :  이 그룹의 구성원은 제한된 권한을 가진 관리자의 역할을 수행한다.
                    허가된 권한에는 사용자 계정의 관리, 로컬 그룹의 생성 및 관리, 공유 자원의 생성 및 관리가 있다
                     
   . users : 이 그룹의 구성원은 응용 프로그램 실행, 로컬 및 네트워크 프린터 사용과 같은 일반적인 작업을 수행하는 사용자다

   . Guest : 이 그룹의 구성원의 로그인할때는 임시 프로필을 만들었다가 로그오프할때 자동으로 삭제된다

 

1. 그룹 정책 개요

  - 그룹 정책은 관리자가 보안 및 사용자의 컴퓨터 사용 환경을 설정할수 있도록 해주는 Active Directory의 기반이 되는 요소다.
    사용자의 컴퓨터 사용환경에는 이용 가능한 프로그램, 바탕화면에 표시되는 프로그램,시작 메뉴 등과 같은 요소를 포함한다, 그룹 정책은 로컬 컴퓨터와 사이트
    도메인과 같은 Active Directory의 관리자가 사용자의 네트워크 사용 환경을 제어하기 위해 사용한다

    관리자가 만든 그룹 정책 설정은 그룹정책개체에 저장된다. 그룹정책개체는 그룹정책개체 편집기를 사용하여 만들어진다
    그룹 정책에는 사용자에게 적용되는 사용자 구성과 컴퓨터에 적용되는 컴퓨터구성이 있다.
    그룹 정책의 사용자 구성은 로그인하는 컴퓨터에 관계없이 사용자에게 적용되는 사용자 구성과 컴퓨터에 적용되는 컴퓨터 구성이 있다
    그룹 정책의 사용자 구성은 로그인하는 컴퓨터에 관계없이 사용자에게 적용되는 정책을 말하며, 컴퓨터 구성은 사용자와 관계없이 컴퓨터에 적용되는 설정을 말한다
    그룹 정책개체 편집기를 사용하여 사용자 구성과 컴퓨터 구성을 편집할수 있다

 로컬 사용자는 로컬 컴퓨터에서 파일이나 폴더와 같은 자원에 대한 사용권한, 백업이나 컴퓨터 종료와 같은
특정 작업을 수행할 수 있는 권한을 가진 사용자를 말한다.

기본 사용자계정은 설치할 때 기본으로 만들어지는 계정
기본사용자 계정에는 Administrator, guest, helpAssistant 계정

Administrator 계정은 관리자가 컴퓨터에 운영체제를 처음 설치할때 만들어지는 관리자 계정으로 로컬 컴퓨터에 대한
모든 권한을 가지는 관리자 계정
Admintrator는 다른 사용자를 만들고 컴퓨터의 각 자원에 대한 사용권한도 할당할 수 있다. 최상위 계정

Guset 계정은 컴퓨터에 실제 계정이 없는 사용자가 사용한다. 최하위 계정
HelpAssistant 계정 : 원격 지원 기능에 사용되는 계정
<기본 로컬 그룹>
Administrators : 로컬 컴퓨터에 대한 모든 권한을 가진다.
Power Users : 제한된 권한을 가진 관리자의 역할을 수행 Users와 Guest를 관리
Users : 일반적인 작업을 수행하는 사용자. Guests관리
Guests : 이그룹의 구성원이 로그인할 때는 임시 프로필을 만들었다가 로그오프할 때 자동으로 삭제

그룹정책은 관리자가 보안 및 사용자의 컴퓨터 사용 환경을 설정할 수 있또록 해주는 Active Directory의 기반이
되는 요소
관리자가 만든 그룹 정책 설정은 GPO(그룹 정책 개체)에 저장
GPO는 그룹 정책 개체 편집기를 사용하여 만들어진다.

사용자 구성 : 로그인하는 컴퓨터에 관계없이 사용자에게 적용되는 정책
컴퓨터 구성 : 사용자와 관계없이 컴퓨터에 적용되는

그룹 정책의 설정 내용이 저장되는 파일을 그룹 정책 개체

로컬 그룹 : 각 컴퓨터에 저장, 로컬 컴퓨터와 사용자에게 적용, 컴퓨터 한대에 하나의 로컬 그룹 정책 개체만 조냊
비로컬 그룹 : 도메인 컨트롤러에 저장, Active Directory에서만 사용, 도메인 ou ad사이트에 있는 사용자와 컴퓨터에게만 적용

MMC(Microsoft Management Console) : MMC를 사용하면 로컬컴퓨터의 자원이나 Active Directory의 자원을 관리하는 도구를 만들고
이를저장하거나 열어볼 수 있다. MMC는 직접 관리 기능을 수행하지는 않지만 이러한 작업을 수행하는 도구를 관리한다.
MMC의 보안 : 관리자라도 일반적인 작업을 수행할 때는 관리자 계정이 아닌 일반 사용자 계정으로 작업해야한다.

로컬 사용자는 로컬컴퓨터에서 파일이나 폴더와 같은 자원에 대한 사용권한, 백업이나 컴퓨터 종료와 같은 특정 작업을
수행할 수 있는 권한을 가진 사용자를 말한다.

기본사용자 계정
Administrator 계정 : 다른 사용자를 만들고 컴퓨터의 각 자원에 대한 사용권한을 할당 가능
암호 로그인 하지 않을시 세팅할수 없는게 많다. 최상위 계정
Guest 계정
컴퓨터에 실제 계정이 없는 사용자가 사용한다. 최하위 계정
HelpAssistant 계정 : 원격 지원 가능에 사용

<그룹정책> - 그룹 정책 개체 : 그룹 정책의 설정 내용이 저장되는 파일

로컬 : 각컴퓨터에 저장, 컴퓨터 한대에 하나의 그룹 정책 개체 존재
비로컬 : 도메인 컨트롤러에 저장 -> Active Directory에서만 적용
Active Directory 사이트, 도메인, OU에 있는 사용자와 컴퓨터에 적용

             로컬          |          비로컬                  |
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
| 저장 |                   |                                  |
| 위치 |   각 컴퓨터       |    도메인 컨트롤러               |
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
| 적용 |   로컬 컴퓨터     |  ACtive Directory 사이트         |
| 대상 |   사용자          | 도메인, OU에 있는 사용자 컴퓨터  |
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
| 특징 | 컴퓨터 한대에     | Active Directory에서만 사용      |
|      |하나의 그룹정책개체|                                  |
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

<서버환경>
서버란 클라이언트에게 네트워크를 통해 서비스를 제공하는 컴퓨터이다.
서비스를  요청하는 클라이언트와 클라이언트의 요청을 처리하는 서버와의
협동작업을 통해 사용자가 원하는 결과를 제공하는 방식을 서버-클라이언트
시스템이라 한다. 서버는 소프트웨어와 하드웨어로 나눌 수 있는데 서버에서
동작하는 소프트웨어를 서버 소프트웨어라 하고 서버를 동작하게 하는 하드웨어를
서버 하드웨어라 한다.

<웹사이트 구동원리>

IP 주소와 DNS의 연관 관계 및 구동 원리
http://blog.naver.com/yosi3world?Redirect=Log&logNo=50077381225
도메인을 DNS로 연결하여 IIS서버에서 홈페이지 열기
http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10402&docId=71319795&qb=SUlT7JmAIEROUyDsl7DqtIA=&enc=utf8&section=kin&rank=1&search_sort=0&spq=0&pid=g7qWSwoi5TossammRRZsss--404036&sid=TLqqSvKQukwAAG5FESw

DNS와 IIS연동
DNS의 웹사이트의 주소를 생성하면 IIS를 이용하여 기본 페이지가 보여지도록 해준다.
기본적으로 웹서버와 DNS서버가 필요하고, DNS 서버 컴퓨터에는 DNS를
웹서버 컴퓨터에는 IIS를 설치하게 된다.
하나의 IP로 웹사이트를 여러개 운영할때는 IIS에서 설정을 해줘야만이 사용할 숙 ㅏ있다.
IIS에서 기본 웹 페이지 이외의 페이지는 호스트 헤더를 설정해줘야 하는데
새로운 홈 디렉토리를 생성하여 설정해준 후에 기본 문서를 설정해준다.

IIS의 역할??
-흔히 서버라 부르는 역할을 해줍니다. 인터넷정보서비스의 약자입니다.
다른컴퓨터로부터 페이지요청이 들어오면 요청을 받아서 응답을 날려주는
역할을 하죠.

 

'Study > Server' 카테고리의 다른 글

동기와 비동기 예시  (0) 2012.12.06
웹서버 프로젝트  (0) 2011.09.30
웹서버 기말고사 정리  (0) 2011.09.30
Posted by 코딩하는 야구쟁이
,