윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다.

조직 구성 단위 만들기

  • [Windows 관리 도구 - Active Directory 사용자 및 컴퓨터]를 실행한다.

  • 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 [새로 만들기 - 조직 구성 단위]를 클릭한다.

  • 이름을 입력하고 [확인]을 클릭하면...

[실수로 삭제되지 않도록 컨테이너 보호]에 기본적으로 체크되어 있는데, 체크를 유지하면 삭제할 때 별도의 작업이 필요하다. 그 작업은 아래 [조직 구성 단위 삭제하기]에 설명되어 있다.

  • 조직 구성 단위가 만들어진다.

조직 구성 단위 수정하기

  • 이름을 바꾸고 싶다면, 조직 구성 단위를 선택하고 마우스 우클릭 후 [이름 바꾸기]를 클릭한다.

  • 속성 창을 열면...

  • 여러 가지 속성을 변경할 수 있다.

조직 구성 단위 삭제하기

  • 조직 구성 단위를 선택하고 마우스 우클릭 후 [삭제]를 클릭한다.

  • [예]를 클릭하면 삭제가 되는데...

  • OU를 만들 때 [실수로 삭제하지 않도록 컨테이너 보호]에 체크를 해제하지 않았다면, 다음과 같이 삭제할 수 없다는 창이 뜬다.

  • 보호된 OU를 삭제하기 위해서는 [보기 - 고급 기능]을 클릭한다.

  • OU의 속성으로 들어가서...

  • [개체] 탭에서 [실수로 삭제되지 않도록 개체 보호]의 체크를 해제하면, 삭제가 가능해진다.

같은 카테고리의 다른 글
윈도우 서버 2022 / 파일 서버 / 공유 폴더 만드는 방법

윈도우 서버 2022 / 파일 서버 / 공유 폴더 만드는 방법

공유 폴더 만들기 - 방법 1 공유할 폴더를 만들고 으로 들어간다. 로 진행한다. 은 기본적으로 폴더 이름인데, 다른 것으로 변경할 수 있다. 공유 이름을 변경해도 폴더 이름은 바뀌지 않으나, 클라이언트 쪽에서는 공유 이름으로 보인다. 을 클릭하여... 권한을 적절히 부여한 후... 을 클릭하고.,.. 을 클릭하면... 공유가 완료된다. 공유 ...

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.

윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...

윈도우 서버 2022 / Hyper-V / 기능 추가하는 방법

윈도우 서버 2022 / Hyper-V / 기능 추가하는 방법

Hyper-V는 Windows Server에 포함된 가상화 솔루션입니다. 윈도우 서버 설치 시 자동으로 활성화되지 않으므로, 사용을 위해서는 기능을 추가해주어야 합니다. 기능 추가하는 방법은 다음과 같습니다. 서버 관리자에서 를 클릭합니다. 을 클릭합니다. 을 클릭합니다. 을 클릭합니다. 에 체크하면... 다음과 같은 창이 나옵니다. 를 클릭합니다. 을 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 파일 배포

그룹 정책으로 파일을 배포할 수 있습니다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능합니다. 컴퓨터에 파일을 배포한다면 컴퓨터 구성을, 사용자에 파일을 배포한다면 사용자 구성을 사용합니다.

윈도우 서버 2022 / Active Directory / FSMO

윈도우 서버 2022 / Active Directory / FSMO

FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.

윈도우 서버 2022 / Hyper-V / 내부 네트워크 구성하는 방법

윈도우 서버 2022 / Hyper-V / 내부 네트워크 구성하는 방법

인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...

윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI

윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI

사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 시스템 서비스

윈도우 서버 2022 / Active Directory / 그룹 정책 / 시스템 서비스

Active Directory의 그룹 정책을 통해 시스템 서비스를 제어할 수 있습니다. 이 기능을 사용하면 도메인 내 컴퓨터에서 실행되는 특정 서비스의 상태를 설정하거나, 서비스가 시작 또는 중지되는 방식을 제어할 수 있습니다. 이는 보안을 강화하고, 네트워크 내의 컴퓨터에 대한 더 큰 통제를 가능하게 합니다.

윈도우 서버 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지

윈도우 서버 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지

Active Directory의 그룹 정책을 사용하여 원격 데스크톱 연결(RDP)을 허용하거나 금지할 수 있습니다. 이를 통해 도메인 내 모든 컴퓨터에서 원격 데스크톱 서비스(RDS)를 일괄적으로 관리할 수 있으며, 필요에 따라 특정 사용자 그룹에만 RDP 사용 권한을 부여하거나 차단할 수 있습니다.