단일 도메인의 모든 서버에 대한 관리 권한을 가진 동일한 사용자 모든 서버의 관리자 그룹의 일부인 vmain 사용자:
Windows 2003 서버에서는 동일한 사용자가 한 도메인의 모든 서버에 관리자로 구성되어 있습니다.
이 사용자를 도메인 관리자의 일부로 만들면 모든 서버의 관리자 그룹에서 설정할 수 있습니다. 이것이 기술적으로 어떻게 다른가요?
답변1
도메인 관리자에게는 각 서버에서 시스템을 관리할 필요 없이 도메인의 모든 시스템에 대한 관리자 액세스 권한이 자동으로 부여됩니다.
도메인 관리자는 각 컴퓨터에 대해 로컬 관리자와 동등한 액세스 권한을 가지지만 로컬 관리자에게는 도메인 수준 관리자 리소스에 대한 관리자 액세스 권한이 없습니다.
이것이 주요 요점이자 차이점입니다. 도메인 자격 증명의 중앙 집중식 관리와 각 서버 및 액세스 범위의 개별 자격 증명 관리입니다.
관리자의 비밀번호를 변경하고 싶고 100개의 서버가 있다고 가정해 보겠습니다. 단일 사용자의 자격 증명을 한 곳에서 업데이트하시겠습니까, 아니면 100개의 서버를 방문하여 한 번에 하나씩 자격 증명을 업데이트하시겠습니까?
또한 도메인 수준 자격 증명은 사용자가 액세스할 때 도메인 리소스에서 도메인 리소스로 안전하게 전달되므로 각 장치에 로그인하거나 자격 증명을 저장할 필요가 없습니다.
Windows 수준 인증이 필요한 관리자를 위한 새 인트라넷 사이트나 웹앱을 만들었다고 가정해 보겠습니다. 단일 도메인 사용자의 자격 증명을 허용 목록에 추가하고 유지하시겠습니까, 아니면 가능한 각 컴퓨터 수준 관리자 계정에 하나씩 추가하시겠습니까?