그룹 계정 정의
그룹을 이용하여 조직별 관리 단위를 만들어 체계적인 관리 구조를 만들어 사용 가능합니다.
사용자를 부서 그룹에 포함하고 부서는 상위 부서에 포함하여 계층적 구조를 만들 수 있습니다.
Youtube : https://www.youtube.com/watch?v=pLv45nHmqtQ
그룹 명칭으로 사용 불가능 특수 문자 : / \ [];:|=,+*?<>” 등은 사용할 수 없습니다.
그룹 범위는 도메인 로컬, 글로벌, 유니버설 그룹으로 나뉘어 지게 됩니다.
Microsoft 표준 디자인 가이드에서는 Mail 그룹과 보안 그룹은 각각의 별도의 보안과 배포 그룹으로 나뉘어 관리하는 것을 권장합니다.
예) 관리부 (메일그룹 표현/유니버설,배포그룹), G관리부 (권한을 부여하기 위한 그룹/글로벌,보안그룹)
국내 대부분의 디자인은 위의 작업을 하나의 그룹으로 만들어 사용하기도 합니다.
예) 관리부 (유니버설, 보안그룹)
만약 Exchange를 사용하고 있지 않는 경우에는 메일 그룹에 디자인을 고려하지 않아도 됩니다.
예) 관리부 (글로벌, 보안그룹)
배포 그룹 : 권한을 부여하지 못하고 메일 그룹으로 사용하기 위한 그룹 입니다.
보안 그룹 : 권한 및 메일 그룹 모두 사용 가능한 그룹입니다.
권한을 부여하기 위해 Domain Local Group을 이용하고 AGGUDLP 정책을 적용하여 체계적인 권한 관리를 구성한다.
A (Account) --> G (Global Group) --> G (Global Group) --> U (Universal Group) --> DL (Domain Local Group) <-- P (Permission)
약칭으로 AGDLP 혹은 AGLP로 표현 함.
Office365의 경우 아래와 같이 그룹이 나뉘어지게 됩니다.
보안 - Active Directory에 동기화 된 그룹 (중첩 그룹 지원)
Office 365 – Office 365에서 생성된 그룹 (Teams, Sharepoint 등) (중첩 그룹 지원 안함)
메일 그룹 – Active Directory 사용자 및 그룹 또는 Exchange 관리센터 도구 사용
메일 사용이 가능한 보안 - Active Directory 사용자 및 그룹 또는 Exchange 관리센터 도구 사용
댓글