SharedIT | 묻고 답하기(AMP)

AD 서버 용도 질문 드립니다

말단사원
2023.01.13 () | 0 추천 | 3개의 답변

안녕하세요 새내기 IT 담당자 입니다.

100명 초반의 직원의 대부분이 윈도우를 사용하고 있어 요즘 AD 서버에 대해 공부중입니다.


제가 이해한 AD서버의 역할은 아래와 같습니다

사용자마다 계정, 권한 관리가 용이하다 (팀별 그룹화 해서 권한 가능)

백신 및 필요 프로그램을 그룹별, 전체 배포 관리 가능하다


이렇게 이해를 했는데, 추가로 궁금한것이 있습니다.

  • 1.사내에서는 NAS를 통해 파일을 접속, 사용하고 있는데 해당 부분에 제어도 가능한 것인지,

  • 2.위에서 말한 권한이라는 것이 어떤 권한을 말하는지,

  • 3.더존 그룹웨어를 사용 중에 있는데 연동이 가능한지,

  • 4.기타 활용 방안


실 사용을 하고 계신 관리자 분들 계시면 많이많이 참견 해주시면 감사드리겠습니다

감사합니다.

Tags : 태그가 없습니다.

3개의 답변이 있습니다.

쿨가이
  0 추천 | 일 년 이상 전

문의주신 내용 전부 대부분 가능하다고 생각하시면 되구요.

추가로 보안기능이 좋습니다.

윈도우 업데이트 패치,  에이전트 설치, 프로그램 차단, 화면 잠김등.

기본적으로  pc환경제어하는 기능은 다 된다고 생각하시면 됩니다.

wansoo
  0 추천 | 일 년 이상 전

AD 는 정책, 권한 등에 대한 자원 관리를 편리하게 하기 위해서 사용한다고 보면 되겠고요.

NAS도 사용자 계정별 접근 가능하게 하거나 접근 차단하게 한다거나 특정 자원 ( 특정 폴더에 대한 접근 관한 등 )에 대한 이용할 수 있는 권한을 관리하는 목적으로 연동해서 사용할 수 있겠고요.


AD라는게... LDAP ( Lightweight Directory Access Protocol )를 마이크로 소프트 사에서 개조해서 출시한 제품이 되겠고요.

일부 개조는 했지만 표준에 해당하는 LDAP의 거의 호환된다고 보면 됩니다.

Linux 등에서는 LDAP를 기본으로 사용하고 있는데, NAS도 리눅스를 이용한 장비가 대부분이기 때문에 LDAP를 기본 사용하게 되겠고요.

LDAP를 이용해서 AD와 연동하게 된다고 보면 될 것 같네요.


LDAP가 표준 프로토콜이기 때문에 잘 나간다는 솔루션들은 LDAP 및 AD와 호환되게 만들게 되겠고요.

LDAP 또는 AD와 연동이 안된다면 잘 나가지 않는 기본에 미달하는 솔루션으로 분류 되지 않을까 싶어 보이네요.


권한이라는건 폴더에 접근할 수 있는 권한, 폴더를 생성하거나 삭제하는 권한, 파일을 생성하거나 삭제할 수 있는 권한, 파일을 변경할 수 있는 권한, 파일을 읽을 수 있는 권한, 기타 하드웨어 장치들을 이용할 수 있는 권한, 권한을 설정할 수 있는 권한 등등이 되겠네요.


다양한 정책 관리하는 용도로 사용할 수 있다고 보면 될 것 같습니다.

초기 로긴시 특정 명령을 실행하게 하는 정책도 있기 때문에 로긴시 자동으로 특정 프로그램을 실행시켜서 프로그램을 설치한다거나 어떤 상황을 점검하게 한다거나 등등도 가능하겠고요.

topkslee
  0 추천 | 일 년 이상 전

1. 사내에서는 NAS를 통해 파일을 접속, 사용하고 있는데 해당 부분에 제어도 가능한 것인지,

-> NAS 장비가 AD인증, LDAP이 지원되는지에 따라 다릅니다.

먼저 NAS 장비 지원 여부를 확인하시기 바랍니다.

2. 위에서 말한 권한이라는 것이 어떤 권한을 말하는지,

-> 로컬 PC의 경우 보통 설치한 계정이 관리자 계정이기에 설치, 삭제 등 하고 싶은 것을

다 할 수 있습니다. AD에 조인되어 AD 계정을 사용하게 되면 AD에서 계정을 사용 권한을 다르게

설정할 수 있습니다. 프로그램 설치를 못하게 윈도우 PC의 설정을 못하게 등 이런 권한을

말하는 것입니다.

3. 더존 그룹웨어를 사용 중에 있는데 연동이 가능한지,

-> 이 부분도 더존 그룹웨어가 AD 연동이 가능한지, 그리고 연동 개발 지원을 하는지에 따릅니다.

4. 기타 활용 방안

-> PC 보안 정책 일괄 관리 등 보안 강화, 윈도우 PC에 분산된 문서 중앙화 가능 등

말단사원 | 일 년 이상 전

친절한 답변 감사합니다.

업체 솔루션에 기대지 않고도 AD를 활용하면 문서 중앙화가 가능하다는 걸까요? 해당 부분도 공부해봐야겠네요.

추가로 프로그램 설치 관리를 전적으로 가능하다면, 비허가 SW 등을 관리자가 원하는데로 설치 제한이나 삭제, 강제 설치가 가능한 것이 맞을까요? 이 경우 유저가 삭제하거나 프로세스 종료(ex)에이전트) 도 방지되는지 궁금합니다.

topkslee | 일 년 이상 전

AD를 활용하여 NAS 스토리지 저장공간에 개인별, 그룹별 문서 보관하는 사례는

인터넷에 많이 올라와 있습니다.

문서중앙화 상용솔루션과 같은 다양한 기능은 아니지만 문서 중앙관리할 수 있는

수준은 됩니다. 인터넷 검색하시면 다양한 구축 사례 많이 있으니 참고시면 좋겠네요.

AD의 GPO에서 프로그램 설치 권한은 말그대로 어떤 프로그램이든 설치 못하게 하거나

설치하게 하는 권한입니다.

말씀하신 특정 프로그램 설치 제한하는 것도 가능합니다만 하나 하나 관리자가

모두 설정해야 하다보니 손이 많이 갑니다. 한두개의 프로그램이면 모르겠지만

프로그램이 많다면 노가다에 가깝습니다.

이런 경우는 소프트웨어 자산 관리 솔루션을 통해 편하게 사용하시길 추천드립니다.   

원본 페이지 보기