이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
AD(Active Directory)는 Windows 도메인 네트워크에서 사용하기 위해 Microsoft에서 만든 디렉터리 서비스입니다. 네트워크 리소스 및 사용자에 대한 정보를 저장하고 네트워크 리소스에 대한 액세스를 제어하기 위한 인증 및 권한 부여 메커니즘을 제공합니다.
Active Directory는 네트워크 리소스 및 사용자에 대한 정보를 저장하고 이러한 리소스에 대한 액세스를 제어하기 위한 인증 및 권한 부여 메커니즘을 제공하는 디렉터리 서비스입니다. LDAP(Lightweight Directory Access Protocol)를 기반으로 하며 일반적으로 Windows 기반 네트워크에 배포됩니다.
AD는 사용자 및 컴퓨터 계정뿐만 아니라 암호, 그룹 정책 및 네트워크 리소스와 관련된 기타 정보를 저장합니다. 또한 SSO(Single Sign-On) 솔루션을 제공하여 사용자가 단일 자격 증명 세트로 여러 리소스에 액세스할 수 있도록 합니다.
AD는 사용자 계정 및 권한을 중앙에서 관리하는 방법도 제공합니다. 관리자는 네트워크 리소스에 대한 사용자 권한 및 사용 권한을 할당하고 해당 리소스에 대한 사용자 액세스를 관리하는 그룹 정책을 설정할 수 있습니다.
AD는 네트워크 리소스를 보호하는 방법도 제공합니다. 이를 통해 관리자는 ACL(액세스 제어 목록)을 설정하여 어떤 사용자 및 그룹이 어떤 리소스에 액세스할 수 있는지 정의할 수 있습니다. 또한 권한 있는 사용자만 네트워크 리소스에 액세스할 수 있도록 인증 및 권한 부여 메커니즘을 제공합니다.
Active Directory는 네트워크 관리를 단순화하고 네트워크 리소스를 보호하는 다양한 기능을 제공합니다. 여기에는 다음이 포함됩니다.
사용자 및 컴퓨터 계정: AD는 사용자 및 컴퓨터 계정뿐만 아니라 암호, 그룹 정책 및 네트워크 리소스와 관련된 기타 정보를 저장합니다.
싱글 사인온(SSO): AD는 싱글 사인온 솔루션을 제공하여 사용자가 단일 자격 증명 세트로 여러 리소스에 액세스할 수 있도록 합니다.
그룹 정책: 관리자는 네트워크 리소스에 대한 사용자 권한 및 사용 권한을 할당할 수 있을 뿐만 아니라 해당 리소스에 대한 사용자 액세스를 관리하는 그룹 정책을 설정할 수 있습니다.
액세스 제어 목록(ACL): AD는 액세스 제어 목록(ACL)을 설정하여 어떤 사용자 및 그룹이 어떤 리소스에 액세스할 수 있는지 정의하는 방법을 제공합니다.
인증 및 승인: AD는 승인된 사용자만 네트워크 리소스에 액세스할 수 있도록 인증 및 승인 메커니즘을 제공합니다.
Active Directory를 사용할 수 있는 방법의 예는 여러 위치에 있는 대규모 조직입니다. AD를 사용하여 사용자 계정 및 권한을 중앙에서 관리하고 그룹 정책을 설정하여 네트워크 리소스에 대한 사용자 액세스를 관리할 수 있습니다. 또한 ACL(액세스 제어 목록)을 설정하여 어떤 사용자 및 그룹이 어떤 리소스에 액세스할 수 있는지 정의함으로써 네트워크 리소스를 보호하는 데 사용할 수 있습니다.
Active Directory에는 많은 장점과 단점이 있습니다.
장점:
중앙 집중식 사용자 및 컴퓨터 계정: AD는 사용자 계정 및 권한을 중앙에서 관리하는 방법을 제공합니다.
싱글 사인온(SSO): AD는 싱글 사인온 솔루션을 제공하여 사용자가 단일 자격 증명 세트로 여러 리소스에 액세스할 수 있도록 합니다.
그룹 정책: 관리자는 네트워크 리소스에 대한 사용자 권한 및 사용 권한을 할당할 수 있을 뿐만 아니라 해당 리소스에 대한 사용자 액세스를 관리하는 그룹 정책을 설정할 수 있습니다.
액세스 제어 목록(ACL): AD는 액세스 제어 목록(ACL)을 설정하여 어떤 사용자 및 그룹이 어떤 리소스에 액세스할 수 있는지 정의하는 방법을 제공합니다.
단점:
복잡한 설정: AD는 특히 대규모 네트워크에서 설정 및 구성하기 어려울 수 있습니다.
비용: AD는 구매 및 유지 비용이 비쌀 수 있습니다.
Active Directory는 LDAP(Lightweight Directory Access Protocol) 및 NIS(Network Information Service)와 같은 다른 디렉터리 서비스와 관련이 있습니다. 또한 Kerberos와 같은 인증 프로토콜 및 ACL(액세스 제어 목록)과 같은 권한 부여 프로토콜과도 관련이 있습니다.