ADAM을 통한 위임
OU 구조가 생성되면 제한된 사용자에게 객체를 적절하게 보호할 수 있도록 권한 위임을 정의합니다.
Active Directory와 마찬가지로 권한을 부여하는 두 가지 일반적인 방법이 있습니다.
- 적절한 권한이 이미 할당된 그룹에 사용자를 추가합니다.
- ADAM 개체에 대한 새 권한을 정의합니다.
이 작업에서는 객체 수준 권한에 대해 설명합니다. 그룹 구성원 자격에 대한 자세한 내용은 그룹 관리 섹션을 참조하십시오.
ADAM에 대한 사용자 및 컴퓨터 콘솔이 없으므로 모든 개체 수준 권한은 Active Directory 유틸리티 DSACLS.exe를 사용하여 정의됩니다. 이 파일은 ADAM 프로그램 디렉터리에 있습니다. ADAM 유틸리티를 실행할 때는 ADAM 도구 명령 프롬프트를 시작하는 것이 가장 좋습니다. 이렇게 하면 도구의 적절한 버전이 보장됩니다. DSALCS는 객체 액세스 권한을 보고 설정하는 데 사용됩니다.
예: "dsacls \\localhost:50010\dc=myCompany,dc=adam"은 로컬 호스트에서 실행 중인 파티션 dc=myCompany,dc=adam 의 루트인 포트 50010에 할당된 권한을 표시합니다. DSACLS는 복잡한 위임을 만드는 데 사용되는 복잡한 도구입니다. 사용 참고 사항에 대해 "DSACLS /?"를 실행합니다.