사용자 구성원 자격을 각 파티션에 위치한 역할 기반 그룹에 할당함으로써 디렉터리 파티션 수준에서 AD LDS(Active Directory Lightweight Directory Services)의 액세스 제어를 관리할 수 있습니다. 또한 dsacls 명령줄 도구를 사용하여 개체별로 AD LDS의 액세스 제어를 사용자 지정할 수 있습니다.

이 절차를 완료하려면 최소한 AD LDS 인스턴스에 대한 Administrators 그룹의 구성원 자격이 있어야 합니다. 기본적으로 AD LDS를 설치하는 동안 AD LDS 관리자로 지정된 보안 주체는 구성 파티션에서 Administrators 그룹의 구성원이 됩니다. AD LDS 그룹에 대한 자세한 내용은 AD LDS 사용자 및 그룹 이해을 참조하십시오.

디렉터리 개체에 대한 사용 권한을 보거나 설정하려면

  1. 명령 프롬프트를 엽니다.

  2. 명령 프롬프트에서 다음 중 하나를 수행합니다.

    • 디렉터리 개체의 유효 사용 권한을 나열하려면 다음 명령을 입력한 후 Enter 키를 누릅니다.

      dsacls \\호스트_이름:포트_번호\개체_dn

      매개 변수 설명

      호스트_이름

      디렉터리 개체를 갖고 있는 AD LDS 인스턴스가 실행되는 컴퓨터의 이름입니다.

      포트_번호

      AD LDS 인스턴스가 통신하는 통신 포트 번호입니다.

      개체_dn

      디렉터리 개체의 고유 이름입니다.

      예:

      dsacls \\localhost:389\O=Microsoft,C=US

    • 디렉터리 개체에 사용 권한을 부여하려면 다음 명령을 입력한 후 Enter 키를 누릅니다.

      dsacls \\호스트_이름:포트_번호\개체_dn /G 사용자_또는_그룹:사용_권한

      매개 변수 설명

      호스트_이름

      디렉터리 개체를 갖고 있는 AD LDS 인스턴스가 실행되는 컴퓨터의 이름입니다.

      포트_번호

      AD LDS 인스턴스가 통신하는 통신 포트 번호입니다.

      개체_dn

      디렉터리 개체의 고유 이름입니다.

      사용자_또는_그룹

      사용 권한이 적용되는 사용자 또는 그룹입니다.

      사용_권한

      부여할 사용 권한입니다.

      예:

      dsacls "\\localhost:389\cn=Object1, cn=container1,O=Microsoft,C=US" /G "CN=inetuser1,O=Microsoft,C=US":SD

    • 디렉터리 개체에 사용 권한을 거부하려면 다음 명령을 입력한 후 Enter 키를 누릅니다.

      dsacls \\호스트_이름:포트_번호\개체_dn /D 사용자_또는_그룹:사용_권한

      매개 변수 설명

      호스트_이름

      디렉터리 개체를 갖고 있는 AD LDS 인스턴스가 실행되는 컴퓨터의 이름입니다.

      포트_번호

      AD LDS 인스턴스가 통신하는 통신 포트 번호입니다.

      개체_dn

      디렉터리 개체의 고유 이름입니다.

      사용자_또는_그룹

      사용 권한이 적용되는 사용자 또는 그룹입니다.

      사용_권한

      거부할 사용 권한입니다.

      예:

      dsacls "\\localhost:389\cn=Object1, cn=container1,O=Microsoft,C=US" /D "CN=inetuser1,O=Microsoft,C=US":SD

추가 고려 사항

  • 명령 프롬프트를 열려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

  • 상속 설정을 포함하여 dsacls에 적용되는 모든 매개 변수에 대한 자세한 내용을 보려면 명령 프롬프트에 dsacls /?를 입력하십시오.

  • 특정 디렉터리 파티션의 여러 복제본에 있는 디렉터리 개체는 모든 복제 파티션에 대해 동일한 사용 권한을 갖습니다.

  • Windows PowerShell™용 Active Directory 모듈을 사용하여 이 절차에 설명된 작업을 수행할 수도 있습니다. Active Directory 모듈을 열려면 시작, 관리 도구, Windows PowerShell용 Active Directory 모듈을 차례로 클릭합니다. 자세한 내용은 디렉터리 개체에 대한 사용 권한 보기 또는 설정(https://go.microsoft.com/fwlink/?LinkId=137814(페이지는 영문일 수 있음))을 참조하십시오. Windows PowerShell에 대한 자세한 내용은 Windows PowerShell(https://go.microsoft.com/fwlink/?LinkID=102372(페이지는 영문일 수 있음))을 참조하십시오.

추가 참조

목차