AD LDS(Active Directory Lightweight Directory Services) 사용자와 그룹을 조직된 상태로 유지하기 위해 사용자와 그룹을 OU(조직 구성 단위)에 넣어야 할 수 있습니다. AD DS(Active Directory 도메인 서비스)와 AD LDS는 물론 다른 LDAP(Lightweight Directory Access Protocol) 기반 디렉터리에서 사용자와 그룹을 구성된 상태로 유지하기 위해 가장 일반적으로 사용되는 방법이 OU입니다.

이 절차를 완료하려면 최소한 AD LDS 인스턴스에 대한 Administrators 그룹의 구성원 자격이 있어야 합니다. 기본적으로 AD LDS를 설치하는 동안 AD LDS 관리자로 지정된 보안 주체는 구성 파티션에서 Administrators 그룹의 구성원이 됩니다. AD LDS 그룹에 대한 자세한 내용은 AD LDS 사용자 및 그룹 이해을 참조하십시오.

디렉터리에 OU를 추가하려면
  1. ADSI 편집을 엽니다.

  2. OU를 추가할 AD LDS 인스턴스의 디렉터리 파티션에 연결하고 바인딩합니다. 자세한 내용은 ADSI 편집을 사용하여 AD LDS 인스턴스 관리를 참조하십시오.

  3. 콘솔 트리에서 디렉터리 파티션을 두 번 클릭하고 OU를 추가할 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 새로 만들기를 가리키고 개체를 클릭합니다.

  4. 클래스 선택에서 조직 구성 단위다음을 차례로 클릭합니다.

  5. 에 새 OU 이름을 입력한 후 다음을 클릭합니다.

  6. 추가 특성 값을 설정하려면 추가 특성을 클릭합니다.

  7. 새 OU에 대해 원하는 특성을 모두 설정한 후 마침을 클릭합니다.

추가 고려 사항

  • ADSI 편집을 열려면 AD LDS 서버 역할이 설치된 컴퓨터에서 시작, 관리 도구, ADSI 편집을 차례로 클릭합니다.

  • 기본적으로 OU는 OU (OU=), country/region (C=), organization (O=) 또는 domain-DNS (DC=) 개체 클래스 아래에만 추가할 수 있습니다. 예를 들어 o=Microsoft,c=US에 OU를 추가할 수 있지만 cn=test,o=Microsoft,c=US에는 OU를 추가할 수 없습니다. 그러나 다른 상위 개체 클래스를 허용하도록 OU 개체 클래스의 스키마 정의를 업데이트할 수 있습니다.

  • Windows PowerShell용 Active Directory 모듈을 사용하여 이 절차에 설명된 작업을 수행할 수도 있습니다. Active Directory 모듈을 열려면 시작, 관리 도구, Windows PowerShell용 Active Directory 모듈을 차례로 클릭합니다. 자세한 내용은 디렉터리에 조직 구성 단위 추가(https://go.microsoft.com/fwlink/?LinkId=137819(페이지는 영문일 수 있음))를 참조하십시오. Windows PowerShell에 대한 자세한 내용은 Windows PowerShell(https://go.microsoft.com/fwlink/?LinkID=102372(페이지는 영문일 수 있음))을 참조하십시오.

추가 참조


목차