상속된 사용 권한은 부모 개체로부터 개체에 전파되는 사용 권한입니다. 상속된 사용 권한을 사용하면 사용 권한을 쉽게 관리할 수 있으며 특정 컨테이너 내의 모든 개체 간에 일관된 사용 권한을 유지할 수 있습니다.
모든 개체의 상속
개체의 사용 권한을 볼 때 액세스 제어 사용자 인터페이스의 여러 위치에 있는 허용 및 거부 사용 권한 확인란이 회색으로 표시되어 있으면 개체가 부모 개체에서 사용 권한을 상속한 것입니다. 고급 보안 설정 속성 페이지의 사용 권한 탭을 통해 이러한 상속된 사용 권한을 설정할 수 있습니다.
다음과 같은 세 가지 권장 방법으로 상속한 사용 권한을 변경할 수 있습니다.
-
사용 권한이 명시적으로 정의되어 있는 부모 개체를 변경하면 자식 개체가 이러한 사용 권한을 상속합니다. 자세한 내용은 개체의 사용 권한 설정, 보기, 변경 또는 제거를 참조하십시오.
-
허용 사용 권한을 선택하여 상속된 거부 사용 권한을 무시합니다.
-
이 개체의 부모로부터 상속 가능한 사용 권한 항목 포함 확인란 선택을 취소합니다. 그런 다음 사용 권한을 변경하거나 사용 권한 목록에서 사용자나 그룹을 제거할 수 있습니다. 하지만 개체는 더 이상 부모 개체에서 사용 권한을 상속하지 않습니다.
참고 개체에 명시적으로 허용 권한 항목이 있으면 상속된 거부 권한은 개체에 대한 액세스를 차단하지 않습니다.
참고 명시적 권한은 상속된 권한, 심지어 상속된 거부 권한보다 우선합니다.
<사용자 또는 그룹>의 사용 권한에서 특정 권한 항목이 회색으로 표시되어 있으면 이 사용 권한이 상속된 것이 아니라 특정 권한이 선택되었다는 뜻입니다.
<폴더> 고급 보안 설정 페이지의 사용 권한 탭에 있는 사용 권한 항목의 적용 대상 열에는 사용 권한이 적용되는 폴더나 하위 폴더의 목록이 나타나 있습니다. 다음에서 상속됨 열은 어디에서 사용 권한을 상속 받았는지를 나타냅니다.
<폴더> 권한 항목 페이지의 적용 대상 필드를 사용하여 이 사용 권한을 적용할 폴더나 하위 폴더를 선택할 수 있습니다.
이 작업을 완료하는 방법에 대한 자세한 내용은 개체의 사용 권한 설정, 보기, 변경 또는 제거 및 사용 권한을 적용할 위치 결정을 참조하십시오.
Active Directory 개체 상속
Active Directory 개체의 경우 적용 대상 옵션을 사용하여 상속을 제어하면 적용 대상 상자에 지정된 개체가 ACE(액세스 제어 항목)를 상속할 뿐만 아니라 모든 자식 개체도 해당 ACE 복사본을 받게 됩니다. 적용 대상 상자에 지정되지 않은 자식 개체는 ACE 복사본을 받기는 하지만 이를 실행하지 않습니다. 이 ACE의 복사본을 받을 개체가 많으면 이렇게 증가된 데이터 양으로 인해 네트워크에 심각한 성능 문제가 발생할 수 있습니다.
부모 개체에 사용 권한을 할당하고 자식 개체에서 이러한 사용 권한 항목을 상속하면 모든 자식 개체에 동일한 ACL(액세스 제어 목록)이 있는지 확인하여 성능을 최적으로 유지할 수 있습니다. Windows에서 단일 인스턴스를 사용하면 AD DS(Active Directory 도메인 서비스)가 동일한 모든 ACL의 복사본 하나만 저장할 수 있습니다. 많은 개체가 사용할 수 있는 ACL을 만들어 현재 네트워크의 성능을 유지할 수 있습니다.
추가 참조
-
사용 권한에 대한 자세한 내용은 사용 권한이란?을 참조하십시오.
- Active Directory 개체의 사용 권한에 대한 자세한 내용은
Active Directory의 액세스 제어(페이지는 영문일 수 있음) (https://go.microsoft.com/fwlink/?LinkId=63972)를 참조하십시오.