[Windows Server] Domain Admins, Enterprise Admins 그룹 차이

Windows Server 에서 Users 에 있는 Admins 그룹 중 몇개를 알아보자.

그 중에서도 중요한 2가지를 먼저 알아보자.

 

Domain Admins 란 무엇인가?

Domain 의 관리자 계정이다.

그래서 도메인에 가입된 PC들의 관리자(Administrators 그룹)이기도 한다.

 

Enterprise Admins 란 무엇인가?

Domain Admins 보다 권한이 많다.

추가된 것은 포리스트에 대한 권한도 갖고 있는 그룹이다.

그래서 Child Domain 을 구성할 때에 Enterprise Admins 권한이 있는 계정으로 가입해야 한다.

 

 

 

그 밖에도 여러 그룹이 있다. Description에 자세한 내용이 나와있으니, 알아보도록 하자.

(winmaster 는 내가 추가한 계정이다.)

 

 

!@#끝!@#

반응형

---

(참고 자료)

Review and reduce the number of accounts in highly privileged administrative groups -  https://docs.microsoft.com/en-us/services-hub/health/remediation-steps-ad/review-and-reduce-the-number-of-accounts-in-highly-privileged-administrative-groups

 

Appendix F: Securing Domain Admins Groups in Active Directory -

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/appendix-f--securing-domain-admins-groups-in-active-directory