Active Directory와 보안

보안은 로그온 인증 및 디렉터리 개체에 대한 액세스 제어를 통해 Active Directory에 통합되어 있습니다. 1 회 네트워크 로그온 관리자는 네트워크 전체의 디렉토리 데이터 및 조직을 관리하고 인증 된 네트워크 사용자는 네트워크 자원에 액세스 할 수 있습니다. 정책 기반 관리하여 매우 복잡한 네트워크 관리도 용이합니다.
Active Directory는 개체에 대한 액세스 제어 및 사용자 자격 증명을 통해 사용자 계정 및 그룹 정보의 보안을 제공합니다. Active Directory는 사용자 자격 증명뿐만 아니라 액세스 제어 정보를 저장하기 위해 네트워크에 로그온하는 사용자는 인증과 시스템 리소스에 액세스하기위한 승인을 모두 가져옵니다. 예를 들어, 사용자가 네트워크에 로그온하면 보안 시스템은 Active Directory에 저장된 정보로 사용자를 인증합니다. 사용자가 네트워크의 서비스에 액세스하려고하면 시스템이 서비스의 임의 액세스 제어 목록 (DACL)에 정의 된 속성을 확인합니다.
Active Directory는 관리자가 그룹 계정 생성을 허용하고 있기 때문에 관리자는 시스템 보안을보다 효율적으로 관리 할 수​​ 있습니다. 예를 들어, 관리자는 파일의 속성을 조정하고 그룹의 모든 사용자가 파일을 읽을 수 있습니다. 따라서 Active Directory의 개체에 대한 액세스는 그룹 구성원이 기초가되어 있습니다.