1. 권한(Permission)
# NTFS 권한 -> 로컬
# NTFS 권한은 부모 자식 관계에서 상속
# 폴더 레벨에서 차단이 됨
# explicity deny 명시적인 거부 , 거부 권한 check
# implicity deny 묵시적인 거부
# ACE(Access Control Entry) 접근 제어 엔트리: 권한 하나 하나를 의미
# DACL(Discretionary Access Control List) 임의 접근 제어 목록: 실제로 사용할 수 있는 권한
# SACL(System Access Control List) 시스템 접근 제어 목록: 누가, 언제 무엇을 읽었는지, 는지에 대한 감사(Auditing)과 관련된 세팅
# 권한은 기본 권한(ACL) & 특수권한
2) 시스템 그룹
# Authencated Users 포리스트의 모든 사용자를 의미한다. 자원에 대한 익명 사용자의 접근을 막기 위해서 Everyone 대신에 Authencated users를 사용한다
# Create Owner 자원을 생성하거나 소유권을 가진 사용자들을 포함한다. 만약 관리자 그룹의 자원을 생성하였다면 관리자 그룹은 자원에 대한 소유권자이다
# 수정권한 : 다른사람이 만든 파일이나 폴더를 수정 # 삭제가능
# 쓰기 권한 : 다른 사람이 만든 파일이나 폴더를 수정 # 삭제 안됨
# 수정권한이 쓰기 권한보다 큼
# NTFS 권한설정(로컬보안과 동일)
로컬보안도 공유폴더의 권한과 마찬가지로 동일한 계정에 다른 권한을 설정할 경우 우선 순위가 높은 권한을 가진다..(단 거부 권한을 설정할 경우 거부 권한이 최우선시 된다
# NTFS에서 그룹이나 사용자에게 권한 설정시 administrators,create owner, system 그대로 사용하고 users 삭제 후 그룹이나 특정 사용자에게 권한을 주는 것을 권장함
3)소유자 변경 3. OU삭제 방법
