ADSI 편집을 사용하여 사용 권한 적용 방법

  • 아티클

 

마지막으로 수정된 항목: 2005-05-09

ADSI 편집은 Active Directory의 하위 수준 편집기 역할을 합니다. 관리자는 ADSI 편집을 사용하여 스키마 정보를 비롯하여 디렉터리의 모든 개체 및 관련 속성을 보고 개체를 수정하고 개체에 대한 액세스 제어 목록을 설정할 수 있습니다.

이 항목은 ADSI 편집 사용에 대한 예가 될 수 있습니다. 이 항목의 예를 적용해야 "ExAdminGroup" 보안 그룹이 "UsersContainer" 조직 단위 계층 구조에 포함된 모든 사용자에 대해 전자 메일 주소를 관리하고 이름을 표시하고 사서함을 이동할 수 있습니다.

시작하기 전에

ADSI 편집 스냅인을 사용하여 Active Directory 개체 특성을 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제로 인해 Microsoft Windows Server 2003과 Microsoft Exchange Server 2003 중 하나 또는 둘 모두를 다시 설치해야 할 수도 있습니다. Active Directory 개체 특성을 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 특성을 수정하여 발생하는 모든 위험은 전적으로 사용자 책임입니다.

절차

ADSI 편집을 사용하여 사용 권한을 지정하려면 다음을 수행합니다.

  1. ADSI 편집을 열고 동작 메뉴에서 연결 대상을 클릭한 다음 변경할 도메인을 지정하고 확인을 클릭합니다.

  2. 도메인 NC(도메인 명명 컨텍스트) 계층 구조를 해당 컨테이너 OU=UsersContainer,DC=company,DC=com으로 확장합니다.

  3. 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  4. 보안 탭을 선택한 다음 고급을 클릭합니다.

  5. Group Name 고급 보안 설정에서 추가를 클릭한 다음 그룹 개체 Company\ExAdmin Group을 선택하고 확인을 클릭합니다.

  6. 사용자 권한 항목에서 속성 탭을 클릭한 다음 목록에서 사용자 개체를 선택하여 적용 대상 필드를 변경합니다.

  7. 다음 각 속성 권한에 대해 허용 권한을 선택합니다.

    • 프록시 주소 읽기
    • msExchPoliciesExcluded 읽기
    • 전자 메일 주소 읽기
    • textEncodedORAddress 읽기
    • displayName 읽기
    • Exchange 사서함 저장소 읽기
    • targetAddress 읽기
    • homeMTA 읽기
    • 프록시 주소 쓰기
    • msExchPoliciesExcluded 쓰기
    • 전자 메일 주소 쓰기
    • textEncodedORAddress 쓰기
    • displayName 쓰기
    • Exchange 사서함 저장소 쓰기
    • Exchange 홈 서버 읽기
    • Exchange 홈 서버 쓰기
    • targetAddress 쓰기
    • homeMTA 쓰기

  8. 확인을 클릭합니다.