도메인에서 그룹 만들기

그룹 개체는 새 그룹이 포함될 도메인 컨테이너의 Active Directory Domain Services 만들어집니다. 그룹은 도메인의 루트, 조직 구성 단위 또는 컨테이너 내에서 만들 수 있습니다. 그룹 개체를 만들려면 IADsContainer::Create 또는 IDirectoryObject::CreateDSObject 메서드를 사용합니다.

다음 특성은 그룹 개체를 Active Directory 서버와 Windows 보안 시스템에서 인식할 법적 그룹으로 만드는 데 필요합니다.

Cn

디렉터리에 있는 그룹 개체의 이름을 지정합니다. 그룹이 만들어지는 컨테이너 내에서 개체의 상대적으로 구분된 이름이 됩니다.

groupType

그룹 유형 및 scope 지정하는 정수가 포함되어 있습니다. ADS_GROUP_TYPE_ENUM 열거형은 groupType 특성에 대해 가능한 값을 정의합니다.

다음 목록에서는 이 특성에 대한 공통 그룹 유형 및 값을 정의합니다.

도메인 로컬 배포

ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP

도메인 로컬 보안

| ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP ADS_GROUP_TYPE_SECURITY_ENABLED

전역 배포

ADS_GROUP_TYPE_GLOBAL_GROUP

글로벌 보안

| ADS_GROUP_TYPE_GLOBAL_GROUP ADS_GROUP_TYPE_SECURITY_ENABLED

유니버설 배포

ADS_GROUP_TYPE_UNIVERSAL_GROUP

유니버설 보안

| ADS_GROUP_TYPE_UNIVERSAL_GROUP ADS_GROUP_TYPE_SECURITY_ENABLED

그룹이 디렉터리 개체에 대한 액세스 제어를 설정하려는 경우 그룹은 전역 보안 또는 유니버설 보안 그룹이어야 합니다.

유니버설 보안 그룹은 기본 모드로 실행되는 Windows 2000 도메인에서만 만들 수 있습니다. 혼합 모드와 기본 모드를 검색하는 방법에 대한 자세한 내용은 도메인의 작업 모드 검색을 참조하세요.

sAMAccountName

이전 버전의 클라이언트 및 서버를 지원하는 데 사용되는 이름인 문자열을 포함합니다. 이전 버전의 Windows 클라이언트를 지원하려면 sAMAccountName 이 20자 미만이어야 합니다.

sAMAccountName은 도메인 내의 모든 보안 주체 개체에서 고유해야 합니다. sAMAccountName이 도메인 내에서 고유한지 확인하려면 도메인에 대해 쿼리를 수행해야 합니다.

IDirectoryObject::CreateDSObject 메서드를 사용하여 생성 시 그룹의 멤버를 추가할 수 있습니다. 필요에 따라 IADsGroup::Add 메서드를 사용하여 만든 후 멤버를 그룹에 추가할 수 있습니다. 그룹에 구성원을 추가하는 방법에 대한 자세한 내용은 도메인의 그룹에 구성원 추가를 참조하세요.