그룹 개체는 새 그룹이 포함될 도메인 컨테이너의 Active Directory Domain Services에서 만들어집니다. 그룹은 도메인의 루트, 조직 구성 단위 또는 컨테이너 내에서 만들 수 있습니다. 그룹 개체를 만들려면 IADsContainer::Create 또는 IDirectoryObject::CreateDSObject 메서드를 사용합니다.
그룹 개체를 Active Directory 서버와 Windows 보안 시스템에서 인식할 법적 그룹으로 만들려면 다음 특성이 필요합니다.
-
cn
-
디렉터리에 있는 그룹 개체의 이름을 지정합니다. 그룹이 만들어지는 컨테이너 내에서 개체의 상대적으로 구분된 이름이 됩니다.
-
그룹유형
-
그룹 유형 및 범위를 지정하는 정수가 들어 있습니다. ADS_GROUP_TYPE_ENUM 열거형은 groupType 특성에 대해 가능한 값을 정의합니다.
다음 목록에서는 이 특성에 대한 공통 그룹 유형 및 값을 정의합니다.
-
도메인 로컬 배포
-
ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP
-
도메인 로컬 보안
-
ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP | ADS_GROUP_TYPE_SECURITY_ENABLED
-
전역 배포
-
ADS_그룹_유형_글로벌_그룹
-
Global Security
-
ADS_GROUP_TYPE_GLOBAL_GROUP | ADS_GROUP_TYPE_SECURITY_ENABLED
-
범용 배포
-
ADS_GROUP_TYPE_UNIVERSAL_GROUP
-
유니버설 보안
-
ADS_GROUP_TYPE_UNIVERSAL_GROUP | ADS_GROUP_TYPE_SECURITY_ENABLED
그룹이 디렉터리 개체에 대한 액세스 제어를 설정하려는 경우 그룹은 전역 보안 또는 유니버설 보안 그룹이어야 합니다.
유니버설 보안 그룹은 기본 모드로 실행되는 Windows 2000 도메인에서만 만들 수 있습니다. 혼합 모드와 기본 모드를 검색하는 방법에 대한 자세한 내용은 도메인작업 모드 검색을 참조하세요.
-
-
sAMAccountName
-
이전 버전의 클라이언트 및 서버를 지원하는 데 사용되는 이름인 문자열을 포함합니다. sAMAccountName 이전 버전의 Windows 클라이언트를 지원하려면 20자 미만이어야 합니다.
sAMAccountName 도메인 내의 모든 보안 주체 개체 중에서 고유해야 합니다. 도메인에 대해 쿼리를 수행하여 sAMAccountName 도메인 내에서 고유한지 확인해야 합니다.
IDirectoryObject::CreateDSObject 메서드를 사용하여 생성 시 그룹의 멤버를 추가할 수 있습니다. 필요에 따라 IADsGroup::Add 메서드를 사용하여 만든 후 멤버를 그룹에 추가할 수 있습니다. 그룹에 구성원을 추가하는 방법에 대한 자세한 내용은 도메인그룹에 구성원 추가를 참조하세요.