Lync Server 2013에서 잠긴 Active Directory 도메인 서비스 준비Preparing a locked-down Active Directory Domain Services in Lync Server 2013

 

마지막으로 수정 된 항목: 2012-05-14Topic Last Modified: 2012-05-14

조직은 보안 위험을 완화할 수 있도록 Active Directory 도메인 서비스를 잠그는 경우가 많습니다.Organizations often lock down Active Directory Domain Services to help mitigate security risks. 그러나 잠겨 있는 Active Directory 환경은 Lync Server 2013에 필요한 권한을 제한할 수 있습니다.However, a locked-down Active Directory environment can limit the permissions that Lync Server 2013 requires. Lync Server 2013에 대해 잠긴 Active Directory 환경을 적절 하 게 준비 하려면 몇 가지 추가 고려 사항과 단계가 필요 합니다.Properly preparing a locked-down Active Directory environment for Lync Server 2013 involves some additional considerations and steps.

잠겨 있는 Active Directory 환경에서 사용 권한이 제한 되는 일반적인 두 가지 방법은 다음과 같습니다.Two common ways in which permissions are limited in a locked-down Active Directory environment are as follows:

  • 인증 된 사용자 Ace (액세스 제어 항목)가 컨테이너에서 제거 됩니다.Authenticated user access control entries (ACEs) are removed from containers.

  • User, Contact, InetOrgPerson 또는 Computer 개체의 컨테이너에서 사용 권한 상속이 사용 되지 않도록 설정 됩니다.Permissions inheritance is disabled on containers of User, Contact, InetOrgPerson, or Computer objects.