Active Directory 컴퓨터 객체를 생성 및 관리할 수 있는 권한 부여 - Amazon AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Active Directory 컴퓨터 객체를 생성 및 관리할 수 있는 권한 부여

AppStream 2.0에서 Active Directory 컴퓨터 객체 작업을 실행하려면 충분한 권한이 부여된 계정이 필요합니다. 가장 좋은 방법은 필요한 최소 권한만을 가진 계정을 사용하는 것입니다. Active Directory 조직 단위(OU)의 최소 권한은 다음과 같습니다.

  • 컴퓨터 객체 생성

  • 비밀번호 변경

  • 암호 재설정

  • 설명 쓰기

권한을 설정하려면 먼저 다음 작업을 수행해야 합니다.

  • 도메인에 조인되는 컴퓨터 또는 EC2 인스턴스에 대한 액세스 권한을 확보합니다.

  • Active Directory User and Computers MMC 스냅인을 설치합니다. 자세한 내용은 Microsoft 설명서의 Windows 7용 원격 서버 관리 도구의 설치 또는 제거를 참조하세요.

  • OU 보안 설정을 수정할 수 있는 권한이 부여된 도메인 사용자로 로그인합니다.

  • 권한을 위임할 사용자, 서비스 계정 또는 그룹을 생성하거나 식별합니다.

최소 권한을 설정하려면

  1. 도메인에서 또는 도메인 컨트롤러에서 Active Directory 사용자 및 컴퓨터를 엽니다.

  2. 왼쪽 탐색 창에서 도메인 조인 권한을 부여할 첫 번째 OU를 선택하고 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음 제어 위임을 선택합니다.

  3. [Delegation of Control Wizard] 페이지에서 [Next]와 [Add]를 차례대로 선택합니다.

  4. 사용자, 컴퓨터 또는 그룹 선택에서 사전 생성된 사용자, 서비스 계정 또는 그룹을 선택한 다음 확인을 선택합니다.

  5. 위임할 작업 페이지에서 위임할 사용자 지정 작업 만들기를 선택하고 다음을 선택합니다.

  6. [Only the following objects in the folder]와 [Computer objects]를 차례대로 선택합니다.

  7. [Create selected objects in this folder]와 [Next]를 차례대로 선택합니다.

  8. [Permissions]에서 [Read], [Write], [Change Password], [Reset Password], [Next]를 차례대로 선택합니다.

  9. Completing the Delegation of Control Wizard 페이지에서 정보를 확인하고 [Finish]를 선택합니다.

  10. 이러한 권한이 필요한 OU가 더 있는 경우에는 2~9단계를 반복합니다.

그룹에 권한을 위임한 경우에는 강력한 암호로 사용자 또는 서비스 계정을 생성한 다음 이 계정을 그룹에 추가합니다. 그러면 이 계정은 스트리밍 인스턴스를 디렉터리에 연결할 수 있는 충분한 권한을 갖게 됩니다. AppStream 2.0 디렉터리 구성을 생성할 때도 이 계정을 사용할 수 있습니다.