그룹 정책 기본 설정 사용 - Amazon AppStream 2.0

그룹 정책 기본 설정 사용

그룹 정책 기본 설정을 사용하여 Active Directory 사용자 또는 그룹과 지정된 OU의 모든 컴퓨터 객체에 로컬 관리자 권한을 부여할 수 있습니다. 로컬 관리자 권한을 부여할 Active Directory 사용자나 그룹이 이미 존재해야 합니다. 그룹 정책 기본 설정을 사용하려면 먼저 다음을 수행해야 합니다.

  • 도메인에 조인되는 컴퓨터 또는 EC2 인스턴스에 대한 액세스 권한을 확보합니다.

  • 그룹 정책 관리 콘솔(GPMC) MMC 스냅인을 설치합니다. 자세한 내용은 Microsoft 설명서의 Windows 7용 원격 서버 관리 도구의 설치 또는 제거를 참조하십시오.

  • 권한을 가진 도메인 사용자로 로그인하여 그룹 정책 객체(GPO)를 생성합니다. GPO를 해당 OU에 연결합니다.

그룹 정책 기본 설정을 사용하여 로컬 관리자 권한을 부여하려면

  1. 디렉터리 또는 도메인 컨트롤러에서 명령 프롬프트를 관리자로 열고 gpmc.msc를 입력한 다음 ENTER를 누릅니다.

  2. 왼쪽 콘솔 트리에서 새 GPO를 생성할 OU를 선택하거나 기존 GPO를 사용하고 나서, 다음 중 하나를 수행합니다.

    • 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열어서 Create a GPO in this domain, Link it here(이 도메인에서 GPO 생성, 여기에 연결)를 선택하여 새 GPO를 생성합니다. [Name]에 이 GPO를 설명하는 이름을 입력합니다.

    • 기존 GPO를 선택합니다.

  3. GPO의 컨텍스트 메뉴를 열고 편집을 선택합니다.

  4. 콘솔 트리에서 컴퓨터 구성, 기본 설정, Windows 설정, 제어판 설정로컬 사용자 및 그룹을 선택합니다.

  5. 로컬 사용자 및 그룹을 선택하고 컨텍스트 메뉴를 연 다음, 새로 만들기, 로컬 그룹을 차례로 선택합니다.

  6. [Action]에서 [Update]를 선택합니다.

  7. [Group name]에서 [Administrators (built-in)]를 선택합니다.

  8. 멤버에서 추가...를 선택하고 스트리밍 인스턴스에 대한 로컬 관리자 권한을 할당할 Active Directory 사용자 계정 또는 그룹을 지정합니다. [Action]에서 [Add to this group]과 [OK]를 차례대로 선택합니다.

  9. 이 GPO를 다른 OU에 적용하려면 다른 OU를 선택하고 컨텍스트 메뉴를 연 다음 기존 GPO 연결을 선택합니다.

  10. 2단계에서 지정한 새 GPO 또는 기존 GPO 이름을 사용하여 스크롤해서 해당 GPO 위치로 이동하고 나서 확인을 선택합니다.

  11. 이 기본 설정을 지정해야 하는 추가 OU에 대해 9단계와 10단계를 반복합니다.

  12. 확인을 선택하여 New Local Group Properties(새 로컬 그룹 속성) 대화 상자를 닫습니다.

  13. 확인을 다시 선택하여 GPMC를 닫습니다.

새 기본 설정을 GPO에 적용하려면 실행 중인 모든 이미지 빌더나 플릿을 중지했다가 다시 시작해야 합니다. 8단계에서 지정한 Active Directory 사용자 및 그룹에 GPO가 연결된 OU의 이미지 빌더 및 플릿에 대한 로컬 관리자 권한이 자동으로 부여됩니다.