Simple AD 사용자 생성 - AWS Directory Service

Simple AD 사용자 생성

다음 절차를 사용하여 Simple AD 디렉터리에 조인된 Amazon EC2 인스턴스에서 사용자를 생성합니다. 사용자를 만들려면 먼저 Active Directory 관리 도구 설치의 절차를 완료해야 합니다.

참고

Simple AD를 사용할 때 "사용자가 첫 번째 로그인 시 암호를 변경하도록 강제" 옵션을 통해 Linux 인스턴스에서 사용자 계정을 생성한 경우, 사용자가 처음에는 kpasswd를 사용해 암호를 변경할 수 없습니다. 처음으로 암호를 변경하려면 도메인 관리자가 Microsoft Active Directory 관리 도구를 사용해 사용자 암호를 업데이트해야 합니다.

사용자를 생성하기 위해 다음 중 하나의 메서드를 사용할 수 있습니다.

  • Active Directory 관리 도구

  • Windows PowerShell

Active Directory Administration Tools

  1. Active Directory 관리 도구가 설치된 인스턴스에 연결합니다.

  2. Windows 시작 메뉴에서 Active Directory 사용자 및 컴퓨터 도구를 엽니다. 이 도구에 대한 바로 가기는 Windows Administrative Tools 폴더에서 찾을 수 있습니다.

    작은 정보

    인스턴스의 명령 프롬프트에서 다음을 실행하여 Active Directory 사용자 및 컴퓨터 도구 상자를 직접 열 수 있습니다.

    %SystemRoot%\system32\dsa.msc

  3. 디렉터리 트리에서, 디렉터리의 NetBIOS 이름 OU 아래에서 사용자를 저장할 OU를 선택합니다(예: corp\Users). AWS에서 디렉터리에 사용되는 OU 구조에 대한 자세한 정보는 AWS 관리형 Microsoft AD로 생성되는 항목 단원을 참조하세요.

    예제 OU 구조를 보여주는 Active Directory 사용자 및 컴퓨터 도구

  4. 작업 메뉴에서 새로 만들기를 클릭한 후 사용자를 선택하여 새 사용자 마법사를 엽니다.

  5. 마법사의 첫 페이지에서 다음 필드에 값을 입력하고 다음을 선택합니다.

    • 이름

    • 사용자 로그온 이름

  6. 마법사의 두 번째 페이지에서 암호암호 확인에 임시 암호를 입력합니다. 다음 로그온할 때 반드시 암호 변경 옵션이 선택되어 있는지 확인합니다. 다른 옵션들 중 어떤 것도 선택해서는 안 됩니다. Next(다음)를 선택합니다.

  7. 마법사의 세 번째 페이지에서 새 사용자 정보가 올바른지 확인한 후 마침을 선택합니다. 새 사용자가 사용자 폴더에 나타납니다.

Windows PowerShell

  1. Active Directory 관리자로 Active Directory 도메인에 조인된 인스턴스에 연결합니다.

  2. Windows PowerShell를 엽니다.

  3. 생성하려는 사용자의 사용자 이름을 jane.doe 사용자 이름으로 바꾸는 다음 명령을 입력합니다. Windows PowerShell로 새 사용자의 암호를 제공하라는 메시지가 표시됩니다. Active Directory 암호 복잡성 요구 사항에 대한 자세한 내용은 Microsoft 설명서를 참조하세요. New-ADUser 명령에 대한 자세한 내용은 Microsoft설명서를 참조하세요.

    New-ADUser -Name "jane.doe" -Enabled $true -AccountPassword (Read-Host -AsSecureString 'Password')