AWS Managed Microsoft AD에서의 사용자 및 그룹 관리 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Managed Microsoft AD에서의 사용자 및 그룹 관리

사용자는 디렉터리에 액세스할 수 있는 개별 사용자 또는 개체를 나타냅니다. 그룹은 개별 사용자에게 권한을 적용할 필요 없이 사용자 그룹에 권한을 부여하거나 거부하는 데 매우 유용합니다. 사용자가 다른 조직으로 이동할 경우 해당 사용자를 다른 그룹으로 이동하면 새 조직에 필요한 권한이 사용자에게 자동으로 부여됩니다.

AWS Directory Service 디렉터리에서 사용자 및 그룹을 생성하려면 AWS Directory Service 디렉터리에 조인된 인스턴스(온프레미스 또는 EC2)에 연결하고, 사용자 및 그룹 생성 권한이 있는 사용자로 로그인해야 합니다. 또한 Active Directory 사용자 및 컴퓨터 스냅인을 사용하여 사용자 및 그룹을 추가할 수 있도록 EC2 인스턴스에 Active Directory 도구도 설치해야 합니다.

관리 콘솔에서 AWS Directory Service 사전 설치된 Active Directory 관리 도구를 사용하여 사전 구성된 EC2 인스턴스를 배포할 수 있습니다. 자세한 내용은 AWS관리형 Microsoft AD 액티브 디렉터리에서 디렉터리 관리 인스턴스를 실행합니다. 섹션을 참조하세요.

관리 도구를 사용하여 자체 관리형 EC2 인스턴스를 배포하고 필요한 도구를 설치해야 하는 경우 3단계: EC2 인스턴스를 배포하여 AWS Managed Microsoft AD를 관리을(를) 참조하세요.

참고

사용자 계정에서 Kerberos 사전 인증이 활성화되어 있어야 합니다. 이것이 새 사용자 계정에 대한 기본 설정이며 이를 변경해서는 안 됩니다. 이 설정에 대한 자세한 정보는 Microsoft TechNet의 사전 인증을 참조하세요.

다음 항목에서는 사용자와 그룹을 생성하고 관리하는 방법을 설명합니다.