WorkSpaces Personal용 Active Directory 관리 도구 설정

WorkSpaces 디렉터리 관리 작업은 대부분 Active Directory 관리 도구와 같은 디렉터리 관리 도구를 사용하여 수행합니다. 하지만 일부 디렉터리 관련 작업은 WorkSpaces 콘솔에서 수행합니다. 자세한 내용은 WorkSpaces 개인용 디렉터리 관리 단원을 참조하십시오.

5개 이상의 WorkSpaces를 포함하는 AWS Managed Microsoft AD 또는 Simple AD를 사용하여 디렉터리를 생성하는 경우 Amazon EC2 인스턴스에 관리를 중앙 집중화하는 것이 좋습니다. WorkSpaces에 디렉터리 관리 도구를 설치할 수 있지만 Amazon EC2 인스턴스를 사용하는 것이 더 강력한 솔루션입니다.

Active Directory 관리 도구를 설정하려면

1. Amazon EC2 Windows 인스턴스를 시작하고 다음 옵션 중 하나를 사용하여 WorkSpaces 디렉터리에 연결합니다.

   • 기존 Amazon EC2 Windows 인스턴스가 아직 없는 경우, 인스턴스를 시작할 때 디렉터리 도메인에 인스턴스를 조인할 수 있습니다. 자세한 내용은 AWS Directory Service 관리 안내서의 Windows EC2 인스턴스를 원활하게 조인을 참조하세요.

   • 기존 Amazon EC2 Windows 인스턴스가 이미 있는 경우 해당 인스턴스를 디렉터리에 수동으로 조인할 수 있습니다. 자세한 내용은 AWS Directory Service 관리 안내서의 Manually Add a Windows Instance를 참조하세요.

2. Amazon EC2 Windows 인스턴스에 Active Directory 관리 도구를 설치합니다. 자세한 내용은 AWS Directory Service 관리 안내서의 Active Directory 관리 도구 설치를 참조하세요.

   참고

   Active Directory 관리 도구를 설치할 때는 그룹 정책 관리도 선택하여 그룹 정책 관리 편집기(gpmc.msc) 도구를 설치해야 합니다.

   기능 설치가 완료되면 Windows Start 메뉴의 Windows Administrative Tools에서 Active Directory 도구를 사용할 수 있습니다.

3. 다음과 같이 디렉터리 관리자로 도구를 실행합니다.

   1. Windows Start 메뉴에서 Windows Administrative Tools를 엽니다.

   2. Shift 키를 누른 상태에서 도구 바로 가기를 마우스 오른쪽 버튼으로 클릭하고 Run as different user를 선택합니다.

   3. 관리자의 로그인 보안 인증 정보를 입력합니다. Simple AD의 경우 사용자 이름이 Administrator이고, AWS Managed Microsoft AD의 경우 관리자가 Admin입니다.

이제 익숙한 Active Directory 도구를 사용하여 디렉터리 관리 작업을 수행할 수 있습니다. 예를 들어 Active Directory 사용자 및 컴퓨터 도구를 사용하여 사용자를 추가하거나, 사용자를 제거하거나, 사용자를 디렉터리 관리자로 승격하거나, 사용자 암호를 재설정할 수 있습니다. 해당 디렉터리에서 사용자를 관리할 수 있는 권한이 있는 사용자로 Windows 인스턴스에 로그인해야 한다는 점을 유의해야 합니다.

사용자를 디렉터리 관리자로 승격시키려면

참고

이 절차는 AWS Managed AD가 아닌 Simple AD를 사용하여 만든 디렉터리에만 적용됩니다. AWS Managed AD로 만든 디렉터리의 경우 AWS Directory Service 관리 안내서의 Manage Users and Groups in AWS Managed Microsoft AD를 참조하세요.

1. Active Directory 사용자 및 컴퓨터 도구를 엽니다.

2. 도메인 아래의 [Users] 폴더로 이동하고 승격시킬 사용자를 선택합니다.

3. [Action], [Properties]를 선택합니다.

4. username 속성 대화 상자에서 Member of를 선택합니다.

5. 다음 그룹에 사용자를 추가하고 [OK]를 선택합니다.

   • Administrators

   • Domain Admins

   • Enterprise Admins

   • Group Policy Creator Owners

   • Schema Admins

사용자를 추가하거나 제거하려면

WorkSpace를 시작하는 프로세스 동안에만 Amazon WorkSpaces 콘솔에서 새로운 사용자를 생성할 수 있으며, Amazon WorkSpaces 콘솔을 통해 사용자를 삭제할 수는 없습니다. 사용자 그룹 관리를 포함한 대부분의 사용자 관리 작업은 디렉터리를 통해 수행해야 합니다.

중요

사용자를 제거하려면 먼저 해당 사용자에 할당된 WorkSpaces를 삭제해야 합니다. 자세한 내용은 WorkSpaces Personal에서 WorkSpaces 삭제 단원을 참조하십시오.

사용자 및 그룹을 관리하는 데 사용하는 프로세스는 사용 중인 디렉터리 유형에 따라 다릅니다.

• AWS Managed Microsoft AD를 사용하는 경우 AWS Directory Service 관리 안내서의 Manage Users and Groups in AWS Managed Microsoft AD를 참조하세요.

• Simple AD를 사용하는 경우 AWS Directory Service 관리 안내서의 Simple AD에서 사용자 및 그룹 관리를 참조하세요.

• AD Connector 또는 신뢰 관계를 통해 Microsoft Active Directory를 사용하는 경우 Active Directory 모듈을 사용하여 사용자 및 그룹을 관리할 수 있습니다.

사용자 암호를 재설정하려면

기존 사용자의 암호를 재설정하는 경우 [User must change password at next logon]을 설정하지 마십시오. 그렇지 않으면 사용자가 본인의 WorkSpaces에 연결할 수 없습니다. 대신 각 사용자에게 안전한 임시 암호를 할당하고 다음에 로그온할 때 WorkSpaces 내에서 암호를 수동으로 변경하도록 요청합니다.

참고

AD Connector를 사용하거나 사용자가 AWS GovCloud(미국 서부) 리전에 있는 경우 사용자는 자신의 암호를 재설정할 수 없습니다. (WorkSpaces 클라이언트 애플리케이션 로그인 화면에서 암호 찾기 옵션을 사용할 수 없습니다.)