WorkSpaces 개인용 액티브 디렉터리 관리 도구 설정

Active Directory 관리 도구와 같은 디렉터리 관리 도구를 사용하여 WorkSpaces 디렉터리에 대한 대부분의 관리 작업을 수행합니다. 하지만 WorkSpaces 콘솔을 사용하여 일부 디렉터리 관련 작업을 수행할 수 있습니다. 자세한 정보는 WorkSpaces 개인용 디렉터리 관리을 참조하세요.

5개 이상을 WorkSpaces 포함하는 AWS 관리형 Microsoft AD 또는 Simple AD를 사용하여 디렉터리를 생성하는 경우 Amazon EC2 인스턴스에서 관리를 중앙 집중화하는 것이 좋습니다. 에 디렉터리 관리 도구를 설치할 수 있지만 Amazon EC2 인스턴스를 사용하는 것이 더 강력한 솔루션입니다. WorkSpace

Active Directory 관리 도구를 설정하려면

1. Amazon EC2 Windows 인스턴스를 시작하고 다음 옵션 중 하나를 사용하여 WorkSpaces 디렉터리에 연결합니다.

   • 기존 Amazon EC2 Windows 인스턴스가 아직 없는 경우, 인스턴스를 시작할 때 디렉터리 도메인에 인스턴스를 조인할 수 있습니다. 자세한 내용은 AWS Directory Service 관리 안내서의 Windows EC2 인스턴스를 원활하게 조인을 참조하세요.

   • 기존 Amazon EC2 Windows 인스턴스가 이미 있는 경우 해당 인스턴스를 디렉터리에 수동으로 조인할 수 있습니다. 자세한 내용은 AWS Directory Service 관리 안내서의 Manually Add a Windows Instance를 참조하세요.

2. Amazon EC2 Windows 인스턴스에 Active Directory 관리 도구를 설치합니다. 자세한 내용은 AWS Directory Service 관리 안내서의 Active Directory 관리 도구 설치를 참조하세요.

   참고

   Active Directory 관리 도구를 설치할 때는 그룹 정책 관리도 선택하여 그룹 정책 관리 편집기(gpmc.msc) 도구를 설치해야 합니다.

   기능 설치가 완료되면 Windows Start 메뉴의 Windows Administrative Tools에서 Active Directory 도구를 사용할 수 있습니다.

3. 다음과 같이 디렉터리 관리자로 도구를 실행합니다.

   1. Windows Start 메뉴에서 Windows Administrative Tools를 엽니다.

   2. Shift 키를 누른 상태에서 도구 바로 가기를 마우스 오른쪽 버튼으로 클릭하고 Run as different user를 선택합니다.

   3. 관리자의 로그인 보안 인증 정보를 입력합니다. Simple AD의 경우 사용자 이름은 다음과 Administrator 같고 AWS 관리형 Microsoft AD의 경우 관리자는 사용자 이름입니다Admin.

이제 익숙한 Active Directory 도구를 사용하여 디렉터리 관리 작업을 수행할 수 있습니다. 예를 들어 Active Directory 사용자 및 컴퓨터 도구를 사용하여 사용자를 추가하거나, 사용자를 제거하거나, 사용자를 디렉터리 관리자로 승격하거나, 사용자 암호를 재설정할 수 있습니다. 해당 디렉터리에서 사용자를 관리할 수 있는 권한이 있는 사용자로 Windows 인스턴스에 로그인해야 한다는 점을 유의해야 합니다.

사용자를 디렉터리 관리자로 승격시키려면

참고

이 절차는 Simple AD로 만든 디렉터리에만 적용되며 AWS Managed AD에는 적용되지 않습니다. AWS 관리형 AD로 만든 디렉터리의 경우 관리 가이드의 AWS 관리형 Microsoft AD의 사용자 및 그룹 관리를 참조하십시오.AWS Directory Service

1. Active Directory 사용자 및 컴퓨터 도구를 엽니다.

2. 도메인 아래의 [Users] 폴더로 이동하고 승격시킬 사용자를 선택합니다.

3. [Action], [Properties]를 선택합니다.

4. username 속성 대화 상자에서 Member of를 선택합니다.

5. 다음 그룹에 사용자를 추가하고 [OK]를 선택합니다.

   • Administrators

   • Domain Admins

   • Enterprise Admins

   • Group Policy Creator Owners

   • Schema Admins

사용자를 추가하거나 제거하려면

를 시작하는 동안에만 Amazon WorkSpaces 콘솔에서 새 사용자를 생성할 수 있으며 WorkSpace, Amazon WorkSpaces 콘솔을 통해 사용자를 삭제할 수는 없습니다. 사용자 그룹 관리를 포함한 대부분의 사용자 관리 작업은 디렉터리를 통해 수행해야 합니다.

중요

사용자를 제거하려면 먼저 해당 사용자에게 WorkSpace 할당된 사용자를 삭제해야 합니다. 자세한 정보는 WorkSpaces 개인용 WorkSpace 광고 삭제을 참조하세요.

사용자 및 그룹을 관리하는 데 사용하는 프로세스는 사용 중인 디렉터리 유형에 따라 다릅니다.

• AWS 관리형 Microsoft AD를 사용하는 경우 관리 가이드의 AWS 관리형 Microsoft AD의 사용자 및 그룹AWS Directory Service 관리를 참조하십시오.

• Simple AD를 사용하는 경우 AWS Directory Service 관리 안내서의 Simple AD에서 사용자 및 그룹 관리를 참조하세요.

• AD Connector 또는 신뢰 관계를 통해 Microsoft Active Directory를 사용하는 경우 Active Directory 모듈을 사용하여 사용자 및 그룹을 관리할 수 있습니다.

사용자 암호를 재설정하려면

기존 사용자의 암호를 재설정하는 경우 [User must change password at next logon]을 설정하지 마십시오. 그렇지 않으면 사용자가 자신의 계정에 연결할 수 없습니다 WorkSpaces. 대신 각 사용자에게 안전한 임시 암호를 할당한 다음 다음에 로그온할 때 암호를 수동으로 변경하도록 사용자에게 요청하십시오. WorkSpace

참고

AD Connector를 사용하거나 사용자가 AWS GovCloud (미국 서부) 지역에 거주하는 경우 사용자는 자신의 암호를 재설정할 수 없습니다. (비밀번호를 잊으셨나요? WorkSpaces 클라이언트 애플리케이션 로그인 화면의 옵션을 사용할 수 없습니다.