다음을 통해 공유

RDS 컬렉션의 사용자 관리

관리자는 특정 컬렉션에 액세스할 수 있는 사용자를 직접 관리할 수 있습니다. 이렇게 하면 정보 근로자를 위한 표준 애플리케이션으로 하나의 컬렉션을 만들 수 있는 한편, 엔지니어를 위한 그래픽 중심의 모델링 애플리케이션으로 별도의 컬렉션도 만들 수 있습니다. RDS(원격 데스크톱 서비스) 배포에서 사용자 액세스를 관리하기 위한 두 가지 기본 단계가 있습니다.

  1. Active Directory에서 사용자 및 그룹 만들기
  2. 컬렉션에 사용자 및 그룹 할당

Active Directory에서 사용자 및 그룹 만들기

RDS 배포에서 AD DS(Active Directory Domain Services)는 모든 사용자, 그룹 및 도메인 내 다른 개체의 출처입니다. PowerShell을 사용하여 직접 Active Directory를 관리하거나 편리함과 유연성을 추가로 제공하는 기본 제공된 UI 도구를 사용할 수 있습니다. 다음 단계에서는 이러한 도구를 설치(아직 설치되지 않은 경우)한 다음, 이러한 도구를 사용하여 사용자와 그룹을 관리하는 방법을 안내합니다.

AD DS 도구 설치

다음 단계에서는 이미 AD DS를 실행하는 서버에 AD DS 도구를 설치하는 방법을 자세히 설명합니다. 설치되고 나면, 사용자를 만들거나 그룹을 만들 수 있습니다.

  1. Active Directory Domain Services를 실행하는 서버에 연결합니다. Azure 배포의 경우:
    1. Azure Portal에서 찾아보기 > 리소스 그룹을 차례로 클릭한 다음, 배포에 대한 리소스 그룹을 클릭합니다.
    2. AD 가상 머신을 선택합니다.
    3. 연결 > 열기를 차례로 클릭하여 원격 데스크톱 클라이언트를 엽니다. 연결이 회색으로 표시되는 경우 가상 머신에 공용 IP 주소가 없을 수 있습니다. 공용 IP 주소를 제공하려면 다음 단계를 수행한 다음, 이 단계를 다시 시도합니다.
      1. 설정 > 네트워크 인터페이스를 차례로 클릭한 다음, 해당 네트워크 인터페이스를 클릭합니다.
      2. 설정 > IP 주소를 차례로 클릭합니다.
      3. 에 대 한 공용 IP 주소, 선택, Enabled, 를 클릭 하 고 IP 주소합니다.
      4. 사용 하려는 기존 공용 IP 주소를 사용 하는 경우 목록에서 선택 합니다. 그렇지 않은 경우 새로 만들기를 클릭하고, 이름을 입력한 다음, 확인, 저장을 차례로 클릭합니다.
    4. 클라이언트에서 연결을 클릭한 다음, 다른 사용자 계정 사용을 클릭합니다. 도메인 관리자 계정의 사용자 이름 및 암호를 입력 합니다.
    5. 인증서에 대한 메시지가 표시되면 를 클릭합니다.
  2. 다음과 같이 AD DS 도구를 설치합니다.
    1. 서버 관리자에서 관리 > 역할 및 기능 추가를 차례로 클릭합니다.
    2. 역할 기반 또는 기능 기반 설치를 클릭한 다음, 현재 AD 서버를 클릭합니다. 기능 탭에 도달할 때까지 단계를 수행합니다.
    3. 원격 서버 관리 도구 > 역할 관리 도구 > AD DS 및 AD LDS 도구를 차례로 펼친 다음, AD DS 도구를 선택합니다.
    4. 필요한 경우 자동으로 대상 서버를 다시 시작을 선택한 다음, 설치를 클릭합니다.

그룹 만들기

AD DS 그룹을 사용하여 동일한 원격 리소스를 사용해야 하는 사용자 세트에 대한 액세스 권한을 부여할 수 있습니다.

  1. AD DS를 실행하는 서버의 서버 관리자에서 도구 > Active Directory 사용자 및 컴퓨터를 차례로 클릭합니다.
  2. 해당 하위 폴더를 보려면 왼쪽 창에서 도메인을 확장합니다.
  3. 마우스 오른쪽 단추로 그룹을 만들 폴더를 클릭한 다음, 새로 만들기 > 그룹을 차례로 클릭합니다.
  4. 적절한 그룹 이름을 입력한 다음, 글로벌보안을 선택합니다.

사용자 만들기 및 그룹에 추가

  1. AD DS를 실행하는 서버의 서버 관리자에서 도구 > Active Directory 사용자 및 컴퓨터를 차례로 클릭합니다.
  2. 해당 하위 폴더를 보려면 왼쪽 창에서 도메인을 확장합니다.
  3. 마우스 오른쪽 단추로 사용자를 클릭한 다음, 새로 만들기 > 사용자를 차례로 클릭합니다.
  4. 최소한 이름 및 사용자 로그온 이름을 입력합니다.
  5. 사용자의 암호를 입력하고 확인합니다. 다음 로그온할 때 반드시 암호 변경과 같은 적절한 사용자 옵션을 설정합니다.
  6. 다음과 같이 그룹에 새 사용자를 추가합니다.
    1. 사용자 폴더에서 새 사용자를 마우스 오른쪽 단추로 클릭합니다.
    2. 그룹에 추가를 클릭합니다.
    3. 사용자를 추가할 그룹의 이름을 입력합니다.

컬렉션에 사용자 및 그룹 할당

Active Directory에서 사용자 및 그룹을 만들었으므로 배포에서 원격 데스크톱 컬렉션에 대한 액세스 권한이 있는 사용자에 대해 일부 세분성을 추가할 수 있습니다.

  1. 앞에서 설명한 단계를 수행하여 원격 데스크톱 연결 브로커(RD 연결 브로커) 역할을 실행하는 서버에 연결합니다.

  2. 관리형 서버의 RD 연결 브로커의 풀에 다른 원격 데스크톱 서버를 추가합니다.

    1. 서버 관리자에서 관리 > 서버 추가를 차례로 클릭합니다.
    2. 지금 찾기를 클릭합니다.
    3. 원격 데스크톱 서비스 역할을 실행하는 배포의 각 서버를 클릭한 다음, 확인을 클릭합니다.

  3. 특정 사용자 또는 그룹에 대한 액세스를 할당할 컬렉션을 편집합니다.

    1. 서버 관리자에서 원격 데스크톱 서비스 > 개요를 차례로 클릭한 다음, 특정 컬렉션을 클릭합니다.
    2. 속성 아래에서 작업 > 속성 편집을 차례로 클릭합니다.
    3. 사용자 그룹을 클릭합니다.
    4. 추가를 클릭하고 컬렉션에 액세스할 수 있도록 하려는 사용자 또는 그룹을 입력합니다. 또한 이 창에서 제거하려는 사용자 또는 그룹을 선택한 다음, 제거를 클릭하면 사용자 및 그룹을 제거할 수 있습니다.

    참고 항목

    사용자 그룹 창은 비워 둘 수 없습니다. 컬렉션에 대한 액세스 권한이 있는 사용자의 범위를 좁히려면 광범위한 그룹을 제거하기 전에 먼저 특정 사용자 또는 그룹을 추가해야 합니다.