AD LDS(Active Directory Lightweight Directory Services)에서는 ADSI 편집 스냅인이나 디렉터리 사용 응용 프로그램을 통해 사용자와 그룹을 관리할 수 있습니다. AD LDS의 사용자 및 그룹에 대한 자세한 내용은 AD LDS 사용자 및 그룹 이해를 참조하십시오.

AD LDS에서 사용자를 만들려면 먼저 AD LDS와 함께 제공되는 선택적인 사용자 클래스를 AD LDS 스키마로 가져와야 합니다. 이러한 사용자 클래스는 가져오기가 가능한 .ldf 파일로 제공되며, 이 파일은 AD LDS를 설치한 컴퓨터의 %windir%\adam 디렉터리에 있습니다.

이 절차를 완료하려면 최소한 AD LDS 인스턴스에 대한 Administrators 그룹의 구성원 자격이 있어야 합니다. 기본적으로 AD LDS를 설치하는 동안 AD LDS 관리자로 지정된 보안 주체는 구성 파티션에서 Administrators 그룹의 구성원이 됩니다. AD LDS 그룹에 대한 자세한 내용은 AD LDS 사용자 및 그룹 이해을 참조하십시오.

디렉터리에 AD LDS 사용자를 추가하려면
  1. ADSI 편집을 엽니다.

  2. 사용자를 추가할 AD LDS 인스턴스와 디렉터리 파티션에 연결하고 바인딩합니다. 자세한 내용은 ADSI 편집을 사용하여 AD LDS 인스턴스 관리를 참조하십시오.

  3. 콘솔 트리에서 사용자를 추가할 디렉터리 파티션을 두 번 클릭합니다.

  4. 콘솔 트리에서 사용자를 추가할 컨테이너를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 개체를 클릭합니다.

  5. 클래스 선택에서 사용할 클래스, 즉 user, inetOrgPerson, person 또는 OrganizationalPerson을 클릭한 후 다음을 클릭합니다.

  6. 에 새 사용자의 알반 이름(CN) 특성 값을 입력한 후 다음을 클릭합니다.

  7. 추가 특성 값을 설정하려면 추가 특성을 클릭합니다.

  8. 새 사용자의 추가 특성을 모두 설정했으면 마침을 클릭합니다.

추가 고려 사항

  • ADSI 편집을 열려면 AD LDS 서버 역할이 설치된 컴퓨터에서 시작, 관리 도구, ADSI 편집을 차례로 클릭합니다.

  • 기본적으로 AD LDS 사용자 계정은 해당 사용자 계정이 만들어질 때 사용하도록 설정됩니다. 그러나 ADSI 편집을 사용하여 만든 AD LDS 사용자 계정에는 초기 암호가 설정되어 있지 않습니다. 로컬 또는 도메인 암호 정책 제한이 적용되는 Windows Server 2008 R2에서 실행되는 AD LDS 인스턴스에는 AD LDS 사용자 계정이 기본적으로 사용되지 않습니다. 사용자 계정을 사용하려면 적용되는 암호 정책 제한에 맞는 암호를 먼저 설정해야 합니다.

  • 개체 클래스 정의에 SecurityPrincipal 정적 보조 클래스와 unicodePwd 특성이 포함되어 있으면 모든 개체 클래스를 AD LDS의 보안 주체로 사용할 수 있습니다.

  • AD LDS 사용자 클래스 정의를 스키마로 가져올 때까지는 user, inetOrgPersonOrganizationalPerson 개체 클래스를 사용할 수 없습니다.

  • Windows PowerShell용 Active Directory 모듈을 사용하여 이 절차에 설명된 작업을 수행할 수도 있습니다. Active Directory 모듈을 열려면 시작, 관리 도구, Windows PowerShell용 Active Directory 모듈을 차례로 클릭합니다. 자세한 내용은 디렉터리에 AD LDS 사용자 추가(https://go.microsoft.com/fwlink/?LinkId=137802(페이지는 영문일 수 있음))를 참조하십시오. Windows PowerShell에 대한 자세한 내용은 Windows PowerShell(https://go.microsoft.com/fwlink/?LinkID=102372(페이지는 영문일 수 있음))을 참조하십시오.

추가 참조


목차