AD LDS(Active Directory Lightweight Directory Services)는 사용자 및 그룹을 통해 디렉터리 데이터에 대한 액세스를 제공하고 제어합니다. AD LDS는 Windows 사용자와 AD LDS 사용자가 동시에 사용할 수 있습니다. AD LDS는 4가지 기본 역할 기반 그룹을 제공합니다. 필요하면 추가적인 AD LDS 그룹을 만들 수 있습니다. Windows 사용자와 AD LDS 사용자 모두 AD LDS 그룹의 구성원이 될 수 있습니다. AD LDS에서 AD LDS 사용자를 만들려면 먼저 AD LDS와 함께 제공되는 사용자 개체 클래스 정의를 가져와야 합니다. 또는 직접 만든 사용자 개체 클래스 정의를 제공해도 됩니다.
AD LDS는 Administrators, Instances, Readers 및 Users의 4가지 기본 역할 기반 그룹을 제공합니다. 이러한 그룹은 구성 파티션과 각 응용 프로그램 파티션에 있고 스키마 파티션에는 없습니다. 구성 집합 내에서 AD LDS는 이 그룹을 다른 모든 디렉터리 데이터와 함께 복제합니다.
이 절차를 완료하려면 최소한 AD LDS 인스턴스에 대한 Administrators 그룹의 구성원 자격이 있어야 합니다. 기본적으로 AD LDS를 설치하는 동안 AD LDS 관리자로 지정된 보안 주체는 구성 파티션에서 Administrators 그룹의 구성원이 됩니다. AD LDS 그룹에 대한 자세한 내용은 AD LDS 사용자 및 그룹 이해을 참조하십시오.
AD LDS 그룹의 구성원을 추가 또는 제거하려면 |
ADSI 편집을 엽니다.
수정할 그룹이 포함되어 있는 AD LDS 인스턴스에 연결하고 바인딩합니다. 자세한 내용은 ADSI 편집을 사용하여 AD LDS 인스턴스 관리를 참조하십시오.
콘솔 트리에서 수정할 그룹이 포함되어 있는 디렉터리 파티션을 두 번 클릭합니다.
수정할 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
특성에서 구성원을 클릭한 다음 편집을 클릭합니다.
그룹에 추가할 각 AD LDS 보안 주체에 대해 DN 추가를 클릭하고 새 구성원의 고유 이름을 입력한 다음 확인을 클릭합니다.
그룹에 각 Windows 보안 주체를 추가하려면 Windows 계정 추가를 클릭하고 새 구성원의 계정 이름을 입력한 다음 확인을 클릭합니다.
그룹에서 각 그룹 구성원을 제거하려면 제거할 구성원을 클릭한 다음 제거를 클릭합니다.
그룹 변경을 마치면 확인을 두 번 클릭합니다.
참고 | |
AD LDS에서는 AD LDS 관리자 또는 Administrators 그룹에 대한 충분한 액세스 권한을 갖고 있는 사용자가 AD LDS Administrators 그룹에서 구성원 계정을 제거하고 가능한 경우 AD LDS에 올바른 관리자가 없는 상태로 둘 수 있습니다. 이러한 시나리오에서 복구하려면 할당된 AD LDS 관리자가 Administrators 그룹의 소유자로서 AD LDS Administrators 그룹을 적절한 계정으로 다시 채우면 됩니다. |
추가 고려 사항
-
ADSI 편집을 열려면 AD LDS 서버 역할이 설치된 컴퓨터에서 시작, 관리 도구, ADSI 편집을 차례로 클릭합니다.
- Windows PowerShell용 Active Directory 모듈을 사용하여 이 절차에 설명된 작업을 수행할 수도 있습니다. Active Directory 모듈을 열려면 시작, 관리 도구, Windows PowerShell용 Active Directory 모듈을 차례로 클릭합니다. 자세한 내용은 AD LDS 그룹의 구성원 추가 또는 제거(
https://go.microsoft.com/fwlink/?LinkId=137812(페이지는 영문일 수 있음) )를 참조하십시오. Windows PowerShell에 대한 자세한 내용은 Windows PowerShell(https://go.microsoft.com/fwlink/?LinkID=102372(페이지는 영문일 수 있음) )을 참조하십시오.