권한 부여 관리자를 사용하여 리소스에 대한 액세스를 제어하려면 먼저 권한 부여 저장소를 만들어야 합니다.

이 절차를 완료하려면 최소한 Administrators 그룹의 구성원이어야 합니다. 자세한 내용은 이 항목의 "추가 고려 사항"을 확인하십시오.

권한 부여 저장소를 만들려면

  1. 권한 부여 관리자를 엽니다.

  2. 필요한 경우 권한 부여 관리자 옵션을 변경하여 개발자 모드로 전환합니다.

  3. 콘솔 트리에서 권한 부여 관리자를 마우스 오른쪽 단추로 클릭한 다음 새 권한 부여 저장소를 클릭합니다.

  4. 새 권한 부여 저장소 대화 상자에서 Active Directory, XML 파일 또는 Microsoft SQL을 클릭합니다.

  5. 저장소 이름에 권한 부여 저장소 이름을 입력하거나 위치를 클릭하여 권한 부여 저장소를 찾습니다. Microsoft SQL Server를 실행하는 컴퓨터를 찾는 데는 위치를 사용할 수 없습니다. SQL Server에서 저장소를 만드는 데 사용할 위치를 알아야 합니다.

  6. (옵션) 설명에 새 권한 부여 저장소에 대한 설명을 입력합니다.

  7. 확인을 클릭합니다.

추가 고려 사항

  • 이 절차를 수행하려면 개발자 모드에서 작업하고 있어야 합니다.

  • AD DS(Active Directory 도메인 서비스)에 저장되는 권한 부여 저장소를 만들려면 LDAP(Lightweight Directory Access Protocol) 이름(예: CN=myStore,CN=Program Data,DN=nwtraders,DN=com)을 사용합니다. AD DS 파티션 또는 AD LDS(Active Directory Lightweight Directory Services) 파티션에서 저장소를 만들 수 있습니다. 이전에는 AD LDS를 ADAM(Active Directory/Application Mode)이라고 했습니다.

  • AD LDS 파티션에 저장된 권한 부여 관리자 저장소에 대해 모든 수준(저장소, 응용 프로그램 또는 범위)에서 정책 관리자, 정책 독자 또는 정책 위임된 사용자 역할에 할당된 사용자나 그룹은 해당 AD LDS 파티션의 AD LDS 독자 역할에도 추가되어야 합니다.

  • XML 기반 권한 부여 저장소를 만들려면 런타임에 유효한 경로 및 파일 이름(예: C:\AuthStores\MyStore.xml)을 사용합니다.

  • SQL 기반 권한 부여 저장소를 만들려면 프로토콜 접두사 MSSQL:// 로 시작하는 URL을 사용합니다. SQL 연결 문자열을 URL 형식으로 지정하는 방법에 대한 자세한 내용은 "추가 참조"를 참조하십시오.

  • 기본적으로 로컬 Administrators 그룹의 구성원은 이 작업을 완료할 수 있는 충분한 권한이 있습니다. 사용 중인 환경에서는 관리자가 아닌 사용자가 추가 권한을 갖도록 보안이 관리될 수도 있습니다.

  • 사용자 계정 컨트롤을 사용하는 경우 관리자가 아닌 사용자가 관리자의 자격 증명을 입력하여 Administrators 그룹 구성원이 아니더라도 관리 작업을 완료할 수 있도록 구성할 수 있습니다.

  • 다른 컴퓨터에 저장소를 만들 경우 해당 컴퓨터에서 적절한 종류의 리소스를 만들고 액세스할 수 있는 충분한 권한이 있는지 확인해야 합니다.

추가 참조

목차