Active Directory 도메인 및 트러스트 스냅인을 사용하여 외부 트러스트 또는 포리스트 트러스트를 통해 인증을 받는 사용자의 인증 범위를 지정할 수 있습니다.
이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
Windows 인터페이스를 사용하여 인증 범위를 선택하려면 |
Active Directory 도메인 및 트러스트를 엽니다. Active Directory 도메인 및 트러스트를 열려면 시작, 관리 도구 및 Active Directory 도메인 및 트러스트를 차례로 클릭합니다.
콘솔 트리에서 관리할 도메인의 도메인 노드를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
트러스트 탭의 이 도메인이 트러스트를 준 도메인(보내는 트러스트) 또는 이 도메인에게 트러스트를 준 도메인(받는 트러스트)에서 다음 중 하나를 수행합니다.
-
외부 트러스트를 통해 인증을 받는 사용자의 인증 범위를 선택하려면 관리할 외부 트러스트를 클릭하고 속성을 클릭합니다. 인증 탭에서 전체 도메인 인증 또는 선택 인증을 클릭합니다.
-
포리스트 트러스트를 통해 인증을 받는 사용자의 인증 범위를 선택하려면 관리할 포리스트 트러스트를 클릭하고 속성을 클릭합니다. 인증 탭에서 전체 포리스트 인증 또는 선택 인증을 클릭합니다.
-
외부 트러스트를 통해 인증을 받는 사용자의 인증 범위를 선택하려면 관리할 외부 트러스트를 클릭하고 속성을 클릭합니다. 인증 탭에서 전체 도메인 인증 또는 선택 인증을 클릭합니다.
추가 고려 사항
-
이 절차를 수행하려면 Active Directory 도메인 서비스(AD DS)에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오.
-
외부 트러스트의 경우 선택 인증을 선택하면 외부 도메인의 사용자에게 액세스 권한을 부여할 로컬 도메인 및 리소스에서 수동으로 사용 권한을 설정해야 합니다.
-
포리스트 트러스트의 경우 선택 인증을 선택하면 두 번째 포리스트의 사용자에게 액세스 권한을 부여할 로컬 포리스트의 각 도메인 및 리소스에서 수동으로 사용 권한을 설정해야 합니다.
-
외부 트러스트 및 포리스트 트러스트에서만 선택 인증을 사용할 수 있습니다.