항목
|
자세한 설명
|
사용자 UPN 로그온
|
왼쪽의 텍스트 상자는 이 사용자의 계정 이름을 입력할 수 있는 공간입니다. 이 이름은 사용자가 Active Directory 도메인에 로그온하는 데 사용할 이름입니다.
오른쪽의 드롭다운 목록에는 사용자 로그온 이름을 만드는 데 사용할 수 있는 UPN(사용자 계정 이름) 접미사가 나열됩니다. 이 목록에는 Active Directory 도메인 및 트러스트로 만들어진 대체 UPN 접미사, 현재 도메인의 전체 DNS(Domain Name System) 이름, 현재 포리스트의 루트 도메인에 대한 전체 DNS 이름이 포함됩니다.
|
사용자 SamAccountName 로그온
|
왼쪽의 읽기 전용 텍스트 상자에는 Windows 2000 이전 버전 운영 체제를 실행하는 컴퓨터에서 사용되는 도메인 이름이 표시됩니다.
오른쪽의 텍스트 상자는 사용자의 Windows 2000 이전 버전 로그온 이름을 입력할 수 있는 공간입니다.
|
실수로 삭제되지 않도록 보호 확인란 | 개체 및 해당 부모 개체의 보안 설명자를 업데이트하여 이 도메인과 도메인 컨트롤러의 모든 관리자나 사용자가 이 개체를 삭제할 수 없도록 하려면 이 옵션을 선택합니다. | 참고 | | 이 옵션을 선택했다고 해서 보호된 개체가 포함된 하위 트리가 실수로 삭제되는 것까지 방지할 수 있는 것은 아닙니다. 따라서 보호된 개체의 모든 컨테이너에 대해 도메인 명명 컨텍스트 헤드 위치까지 이 설정을 사용하는 것이 좋습니다.
|
|
로그온 시간
|
선택한 개체가 도메인에 로그온할 수 있는 시간을 변경하려면 이 옵션을 클릭합니다. 기본적으로 도메인 로그온은 하루 24시간 주 7일 허용됩니다. 도메인 계정 대신 로컬 컴퓨터 계정을 사용하여 컴퓨터에 로컬로 로그온할 수 있는지 여부는 이 컨트롤과 관계가 없습니다.
|
로그온 대상
|
워크스테이션 로그온 제한(이 사용자가 도메인의 지정된 컴퓨터에만 로그온할 수 있도록 허용함)을 지정하려면 이 옵션을 클릭합니다. 기본적으로 사용자는 도메인에 가입된 모든 워크스테이션 컴퓨터에 로그온할 수 있습니다. 도메인 계정 대신 로컬 컴퓨터 계정을 사용하여 컴퓨터에 로컬로 로그온할 수 있는지 여부는 이 컨트롤과 관계가 없습니다.
|
계정 만료
|
이 사용자에 대해 계정 만료 정책을 설정합니다. 다음 옵션 중에서 선택할 수 있습니다.
-
선택한 계정이 만료되지 않도록 지정하려면 제한 없음을 사용합니다. 새 사용자의 경우 이 옵션이 기본값입니다.
-
지정된 날짜에 사용자 계정이 만료되도록 하려면 다음 날짜까지 사용을 선택하고, 날짜를 선택합니다.
|
암호 옵션
|
다음은 Active Directory 사용자 계정의 암호 옵션입니다.
-
다음 로그온할 때 반드시 암호 변경 - 사용자가 다음에 네트워크에 로그온할 때 자신의 암호를 변경하도록 합니다. 해당 사용자만이 암호를 알게 하려는 경우 이 옵션을 설정합니다.
-
대화형 로그온에 스마트 카드 필요 - 네트워크에 대화형으로 로그온하려면 사용자에게 스마트 카드가 있어야 합니다. 또한 해당 컴퓨터에 스마트 카드 판독기가 연결되어 있어야 하며 해당 스마트 카드에 대한 유효한 PIN(개인 식별 번호)도 있어야 합니다.
-
암호 사용 기간 제한 없음 - 사용자 암호가 만료되지 않도록 합니다. 서비스 계정에서 이 옵션을 설정하고 강력한 암호를 사용하도록 하는 것이 좋습니다.
-
암호 변경할 수 없음 - 사용자가 자신의 암호를 변경하지 못하도록 합니다. Guest 계정이나 임시 계정과 같은 사용자 계정에 대한 권한을 유지 관리하려는 경우 이 옵션을 설정합니다.
|
암호화 옵션 | 다음은 Active Directory 사용자 계정의 암호화 옵션입니다.
-
해독 가능한 암호화를 사용하여 암호 저장 - 사용자가 Apple 컴퓨터에서 Windows 네트워크에 로그온하도록 허용합니다. 사용자가 Apple 컴퓨터에서 로그온하지 않는 경우에는 이 옵션을 설정하지 마십시오.
-
이 계정에 Kerberos DES 암호화 유형 사용 - DES(데이터 암호화 표준)에 대한 지원을 제공합니다. DES는 MPPE(Microsoft 지점 간 암호화) Standard(40비트), MPPE Standard(56비트), MPPE Strong(128비트), IPsec(인터넷 프로토콜 보안) DES(40비트), IPsec DES(56비트) 및 IPsec 3DES(Triple DES)를 비롯한 여러 암호화 수준을 지원합니다.
-
이 계정은 Kerberos AES 128비트 암호화를 지원합니다.
-
이 계정은 Kerberos AES 256비트 암호화를 지원합니다.
| 참고 | |
Kerberos AES(Advanced Encryption Standard) 암호화 옵션(128비트 옵션과 256비트 옵션 둘 다)은 도메인 기능 수준이 Windows Server 2008 R2, Windows Server 2008, 또는 Windows Server 2003으로 설정된 경우에만 사용할 수 있습니다. AES는 NIST(National Institute of Standards and Technology)에서 표준화한 새로운 암호화 알고리즘입니다. Kerberos 인증에 대한 자세한 내용은 "Kerberos 설명"(https://go.microsoft.com/fwlink/?LinkId=85494(페이지는 영문일 수 있음))을 참조하십시오.
|
|
기타 옵션 | 다음은 Active Directory 사용자 계정의 추가 옵션입니다.
|