사용자 속성 - 계정 탭

사용자 로그온 이름

왼쪽의 텍스트 상자는 이 사용자의 계정 이름을 입력할 수 있는 공간입니다. 이 이름은 사용자가 Active Directory 도메인에 로그온하는 데 사용할 이름입니다.

오른쪽의 드롭다운 목록에는 사용자 로그온 이름을 만드는 데 사용할 수 있는 UPN(사용자 계정 이름) 접미사가 나열됩니다. 이 목록에는 Active Directory 도메인 및 트러스트로 만들어진 대체 UPN 접미사, 현재 도메인의 전체 DNS(Domain Name System) 이름, 현재 포리스트의 루트 도메인에 대한 전체 DNS 이름이 포함됩니다.

Windows 2000 이전 버전 사용자 로그온 이름

왼쪽의 읽기 전용 텍스트 상자에는 Windows 2000 이전 버전 운영 체제를 실행하는 컴퓨터에서 사용되는 도메인 이름이 표시됩니다. 이 이름은 도메인 이름\사용자 이름 사용자 로그온에 대한 Windows 2000 이전 버전 구문에도 사용됩니다.

오른쪽의 텍스트 상자는 사용자의 Windows 2000 이전 버전 로그온 이름을 입력할 수 있는 공간입니다. 이 사용자 이름은 Windows 2000 이전 버전 형식인 도메인 이름\사용자 이름을 따릅니다.

로그온 시간

선택한 개체가 도메인에 로그온할 수 있는 시간을 변경하려면 이 옵션을 클릭합니다. 기본적으로 도메인 로그온은 하루 24시간 주 7일 허용됩니다. 도메인 계정 대신 로컬 컴퓨터 계정을 사용하여 컴퓨터에 로컬로 로그온할 수 있는지 여부는 이 컨트롤과 관계가 없습니다.

로그온 대상

워크스테이션 로그온 제한(이 사용자가 도메인의 지정된 컴퓨터에만 로그온할 수 있도록 허용함)을 지정하려면 이 옵션을 클릭합니다. 기본적으로 사용자는 도메인에 가입된 모든 워크스테이션 컴퓨터에 로그온할 수 있습니다. 도메인 계정 대신 로컬 컴퓨터 계정을 사용하여 컴퓨터에 로컬로 로그온할 수 있는지 여부는 이 컨트롤과 관계가 없습니다.

계정 잠금 해제

로그온 시도 횟수 제한을 초과해 잠기게 된 사용자 계정의 잠금을 해제할 수 있도록 합니다.

참고

선택한 사용자 계정이 현재 도메인 컨트롤러에서 "잠겨 있지 않음"으로 표시되는 경우 도메인 기능 수준이 Windows Server 2008 또는 Windows Server 2008 R2로 설정된 경우에만 이 컨트롤을 사용할 수 있습니다. 즉, Windows Server 2008 및 Windows Server 2008 R2 도메인 컨트롤러만 사용자 계정의 "강제 잠금 해제"를 허용합니다. 이 기능은 사용자 계정이 RODC(읽기 전용 도메인 컨트롤러)에서 잠겨 있고 잠금 정보가 다른 도메인 컨트롤러로 복제되고 있지 않을 때 특히 유용합니다. 단, 잠금 해제 작업은 쓰기 가능한 도메인 컨트롤러에서만 수행할 수 있습니다. 선택한 사용자 계정이 현재 도메인 컨트롤러에서 "잠겨 있음"으로 표시되는 경우 확인란에 계정 잠금 해제. 이 계정은 현재 이 Active Directory 도메인 컨트롤러에서 잠겨 있습니다.가 표시됩니다.

계정 옵션

다음은 Active Directory 사용자 계정 옵션입니다.

• 다음 로그온할 때 반드시 암호 변경
  
  
• 암호 변경할 수 없음
  
  
• 암호 사용 기간 제한 없음
  
  
• 해독 가능한 암호화를 사용하여 암호 저장
  
  
• 계정 사용 안 함
  
  
• 대화형 로그온에 스마트 카드 필요
  
  
• 계정이 민감하여 위임할 수 없음
  
  
• 이 계정에 Kerberos DES 암호화 유형 사용
  
  
• 이 계정은 Kerberos AES 128비트 암호화를 지원합니다.
  
  
• 이 계정은 Kerberos AES 256비트 암호화를 지원합니다.
  
  
• Kerberos로 미리 인증될 필요 없음
  
  

	참고
	Kerberos AES 암호화 옵션(128비트 옵션과 256비트 옵션 둘 다)은 도메인 기능 수준이 Windows Server 2008 R2, Windows Server 2008, 또는 Windows Server 2003으로 설정된 경우에만 사용할 수 있습니다. AES(Advanced Encryption Standard)는 NIST(National Institute of Standards and Technology)에서 표준화한 새 암호화 알고리즘입니다. 이 암호화 알고리즘은 앞으로 몇 년 동안 널리 사용될 것입니다. Kerberos 인증에 대한 자세한 내용은 Kerberos 설명(https://go.microsoft.com/fwlink/?LinkID=85494(페이지는 영문일 수 있음))을 참조하십시오.

계정 만료

이 사용자에 대해 계정 만료 정책을 설정합니다. 다음 옵션 중에서 선택할 수 있습니다.

• 선택한 계정이 만료되지 않도록 지정하려면 제한 없음을 사용합니다. 새 사용자의 경우 이 옵션이 기본값입니다.
  
  
• 지정된 날짜에 사용자 계정이 만료되도록 하려면 다음 날짜까지 사용을 선택하고, 날짜를 선택합니다.