이 절차에서는 GPMC(그룹 정책 관리 콘솔)를 사용하여 RD 게이트웨이 서버를 통해 내부 네트워크 리소스(컴퓨터)에 연결하는 원격 데스크톱 서비스 클라이언트에 대한 인증 방법을 설정하는 방법을 설명합니다.
참고 | |
Windows Server 2008 R2 기반 도메인 컨트롤러의 그룹 정책을 관리하려면 먼저 그룹 정책 관리 콘솔 기능을 추가해야 합니다. 이 작업을 수행하려면 서버 관리자를 시작한 다음 기능 요약에서 기능 추가를 클릭합니다. 기능 선택 페이지에서 그룹 정책 관리 확인란을 선택합니다. 화면에 안내되는 지시에 따라 설치를 완료합니다. |
도메인이나 OU(조직 구성 단위)의 그룹 정책 설정을 변경하려면 Domain Admins, Enterprise Admins 또는 Group Policy Creator Owners 그룹의 구성원으로 로그온하거나 그룹 정책에 대한 적절한 권한을 위임받아야 합니다.
원격 데스크톱 게이트웨이 서버 인증 방법을 설정하려면 |
GPMC를 시작합니다. 이를 위해서는 시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.
왼쪽 창에서 편집할 OU를 찾습니다.
- OU의 기존 GPO(그룹 정책 개체)를 수정하려면 OU를 확장한 다음 GPO를 클릭합니다.
- 새 GPO를 만들려면 다음 단계를 수행합니다.
- OU를 마우스 오른쪽 단추로 클릭한 다음 이 도메인에서 GPO를 만들어 여기에 연결을 클릭합니다.
- 이름 상자에 GPO 이름을 입력한 다음 확인을 클릭합니다.
- 왼쪽 창에서 새 GPO를 찾아 클릭합니다.
- OU를 마우스 오른쪽 단추로 클릭한 다음 이 도메인에서 GPO를 만들어 여기에 연결을 클릭합니다.
- OU의 기존 GPO(그룹 정책 개체)를 수정하려면 OU를 확장한 다음 GPO를 클릭합니다.
오른쪽 창에서 설정 탭을 클릭합니다.
사용자 구성을 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
왼쪽 창의 사용자 구성에서 정책, 관리 템플릿, Windows 구성 요소, 원격 데스크톱 서비스를 차례로 확장한 다음 RD 게이트웨이를 클릭합니다.
오른쪽 창의 설정 목록에서 원격 게이트웨이 인증 방법 설정을 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
원격 게이트웨이 인증 방법 설정 대화 상자에서 다음 중 하나를 수행하십시오.
- 구성되지 않음을 클릭합니다. 사용자가 지정한 인증 방법이 사용됩니다. 인증 방법을 지정하지 않은 경우 클라이언트나 스마트 카드에서 사용하는 NTLM 프로토콜이 인증에 사용될 수 있습니다.
- 사용을 클릭한 다음 인증 방법을 선택합니다. 기본적으로 사용자가 이 설정을 변경할 수 있음 확인란은 선택되어 있지 않습니다. 이는 인증 방법 설정은 제안될 뿐이며 원격 데스크톱 서비스 클라이언트의 사용자가 다른 인증 방법을 지정할 수 없음을 의미합니다. 클라이언트의 사용자가 인증 방법을 수정할 수 있도록 하려면 이 확인란을 선택합니다. RD 게이트웨이에 대해 지원되는 Windows 인증 방법에 대한 자세한 내용은 원격 데스크톱 게이트웨이 서버 연결에 대한 요구 사항 이해를 참조하십시오.
- 사용 안 함을 클릭합니다. 사용자가 지정한 인증 방법이 사용됩니다. 인증 방법을 지정하지 않은 경우 원격 데스크톱 서비스 클라이언트나 스마트 카드에서 사용하는 NTLM 프로토콜이 인증에 사용될 수 있습니다.
- 구성되지 않음을 클릭합니다. 사용자가 지정한 인증 방법이 사용됩니다. 인증 방법을 지정하지 않은 경우 클라이언트나 스마트 카드에서 사용하는 NTLM 프로토콜이 인증에 사용될 수 있습니다.
확인을 클릭합니다.
참고 | |
로컬 컴퓨터 정책을 사용하여 RD 게이트웨이 설정을 구성하려면 로컬 그룹 정책 편집기를 사용합니다. 로컬 그룹 정책 편집기를 시작하려면 시작, 실행을 차례로 클릭하고 gpedit.msc를 입력한 다음 확인을 클릭합니다. 로컬 그룹 정책 설정을 구성하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이거나 적절한 권한을 위임받은 사용자여야 합니다. |