사용자 계정에 대한 암호 동기화 제어
두 개의 로컬 사용자 그룹 PasswordPropAllow 및 PasswordPropDeny. 두 개의 그룹을 만들려면 Active Directory 사용자 및 컴퓨터를 사용합니다.
PasswordPropAllow 그룹에서, 암호를 동기화해야 하는 사용자 이름을 추가합니다. PasswordPropDeny 그룹에서, 암호를 동기화하지 말아야 할 사용자 이름을 추가합니다.
PasswordPropAllow에는 있고 PasswordPropDeny에는 없는 사용자의 암호가 동기화됩니다.
PasswordPropAllow가 없으면 모든 사용자 이름이 존재하는 경우와 결과가 동일합니다. PasswordPropDeny가 없으면 사용자 이름이 존재하지 않는 경우와 결과가 동일합니다.
이러한 규칙은 Windows에서 UNIX로의 동기화 및 UNIX에서 Windows로의 동기화에 적용됩니다. 사용자의 암호를 Windows에서 UNIX로 동기화할 수 없는 경우 UNIX에서 Windows로도 동기화할 수 없습니다.
암호 동기화 서버에서 동기화를 허용하더라도 특정 사용자의 암호가 절대 동기화되지 않도록 할 수 있습니다. UNIX 사용자 계정에서 해당 암호를 Windows 암호와 절대 동기화하지 않도록 하려면 SYNC_USERS= 뒤에 빼기 기호(-)와 해당 계정의 사용자 이름이 차례로 나오도록 sso.conf 파일을 편집합니다. 예를 들어 루트 계정의 암호가 해당 이름의 Windows 계정과 절대 동기화되지 않도록 하려면 sso.conf에 다음 줄이 있어야 합니다.
SYNC_USERS=–root
사용자 계정에 대한 암호 동기화를 제어하려면 |
Active Directory 사용자 및 컴퓨터를 엽니다.
Active Directory 사용자 및 컴퓨터를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.
계층 구조 창에서 역할, Active Directory 도메인 서비스를 차례로 확장한 다음 Active Directory 사용자 및 컴퓨터를 선택하여 서버 관리자 내에서 Active Directory 사용자 및 컴퓨터를 열 수도 있습니다.
Active Directory 사용자 및 컴퓨터 스냅인의 계층 구조 창에서 사용자를 마우스 오른쪽 단추로 클릭합니다.
새로 만들기를 가리킨 다음 그룹을 클릭합니다.
그룹 PasswordPropAllow의 이름을 지정합니다.
그룹 범위 영역에서 도메인 로컬을 선택합니다.
그룹 종류 영역에서 보안을 선택합니다.
확인을 클릭합니다.
두 번째 그룹을 만들고 이 그룹 이름을 PasswordPropDeny로 지정하려면 7단계까지 전체 절차를 반복합니다.
결과 창에서 새 PasswordPropAllow 그룹을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
PasswordPropAllow 속성 대화 상자의 구성원 탭에서 암호를 동기화해야 하는 사용자의 이름을 추가합니다. 추가 작업이 완료되면 확인을 클릭하여 속성 대화 상자를 닫습니다.
PasswordPropDeny 속성 대화 상자의 구성원 탭에서 암호를 동기화하지 말아야 하는 사용자의 이름을 추가합니다. 추가 작업이 완료되면 확인을 클릭하여 속성 대화 상자를 닫습니다.
참고 | |
이 절차를 수행할 수 있는 명령줄 메서드는 없습니다. |