none
윈도우 2008 AD 환경질문 RRS feed

  • 질문

  • 안녕하세요.

    현재 서버 20대 가량 AD 가 구축되어 있습니다.

    그중 2대는 Active Directory 도메인 컨트롤러 라고 하나요?

    아무튼 2대가 AD 서버인데요..

    제가 궁금한건 AD 환경에서는 로컬계정을 확인 할 수가 없나요 ?(AD계정 아닌 로컬계정)

    AD 환경이 아닌 서버들은  컴퓨터 관리 에 들어가면, 왼쪽 탭에 "로컬 사용자 및 그룹"

    이라는 탭에서 새로운 USER를 추가하거나,삭제하거나, 확인을 할 수가 있는데,

    AD에 가입되거나, 컨트롤러 서버들은 이 탭이 보이질 않네요.

    목적은 보안취약점 작업으로 인해, 불필요한 USER 삭제입니다.

    도움 부탁 드립니다.

    감사합니다.


    2019년 11월 14일 목요일 오후 4:05

모든 응답

  • 안녕하세요,

    도메인 컨트롤러(DC) 는 로컬 사용자 및 그룹 스냅인을 사용할 수 없습니다. AD 환경에서는 AD 디렉토리 서비스를 이용하여 계정 정보를 저장하게 되며, 이는 서버 관리자 - Active Directory 사용자 및 컴퓨터 에서 관리할 수 있습니다.

    그와 별개로 AD 환경에 조인되어 있는 Client 라도 로컬 사용자 및 그룹을 관리할 수 있습니다. 만약 컴퓨터 관리 콘솔에서 보이지 않는다면, Windows+R - 실행창에서 lusrmgr.msc 를 입력하여 콘솔창이 나오는지 확인해보시기 바랍니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 11월 15일 금요일 오전 12:45
    중재자