none
AD GPO중에서 로그인 시 기타사용자(다른사용자) 를 비활성화 하는 방법 RRS feed

  • 질문

  • AD GPO 중에서 로그인 시 기타사용자(다른사용자) 를 비활성화 하는 방법이 있을까요??

    궁극적으로 다중계정 로그인을 막고싶은데 '사용자 전환'은 비활성화 시켰습니다만

    win키+L 혹은 화면보호기를 통해 로그인창으로 갔을 때

    기타사용자를 눌러서 다른 계정으로 로그인이 가능하더라고요.

    혹시 GPO 중, 로그인창에서 기타사용자(다른사용자) 를 막을 수 있는 방법이 있을까요??

    2019년 8월 2일 금요일 오전 7:13

답변

  • 안녕하세요!

    다음 그룹정책 경로를 검토 후 적용해 보시길 바랍니다.

    컴퓨터 구성 -> 정책 -> Windows 설정 -> 로컬 정책 -> 보안 옵션

    "대화형 로그온: 마지막 사용자 이름 표시 안 함"

    • 답변으로 표시됨 FXcon 2019년 8월 12일 월요일 오전 5:47
    2019년 8월 2일 금요일 오전 9:02

모든 응답

  • 안녕하세요!

    문의 주신 내용 관련하여

    AD 사용자 계정 속성 -> 계정 탭 -> 로그온 대상 버튼을 클릭 하여

    허용 가능한 컴퓨터 객체를 지정하여 다른 계정이 로그온 하는 것을 방지 할 수 있습니다.

    2019년 8월 2일 금요일 오전 8:12
  • 안녕하세요!

    먼저 확인 감사드립니다.

    가이드해주신 방법으로는 계정당 로그인 할 수 있는 PC를 지정하는것이 맞나요??

    운영 환경상 한 PC에서 여러 계정을 사용해야 하는 상황입니다.

    따라서 GPO를 통한 제어가 필요합니다.

    그런 정책은 없을까요?

    2019년 8월 2일 금요일 오전 8:18
  • 안녕하세요!

    제가 답변 드린 내용은 

    1인 1PC 로그온을 사용 하고자 할 때 계정을 중심으로 PC를 허용 하는 기능 입니다.

    추가 응답 주신 내용 에서는 

    한 PC에서 여러 계정을 사용 하신 다는 부분은 "기타 사용자" 항목이 있어야지만 

    가능한 부분 아니신지요?

    2019년 8월 2일 금요일 오전 8:28
  • 안녕하세요,

    단순히 잠금 화면 혹은 Ctrl+Alt+Del에서 다른 사용자로 사용자 전환을 할 수 있는 옵션을 말씀하시는 것이라면, 컴퓨터 구성>관리 템플릿>시스템>로그온에서 '빠른 사용자 전환의 진입점 숨기기' 옵션을 이용할 수 있습니다.

    다만, 특정 PC에서 특정 사용자만 로그인하게 설정하려면 앞서 답변에서도 볼 수 있 듯 '로컬 로그온 허용' 혹은 '로컬 로그온 거부' 정책을 배포하는 방법을 생각해볼 수 있습니다. 특정 PC에 특정 사용자들만 로그인이 가능하게 설정하려면 여러 그룹을 만들어 정책을 따로 배포해야 할 것입니다. 예컨데 로그온 허용에서 Users 를 제거하고, 로그인할 계정들이 있는 생성된 그룹을 지정하여, 특정 PC가 모여있는 그룹에 배포하는 등의 방법을 생각해볼 수 있습니다. 다만, 그룹화할 수 없을 정도로 세분화된 구성을 원한다면 GPO 배포로 관리하는 것이 도움이 될 지는 의심스럽습니다.

    혹은 사용자가 많지 않다면, 사용자 속성의 Log On To를 이용하여 PC를 지정하는 방법도 생각해볼 수 있습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 8월 2일 금요일 오전 8:29
    중재자
  • 네 맞습니다

    다만 한 PC에서 여러계정을 사용하는데

    동시 사용이 아닌 각각 사용

    즉, 한 사용자가 사용 후에는 로그오프를 하고

    다음 사용자가 새로 로그인을 해야하는 방식입니다.

    결론적으로 PC에 로그인 되어져 있는 계정은 1개여야만 합니다.

    따라서 사용자전환과 잠금화면에서 기타사용자 항목이 비활성화 되어야하는 상황입니다.

    * 사용 계정은 도메인계정입니다!

    2019년 8월 2일 금요일 오전 8:47
  • 확인 감사드립니다!!

    '빠른 사용자 전환의 진입점 숨기기' 옵션을 설정하였을 때

    '사용자 전환' 항목은 비활성화 되는것을 확인하였는데

    로그인 잠긴화면에서 '기타사용자' 항목은 비활성화가 되지 않더라고요.

    도메인 계정으로만 로그인하는 환경이며

    PC에 로그인 되어져 있는 계정은 1개여야만 합니다. ( '로그오프' 선택지만 가능하게끔)

    따라서 잠금화면에서 기타사용자 항목이 비활성화 되어야하는 상황입니다.

    감사합니다.

    2019년 8월 2일 금요일 오전 8:49
  • 안녕하세요,

    '빠른 사용자 전환의 진입점 숨기기' 정책을 적용하셨다면 최초 로그인 화면이 아닌, 로그인 후 잠금화면에서는 적용이 될 것으로 생각됩니다.

    아울러, 도메인에 조인된 Windows 시스템에서는 로그인 시 다른 사용자 옵션이 활성화 됩니다. 이와 관련하여는 딱히 확인되는 정책 및 작업 방법을 찾기는 조금 어려울 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 8월 2일 금요일 오전 8:57
    중재자
  • 안녕하세요!

    다음 그룹정책 경로를 검토 후 적용해 보시길 바랍니다.

    컴퓨터 구성 -> 정책 -> Windows 설정 -> 로컬 정책 -> 보안 옵션

    "대화형 로그온: 마지막 사용자 이름 표시 안 함"

    • 답변으로 표시됨 FXcon 2019년 8월 12일 월요일 오전 5:47
    2019년 8월 2일 금요일 오전 9:02