none
Active Directory 2012 R2 도메인 환경 문의 RRS feed

  • 질문

  • Windows Server 2012 R2 기반에 Active Directory 도메인 환경으로 모든 PC들이 조인된 상태로 인프라가 구성 되어 있습니다.

    해당 환경의 도메인에 조인된 PC에서 cmd를 이용하여,

    net user /domain 이라는 명령어를 이용하였을때, AD의 사용자 계정 정보가 모두 쿼리가 되는데,

    보안상 이 부분을 막고 싶어거나, 쿼리가 되지 않도록 설정하는 방법이 있는지 문의 드립니다.

    고수님들에 자문 부탁 드리겠습니다. 감사합니다.


    kon.jun

    2019년 1월 2일 수요일 오전 4:46

모든 응답

  • 안녕하세요,

    우선 차단하는 공식적인 솔루션이 없습니다.

    기본적으로 모든 도메인 사용자는 모든 도메인 사용자에 대해 인증된 사용자 그룹(Authenticated Users)의 권한으로 '읽기' 가 있습니다. (dsa.msc에서 고급 기능을 활성화 후 OU에 대한 보안 탭을 확인해 보시면 확인 가능 합니다.)

    이로 인하여 쿼리가 가능한 부분인데, 이에 대해 수정을 하는 경우 다른 알수 없는 문제를 야기할 수 있습니다.

    동일한 질문에 대한 해외 커뮤니티에서 논의된 내용은 아래와 같으며, 참고해보시기 바랍니다.

    https://social.technet.microsoft.com/Forums/en-US/192ea2d4-3b97-4e97-b0e3-8a79cfa1508a/hide-domain-users-from-each-other?forum=winserverDS

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 1월 3일 목요일 오전 12:57
    중재자