none
서버 PC에 하나의 계정만이 접근하게끔 설정하고 싶습니다. RRS feed

  • 질문

  • 현재 Windows Server 2012 R2 Standard 를 AD로 사용하고 있고, 연결된 다른 Client PC 들은 하나의 Windows admin account(계정명 A) 로 접속하여 각각 사용하고 있습니다.

    이번에 Remote desktop function 을 사용하고자 서버PC에 설정을 적용하였고, 원격 전용 계정인 'B' 를 만들었습ㄴ디ㅏ

    저희 내부 정책상 로컬에서 A라는 계정이 사용중일 경우, 원격으로 B라는 계정이 서버에 접근할 수 없어야 합니다.

    의도한 바로는, 서버 OS가 아닌 PC들처럼 '다른 사용자가 사용중입니다.' 같은 로그온 메시지가 출력되어야 하는데 적용에 어려움을 겪고 있습니다.

    다른 Client PC 들이 A라는 계정으로 사용중인 현 상황에 임팩이 없도록, 서버PC에만 적용하고 싶습니다.

    서버 PC에서 A로 접속중일 경우, B의 원격 연결을 차단하는 방법이 없을까요?

    2019년 10월 31일 목요일 오전 6:59

답변

  • 안녕하세요,

    상세한 설명 감사합니다. 말씀하신 경우라면 구현이 조금 어려울 수 있을 것 같습니다. Windows Client 제품군과 달리 Windows Server 제품군의 경우 다중 로그인이 가능합니다.

    앞서 언급한 RDGW 등은 원격 데스크톱 서비스(RDS) 구성 시에 설치하는 서버 역할입니다. 현재는 서버에서 RDP(mstsc)를 이용하여 서버로 원격 연결을 하고 계시지만, RDP로 연결할 시에 최대 2개의 연결만 무료로 지원됩니다. 그 이상의 세션이 필요하다면 RDS 구성을 하셔야 하며, 환경에 따라 User 혹은 Device 별 CAL 이 필요합니다.

    https://docs.microsoft.com/ko-kr/windows-server/remote/remote-desktop-services/welcome-to-rds

    만약 RDS 구성을 하셨다면 Drain Mode를 통해서 사용자가 현재 로컬로 로그인되어 있을 때, RDP를 통해서 다른 사용자가 접속하지 못하도록 설정할 수 있습니다.

    별도의 RDS 구성없이 현재 환경으로 사용하시려면, 대안으로 계정의 Logon Hour를 설정하는 방법도 생각해볼 수 있겠습니다. AD에서 B 계정의 Logon Hours 를 설정하여 사용 시간을 조절하는 방법도 고려해볼 수는 있을 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.


    • 편집됨 Dong Hee KimModerator 2019년 11월 1일 금요일 오전 2:54
    • 답변으로 표시됨 DI_SO 2019년 11월 5일 화요일 오전 2:28
    2019년 11월 1일 금요일 오전 2:43
    중재자

모든 응답

  • 안녕하세요,

    게시해주신 내용만으로는 조금 파악이 어렵습니다. 기존 Client PC들이 하나의 Admin 계정으로 접속하여 사용하고 있었다고 하셨는데

    1) 해당 Admin 계정이 Domain Admin 계정인가요?

    2) 접속하여 사용한다는 말이 Client PC에서 서버로 접속하여 사용하셨다는 말인가요, 아니면 각 Client PC 로그인 시에 Admin 계정을 사용하셨다는 말인가요? 만약 전자라면 어떤 방법으로 접속하여 사용하고 계셨던 것인지요?

    또한 Remote Desktop 기능을 사용하고자 서버에 설정을 적용하였다고 하셨는데, RDSH, RDCB, RDGW 서버 등 RDS 구성을 하셨다는 말씀이신가요?

    조금 더 상세한 정보를 알려주시면 안내에 도움이 될 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 10월 31일 목요일 오전 7:50
    중재자
  • 안녕하세요,

    1) 'A' 계정은 도메인 어드민입니다. 도메인으로 연결된 1번 2번 3번 PC가 있다면 세 PC 모두 'A' 라는 계정으로 각각 동시 접속하여 사용하고 있습니다.

    2) Client PC 에서 도메인 Account 'A' 로 로그인하여 사용중입니다. 전문 지식이 없어 말씀하신 RDSH 등의 용어는 잘 모르겠습니다. 다만 제가 설정한 방법은 단순하게 서버 PC 의 Control Panel > System > Remote Settings 에서 Remote desktop 을 turn on 해주었습니다.

    제가 알고싶은 것을 좀 더 구체적으로 말씀드리자면, 서버 PC 에서 'A' 라는 계정으로 콘솔(로컬) 세션으로 로그인 중일때, 'B' 라는 계정을 이용하여 원격 세션으로 접근할 경우의 차단 방법입니다. 콘솔, 원격 세션 구분없이 서버PC 에서는 1개의 세션만이 운영될 수 있도록 하고 싶고, 이것을 적용했을 경우 Client PC의 사용에 변화가 생겨서는 안됩니다.

    Windows 7, 10 Pro, enterprise 의 경우 로컬에서 A라는 계정으로 접속중일때 mstsc로 B계정을 이용하여 원격 접속을 시도할 경우, Logon message 가 'Another user is currently logged on this computer' 라는 문구가 발생합니다. 저는 서버 OS에서도 이 문구가 나오게끔 하는것이 목적입니다.

    감사합니다.


    • 편집됨 DI_SO 2019년 10월 31일 목요일 오전 10:23
    2019년 10월 31일 목요일 오전 10:22
  • 안녕하세요,

    상세한 설명 감사합니다. 말씀하신 경우라면 구현이 조금 어려울 수 있을 것 같습니다. Windows Client 제품군과 달리 Windows Server 제품군의 경우 다중 로그인이 가능합니다.

    앞서 언급한 RDGW 등은 원격 데스크톱 서비스(RDS) 구성 시에 설치하는 서버 역할입니다. 현재는 서버에서 RDP(mstsc)를 이용하여 서버로 원격 연결을 하고 계시지만, RDP로 연결할 시에 최대 2개의 연결만 무료로 지원됩니다. 그 이상의 세션이 필요하다면 RDS 구성을 하셔야 하며, 환경에 따라 User 혹은 Device 별 CAL 이 필요합니다.

    https://docs.microsoft.com/ko-kr/windows-server/remote/remote-desktop-services/welcome-to-rds

    만약 RDS 구성을 하셨다면 Drain Mode를 통해서 사용자가 현재 로컬로 로그인되어 있을 때, RDP를 통해서 다른 사용자가 접속하지 못하도록 설정할 수 있습니다.

    별도의 RDS 구성없이 현재 환경으로 사용하시려면, 대안으로 계정의 Logon Hour를 설정하는 방법도 생각해볼 수 있겠습니다. AD에서 B 계정의 Logon Hours 를 설정하여 사용 시간을 조절하는 방법도 고려해볼 수는 있을 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.


    • 편집됨 Dong Hee KimModerator 2019년 11월 1일 금요일 오전 2:54
    • 답변으로 표시됨 DI_SO 2019년 11월 5일 화요일 오전 2:28
    2019년 11월 1일 금요일 오전 2:43
    중재자