-
특정 컴퓨터에 특정 사용자의 계정만 접속하도록 설정하는 방법IT Operation 2022. 6. 10. 15:55반응형
특정한 컴퓨터에 특정 사용자의 계정만 접속이 되도록 설정하는 방법을 테스트해보았다.
AD에 가입되어 있는 컴퓨터로 AD 계정으로 접속이 가능한 상태이다.
AD서버에서 정책을 줘봤지만 뭔가 잘못 준건지 제대로 동작하지 않는다.
일단 구현이 목표였으므로 PC에서 정책을 설정하는 방법을 선택했다.
먼저 로컬 그룹 정책 편집기에 접근하기 위해 Windows키 + R(Run) 키를 눌러 gpedit.msc를 입력한다.
실행 창에 gpedit.msc를 입력하고 엔터를 친다. 로컬 그룹 정책 편집기가 열리면 Windows 설정 > 보안 설정 > 사용자 권한 할당으로 이동한다. 여러가지 메뉴가 있는데 여기서 로컬 로그온 허용과 로컬 로그온 거부 두 가지만 보면 된다.
로컬 그룹 정책 편집기에서 경로를 찾아간다. 로컬 로그온 허용과 거부 정책을 통해 접근할 수 있는 계정을 제한할 수 있다.
로컬 로그온 허용에 허용할 AD 계정을 설정할 수 있다.
로컬 로그온 허용 정책에만 계정을 집어 넣어도 되지만 만약 잘 적용이 안된다면 거부 정책도 사용한다. 그룹 단위로 적용할 수도 있으므로 그룹을 하나 만들고 허용할 계정을 소속시켜도 된다. 거부 정책 또한 마찬가지다. 접근을 거부할 계정을 그룹에 집어넣은 뒤 거부 정책에 그룹을 집어넣으면 된다.
로컬 로그온 허용할 계정과 거부할 계정 또는 그룹을 설정할 수 있다. 설정은 완료 했고 테스트를 해봤다.
허용할 계정을 접속시 정상적으로 접속이 되었다.
거부 그룹에 넣어둔 계정을 접속 시도했을 때 "사용하려는 로그인 방법이 허용되지 않습니다. 자세한 내용은 네트워크 관리자에게 문의하세요"라는 메시지와 함께 접속이 차단되었다. 목적은 달성하였다.
로컬 로그온 거부 계정으로 로그인 시도시 나타나는 메시지. 로컬 로그온 거부(Windows 10) - Windows security
로컬 보안 정책 설정의 거부 로그에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 나타냅니다.
docs.microsoft.com
로컬 로그온 허용 - 보안 정책 설정(Windows 10) - Windows security
로컬 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 나타냅니다.
docs.microsoft.com
반응형'IT Operation' 카테고리의 다른 글
Netgear ReadyNAS 기존 볼륨 삭제하고 새볼륨 생성 방법 (0) 2022.06.14 Geforce 그래픽 카드와 Quadro 그래픽 카드를 함께 장착하면 사용이 가능할까? (0) 2022.06.13 Unable to determine the device handle for GPU is lost. Reboot the system to recover this GPU 원인 및 해결 방법 (0) 2022.06.05 계정에 로그인할 수 없음 문제 해결 방법 (1) 2022.06.05 10G 이더넷 케이블로 구성 후 속도 테스트 (0) 2022.06.04