HOWTO: Windows 2000의 Active Directory에서 컴퓨터 계정 관리

기술 자료 번역 기술 자료 번역
기술 자료: 320187 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

컴퓨터 계정은 도메인 관리자가 만든 계정입니다. 컴퓨터 계정은 도메인에 있는 컴퓨터를 고유하게 식별합니다. Windows 컴퓨터 계정은 도메인에 참가한 컴퓨터 이름과 동일합니다. 이 문서에서는 Active Directory에서 컴퓨터 계정을 관리하는 방법을 설명합니다.

컴퓨터 계정을 관리하는 방법

컴퓨터 계정 추가

이 절차를 수행하려면 Active Directory에서 Account Operators 그룹, Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 해당 권한을 위임 받아야 합니다. 가장 좋은 보안 방법은 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것입니다.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리의 도메인 노드 아래에서 컴퓨터를 누르거나 컴퓨터를 추가할 컨테이너를 누릅니다.
  3. 컴퓨터에 추가할 컴퓨터 또는 컨테이너를 마우스 오른쪽 단추로 누르고 새로 만들기를 가리킨 다음 컴퓨터를 누릅니다.
  4. 컴퓨터 이름을 입력합니다.중요: 기본 도메인 정책 설정을 사용하면 Domain Admins 그룹의 구성원만 컴퓨터 계정을 도메인에 추가할 수 있습니다. 변경을 눌러 도메인에 이 컴퓨터를 추가할 수 있는 다른 사용자나 그룹을 지정할 수 있습니다.

    참고:
    • 컴퓨터의 전체 이름과 컴퓨터가 속해 있는 도메인을 보거나 변경하려면 바탕 화면에서 내 컴퓨터를 마우스 오른쪽 단추로 누르고 등록 정보를 누른 다음 네트워크 식별 탭을 누릅니다.
    • 도메인에 컴퓨터를 추가하도록 사용자나 그룹 권한을 부여하는 두 가지 다른 방법이 있습니다. 그룹 정책 개체를 사용하여 컴퓨터 사용자 추가 권한을 부여하거나, 조직 구성 단위에서 컴퓨터 개체를 만들 수 있도록 사용자나 그룹에 컴퓨터 개체를 만드는 권한을 부여합니다.
    • 만들고 있는 계정을 사용하는 컴퓨터가 Windows 2000 이전 버전을 실행하고 있는 경우 이 컴퓨터 계정을 Windows 2000 이전 버전 컴퓨터로 할당 확인란을 선택합니다.
    • 이 컴퓨터 계정을 Windows 2000 이전 버전 컴퓨터로 할당 확인란은 새 컴퓨터 이름을 기반으로 암호를 할당합니다. 이 확인란을 선택하지 않으면 임의의 암호가 할당됩니다.
    • 계정을 새로 만든 컴퓨터를 도메인 컨트롤러의 백업 컴퓨터로 사용하려면 이 컴퓨터 계정을 백업 도메인 컨트롤러로 할당을 누릅니다.
명령을 사용하여 컴퓨터 계정을 추가하려면 명령 프롬프트에서 다음을 입력한 다음 Enter 키를 누릅니다.
dsadd computer ComputerDN
여기서 ComputerDN 은 추가할 컴퓨터의 고유 이름입니다. 고유 이름은 디렉터리 위치를 지정합니다. 이 명령의 전체 구문을 보려면 명령 프롬프트에서 dsadd computer /?를 입력하십시오.

참고: 컴퓨터 계정의 속성을 수정하려면 dsmod computer 명령을 사용하십시오.

그룹에 컴퓨터 계정 추가

이 절차를 수행하려면 Active Directory에서 Account Operators 그룹, Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 해당 권한을 위임 받아야 합니다. 가장 좋은 보안 방법은 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것입니다.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리의 도메인 노드에서 컴퓨터를 누르거나 컴퓨터가 있는 폴더를 누릅니다.
  3. 세부 정보 창에서 컴퓨터를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  4. 소속 그룹 탭에서 추가를 누릅니다.
  5. 컴퓨터를 추가할 그룹을 누른 다음 추가를 누릅니다.
    또는 둘 이상의 그룹에 컴퓨터를 추가하려면 Ctrl 키를 누르고 컴퓨터를 추가할 그룹을 누른 다음 추가를 누릅니다.참고:
    • 그룹에 컴퓨터를 추가하면 그룹의 모든 컴퓨터 계정에 사용 권한을 부여하고 그룹의 모든 계정에 대한 그룹 정책 설정을 필터링할 수 있습니다
    • 그룹에 컴퓨터를 추가하려면 컴퓨터를 특정 그룹에 끌어다 놓을 수도 있습니다.
명령을 사용하여 그룹에 컴퓨터 계정을 추가하려면 명령 프롬프트에서 다음을 입력한 다음 Enter 키를 누릅니다.
dsmod group GroupDN -addmbr ComputerDN
여기서 ComputerDN 은 추가할 컴퓨터의 고유 이름입니다. 고유 이름은 디렉터리 위치를 지정합니다. GroupDN 은 컴퓨터 개체를 추가할 그룹 개체의 고유 이름을 지정합니다. 이 명령의 전체 구문을 보려면 명령 프롬프트에서 dsmod group /?를 입력하십시오.

컴퓨터 계정 삭제

  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리의 도메인 노드에서 컴퓨터를 누르거나 컴퓨터가 있는 폴더를 누릅니다.
  3. 세부 정보 창에서 컴퓨터를 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.

컴퓨터 계정 찾기

  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 전체 도메인을 검색하는 경우 콘솔 트리에서 도메인 노드를 마우스 오른쪽 단추로 누른 다음 찾기를 누릅니다.
    또는 컴퓨터가 어느 조직 구성 단위에 있는지 알려면 콘솔 트리에서 조직 구성 단위를 마우스 오른쪽 단추로 누른 다음 찾기를 누릅니다.
  3. 찾기에서 컴퓨터를 누릅니다.
  4. 이름에서 찾으려는 컴퓨터 이름을 입력합니다.
  5. 도메인 컨트롤러만 찾으려면 역할에서 도메인 컨트롤러를 누릅니다.
    또한 도메인 컨트롤러가 아닌 워크스테이션과 서버만 찾으려면 역할에서 워크스테이션 및 서버를 누릅니다.
  6. 지금 찾기를 누릅니다.참고: 보다 강력한 검색 옵션을 보려면 고급 탭을 누릅니다.

원격 컴퓨터 관리

참고: 이 작업을 수행하려면 관리 자격 증명은 필요하지 않습니다. 따라서 보안을 위해 관리 자격 증명 없이 사용자로 이 작업을 수행하는 것을 고려하십시오.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리의 도메인 노드에서 컴퓨터를 누르거나 컴퓨터가 있는 폴더를 누릅니다.
  3. 세부 정보 창에서 컴퓨터를 마우스 오른쪽 단추로 누른 다음 관리를 누릅니다.

    컴퓨터 관리가 시작됩니다. 컴퓨터 관리에서 원격 컴퓨터를 관리할 수 있습니다. 로컬 컴퓨터에 대한 관리 자격 증명이 있어야 컴퓨터 관리를 사용하여 특정 정보를 보거나 컴퓨터 속성을 수정할 수 있습니다. 참고:

컴퓨터 계정 속성 수정

  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리의 도메인 노드에서 컴퓨터를 누르거나 컴퓨터가 있는 폴더를 누릅니다.
  3. 세부 정보 창에서 컴퓨터를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.

컴퓨터 계정 이동

이 절차를 수행하려면 Active Directory에서 Account Operators 그룹, Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 해당 권한을 위임 받아야 합니다. 가장 좋은 보안 방법은 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것입니다.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리의 도메인 노드에서 컴퓨터를 누르거나 컴퓨터가 있는 폴더를 누릅니다.
  3. 세부 정보 창에서 컴퓨터를 마우스 오른쪽 단추로 누른 다음 이동을 누릅니다.
  4. 이동 대화 상자에서 도메인 노드를 누릅니다.
  5. 컴퓨터를 이동할 폴더를 누른 다음 확인을 누릅니다.참고:
    • Account Operators 그룹의 구성원은 컴퓨터 계정을 조직 구성 단위로 이동할 수 있지만 Builtin 또는 컴퓨터 같은 기본 컨테이너로는 이동할 수 없습니다. 그러나 Account Operators는 컴퓨터 계정을 도메인 컨트롤러 조직 구성 단위로 이동할 수 없지만 도메인 컨트롤러 조직 구성 단위로부터 컴퓨터 계정을 이동할 수는 있습니다.
    • Active Directory 사용자 및 컴퓨터는 도메인 간에 컴퓨터 계정을 이동할 수 없습니다. 도메인 간에 컴퓨터 계정을 이동하려면 Active Directory 지원 도구 중 하나인 Movetree를 사용하십시오.

컴퓨터 계정 다시 설정

이 절차를 수행하려면 Active Directory에서 Account Operators 그룹, Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 해당 권한을 위임 받아야 합니다. 가장 좋은 보안 방법은 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것입니다.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리의 도메인 노드에서 컴퓨터를 누르거나 컴퓨터가 있는 폴더를 누릅니다.
  3. 세부 정보 창에서 마우스 오른쪽 단추를 누른 다음 계정 원래대로를 누릅니다.참고: 컴퓨터 계정을 다시 설정하면 컴퓨터와 도메인의 연결이 끊어지며 도메인에 다시 참가해야 합니다.
명령줄을 사용하여 컴퓨터 계정을 다시 설정하려면 명령줄에 다음을 입력한 다음 Enter 키를 누릅니다.
dsmod computer ComputerDN -reset
여기서 ComputerDN 은 다시 설정할 하나 이상의 컴퓨터 개체에 대한 고유 이름을 지정합니다. 이 명령의 전체 구문을 보려면 명령 프롬프트에서 dsmod computer /?를 입력합니다.

컴퓨터 계정 끄기

이 절차를 수행하려면 Active Directory에서 Account Operators 그룹, Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 해당 권한을 위임 받아야 합니다. 가장 좋은 보안 방법은 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것입니다.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리의 도메인 노드에서 컴퓨터를 누르거나 컴퓨터가 있는 폴더를 누릅니다.
  3. 세부 정보 창에서 마우스 오른쪽 단추를 누른 다음 계정 사용 안함을 누릅니다.참고: 컴퓨터 계정을 끄면 컴퓨터와 도메인의 연결이 끊어지며 컴퓨터가 도메인을 인증할 수 없습니다.
명령을 사용하여 컴퓨터 계정을 끄려면 명령 프롬프트에서 다음을 입력한 다음 Enter 키를 누릅니다.
dsmod computer ComputerDN -disabled yes
여기서 ComputerDN 은 해제할 컴퓨터 개체의 고유 이름을 지정합니다. 이 명령의 전체 구문을 보려면 명령 프롬프트에서 dsmod computer /?를 입력하십시오.

컴퓨터 계정 켜기

이 절차를 수행하려면 Active Directory에서 Account Operators 그룹, Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 해당 권한을 위임 받아야 합니다. 가장 좋은 보안 방법은 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것입니다.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리의 도메인 노드에서 컴퓨터를 누르거나 컴퓨터가 있는 폴더를 누릅니다.
  3. 세부 정보 창에서 마우스 오른쪽 단추를 누른 다음 계정 사용을 누릅니다.
명령을 사용하여 컴퓨터 계정을 켜려면 명령 프롬프트에서 다음을 입력한 다음 Enter 키를 누릅니다.
dsmod computer ComputerDN -disabled no
여기서 명령줄의 ComputerDN 은 해제할 컴퓨터 개체의 고유 이름을 지정합니다. 이 명령의 전체 구문을 보려면 명령 프롬프트에서 dsmod computer /?를 입력하십시오.

컴퓨터가 다른 DNS 이름을 사용하는 것을 허용

  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
  2. 콘솔 트리에서 Active Directory 사용자 및 컴퓨터를 마우스 오른쪽 단추로 누른 다음 도메인에 연결을 누릅니다.
  3. 도메인에서 도메인 이름을 입력하거나 찾아보기를 눌러 컴퓨터가 다른 DNS 이름을 사용하는 것을 허용할 도메인을 찾은 다음 확인을 누릅니다.
  4. Active Directory 사용자 및 컴퓨터를 마우스 오른쪽 단추로 누르고 보기를 가리킨 다음 고급 기능을 누릅니다.
  5. 도메인 이름을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  6. 보안 탭, 추가, 자동 그룹, 추가, 확인을 차례로 누릅니다.
  7. 고급, 자동, 보기/편집을 누릅니다.
  8. 등록 정보 탭의 적용 대상에서 컴퓨터개체를 누릅니다.
  9. 사용 권한에서 Write to DNSHostName을 누른 다음 허용 확인란을 선택합니다.주의: 이런 식으로 기본 보안을 수정함으로써 선택한 도메인에 참가한 컴퓨터를 악의적인 사용자가 조작할 수 있으며 서비스 기본 이름 특성을 통해 다른 이름으로 광고할 수 있게 됩니다.

    참고: 이 절차를 사용하면 컴퓨터가 15바이트보다 긴 DNS 호스트 이름을 가질 수도 있습니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 320187 - 마지막 검토: 2005년 6월 15일 수요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
키워드:?
kbhowto kbhowtomaster KB320187

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com