Virtual Desktop Service
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

도메인 관리자("레벨 3") 계정을 생성합니다

기여자

개요

VDS 관리자가 환경을 관리하기 위해 도메인 수준 자격 증명이 필요한 경우가 있습니다. VDS에서 이러한 계정을 "레벨 3" 또는 ".tech" 계정이라고 합니다.

이 지침은 이러한 계정을 적절한 권한으로 생성하는 방법을 보여 줍니다.

Windows Server 도메인 컨트롤러

내부적으로 호스팅되는 도메인 컨트롤러(또는 VPN/Express 경로를 통해 Azure에 연결된 로컬 DC)를 실행하는 경우 관리 기술 계정은 Active Directory Manager에서 직접 수행할 수 있습니다.

  1. 도메인 관리자(.tech) 계정으로 도메인 컨트롤러(CWMGR1, DC01 또는 기존 VM)에 연결합니다.

  2. 새 사용자를 생성합니다(필요한 경우).

  3. 사용자를 "Level3 Technician" 보안 그룹에 추가합니다

    관리. 시스템 관리. 도메인 관리자 계정 9ee17을 생성합니다

    1. "Level3 Technician" 보안 그룹이 누락된 경우 그룹을 만들어 "CW-Infrastructure" 보안 그룹의 구성원으로 만드십시오.

      Management.System Administration.create domain admin account 0fc27
참고 사용자 이름 끝에 “.tech”를 추가하는 것은 최종 사용자 계정에서 관리자 계정을 설명하는 데 도움이 되는 권장 모범 사례입니다.

Azure AD 도메인 서비스

Azure AD 도메인 서비스에서 실행하거나 Azure AD에서 사용자를 관리하는 경우, 이러한 계정은 일반적인 Azure AD 사용자로 Azure Management Portal에서 관리(예: 암호 변경)할 수 있습니다.

새 계정을 만들 수 있으며 이러한 역할에 계정을 추가하면 필요한 권한이 부여됩니다.

  1. AAD DC 관리자

  2. 클라이언트 DHPAccess

  3. 디렉토리의 전역 관리자.

참고 사용자 이름 끝에 “.tech”를 추가하는 것은 최종 사용자 계정에서 관리자 계정을 설명하는 데 도움이 되는 권장 모범 사례입니다.