AWS Managed Microsoft AD 또는 Simple AD에서 그룹 정책을 사용해 도메인 사용자에게 EC2 Windows 인스턴스의 RDP 액세스를 허용하려면 어떻게 해야 하나요?

2분 분량
0

내 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 Microsoft Active Directory용 AWS 디렉터리 서비스 또는 Simple Active Directory(Simple AD)에 조인되어 있습니다. 도메인 사용자에게 인스턴스의 RDP(원격 데스크톱 프로토콜) 액세스를 허용하고 싶습니다. 기본 제공되는 원격 데스크톱 사용자 그룹을 도메인 사용자로 사용하여 연결하려고 하면 다음과 같은 메시지가 나타납니다. “사용자 계정에 원격 로그인 권한이 없기 때문에 연결이 거부되었습니다.”

간략한 설명

AWS Managed Microsoft AD 및 Simple AD에서는 기본 원격 데스크톱 사용자 도메인 그룹에 도메인 사용자를 추가할 수 없습니다. 대신 기본 제공 관리자 계정을 사용하여 GPO(그룹 정책 개체)를 만든 다음 위임된 컴퓨터에 정책을 적용할 수 있습니다.

**참고:**GPO는 정책이 연결된 OU(조직 구성 단위)의 모든 컴퓨터에 적용됩니다. 다음 절차에 따라 그룹에 사용자를 추가하면 사용자가 OU의 모든 컴퓨터에 RDP 액세스 권한을 갖게 됩니다.

해결 방법

사전 요구 사항:

EC2 Windows 인스턴스에 도메인 사용자의 RDP 액세스 허용

도메인 사용자에게 도메인에 조인된 Windows 인스턴스 액세스를 허용하려면 다음 단계를 따르세요.

  1. RDP를 사용해 Windows EC2 인스턴스에 연결합니다.
  2. 사용자를 생성하세요. 두 명 이상의 사용자가 필요하면 이 단계를 반복하세요.
  3. 보안 그룹을 생성하세요. 다음 단계에서 사용할 보안 그룹 이름을 기록해 둡니다.
  4. 새 보안 그룹에 새 사용자를 추가하세요.
  5. 그룹 정책 관리를 엽니다. 도메인의 포리스트를 선택하고 도메인을 확장한 후 도메인 이름을 확장합니다.
  6. 디렉터리의 NetBIOS 이름인 위임 OU를 확장하세요. 컴퓨터의 컨텍스트 메뉴를 열고 이 도메인에서 GPO를 만들고 여기에 연결하기를 선택합니다.
  7. 이름을 입력한 다음 확인을 선택합니다.
  8. 탐색 창에서 컴퓨터를 확장합니다. 정책의 컨텍스트 메뉴를 열고 편집을 선택합니다.
  9. 탐색 창의 컴퓨터 구성에서 환경 설정을 확장한 후 제어판 설정을 확장합니다.
  10. 로컬 사용자 및 그룹의 컨텍스트 메뉴를 엽니다.
  11. 새로 만들기를 선택한 다음 로컬 그룹을 선택합니다.
  12. 그룹 이름으로 **원격 데스크톱 사용자(기본 제공)**를 선택하고 추가를 선택합니다.
  13. 이름에 생성한 보안 그룹의 이름을 입력하고 확인을 선택합니다. 또는 컨텍스트 메뉴를 열고 보안 그룹 이름을 입력한 후 이름 확인을 선택합니다.
  14. 확인을 선택합니다.

정책에서 다음 정책 새로 고침 간격에 환경을 업데이트합니다. 정책이 즉시 적용되도록 하려면 대상 서버에서 gpupdate /force 명령을 실행합니다.

관련 정보

AWS Managed Microsoft AD

Simple AD

AWS Managed Microsoft AD에서 사용자 및 그룹 관리

AWS 공식
AWS 공식업데이트됨 9달 전