도메인 사용자가 AWS Managed Microsoft AD 또는 Simple AD에서 그룹 정책을 사용하여 EC2 Windows 인스턴스에 RDP 액세스하도록 허용하려면 어떻게 해야 합니까?
Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스를 AWS Directory Service for Microsoft Active Directory 또는 Simple Active Directory(AD)에 조인했습니다. 도메인 사용자에게 인스턴스에 대한 Remote Desktop Protocol(RDP) 액세스를 허용하고 싶습니다. 기본 원격 데스크톱 사용자 그룹을 도메인 사용자로 사용하여 연결하려고 하면 "The connection was denied because the user account is not authorized for remote login."이라는 메시지가 나타납니다. 해결하려면 어떻게 해야 하나요?
간략한 설명
AWS Managed Microsoft AD 및 Simple AD에서는 도메인 사용자를 기본 원격 데스크톱 사용자 도메인 그룹에 추가하는 것을 허용하지 않습니다. 대신, 기본 관리자 계정을 사용하여 그룹 정책 객체(GPO)를 생성한 다음, 위임된 컴퓨터에 정책을 적용할 수 있습니다.
참고: GPO는 정책이 연결된 조직 단위(OU)의 모든 컴퓨터에 적용됩니다. 다음 절차를 통해 그룹에 추가되는 모든 사용자는 OU에서 모든 컴퓨터에 대한 RDP 액세스 권한을 갖게 됩니다.
해결 방법
시작하기 전에:
- EC2 Windows 인스턴스(Windows Server 2012 R2 이상)를 Simple AD 또는 AWS Managed Microsoft AD 디렉터리에 조인하세요.
- 인스턴스에 원격 서버 관리 도구(RSAT) 및 그룹 정책 관리 콘솔을 설치하세요.
도메인 사용자에게 Windows 인스턴스에 조인한 도메인에 대한 RDP 액세스를 허용하려면 다음 단계를 수행하십시오.
- RDP를 사용하여 Windows EC2 인스턴스에 연결하십시오.
- 사용자를 생성하십시오. 2명 이상의 사용자가 필요한 경우 이 단계를 반복하십시오.
- 보안 그룹을 생성합니다. 이후 단계에서 보안 그룹 이름을 기록해 둡니다.
- 새로운 보안 그룹에 새로운 사용자를 추가합니다.
- 그룹 정책 관리를 여십시오. 도메인의 포리스트를 선택하고 도메인을 확장한 다음, 도메인 이름을 확장하십시오.
- 위임된 OU(디렉터리의 NetBIOS 이름)를 확장하십시오. 컴퓨터의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음, 이 도메인에서 GPO를 만들어 여기에 연결을 선택하십시오.
- 이름에 이름을 입력하고 확인을 선택하십시오.
- 탐색 창에서 컴퓨터를 확장하십시오. 정책에 대한 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 편집을 선택하십시오.
- 탐색 창의 컴퓨터 구성 섹션에서 기본 설정, 제어판 설정을 확장하십시오.
- 로컬 사용자 및 그룹에 대한 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음, 새로 만들기, 로컬 그룹을 선택하십시오.
- 그룹 이름에서 **원격 데스크톱 사용자(기본)**를 선택한 다음, 추가를 선택하십시오.
- 이름에 3단계에서 생성한 보안 그룹 이름을 입력한 다음, 확인을 선택하십시오.
이 정책은 다음 정책 새로 고침 간격에 따라 환경을 업데이트합니다. 정책을 즉시 적용하려면 대상 서버에서 gpupdate /force 명령을 실행합니다.
관련 정보
관련 콘텐츠
- 질문됨 일 년 전
- 질문됨 2달 전
- 질문됨 7달 전
- AWS 공식업데이트됨 10달 전
- AWS 공식업데이트됨 2년 전
