Active Directory 실습 2편 - 도메인 사용자 로그인 및 계정 분리
이전 글 보러 가기
이번 글에서는 도메인 가입 이후 클라이언트에서 사용자 계정이 어떻게 분리되고 작동하는지 실습을 통해 확인해 보겠다.
도메인 환경에서는 로컬 계정과 도메인 계정이 명확하게 구분되며, 그에 따른 사용자 환경도 완전히 달라진다.
1. 클라이언트 사전 설정하기
- 클라이언트 PC 이름 : WINCLIENT
- DNS 서버 주소 : 도메인 컨트롤러의 IP
- 도메인 이름 : A.com
클라이언트의 DNS 서버를 도메인 컨트롤러로 지정한 후, A.com 도메인에 가입한다.
WINCLIENT => 로컬 도메인 계정
방금 위에서 만든 계정 => 원격 도메인 계정
즉, 사용자가 분리되었다.
2. 도메인 계정 로그인 실습하기
- 도메인 사용자 계정:B@A.com
- 비밀번호 :Password1234
로그인 시, 다음과 같이 계정이 구분된다.
- 로컬 계정 : WINCLIENT\WINCLIENT
- 도메인 계정 : A\B
Windows는 도메인 계정을 새로운 사용자로 인식하여 별도의 사용자 환경(프로파일)을 생성한다.
이로 인해, 바탕화면, 문서, 다운로드 등 모든 환경이 기존 로컬 계정과 완전히 분리된다.
3. 관리자 권한 확인 및 사용자 전환하기
도메인 계정은 도메인 정책에 따라 관리자 권한이 부여될 수 있으며, 필요시 로컬 관리자 계정으로 전환하여 작업할 수 있다.
- 로컬 계정 로그인 : WINCLIENT\WINCLIENT
- 비밀번호 : 없음 (비밀번호 없이 로그인 가능하도록 설정)
4. 마무리
도메인 가입과 동시에 사용자 계정 구조가 어떻게 변화하는지 직접 경험해 볼 수 있었다.
도메인 계정은 중앙에서 관리되며, 정책과 보안 통제를 적용받기 때문에 보안적인 측면에서 훨씬 효율적이다.
특히, 도메인 환경에서는 로컬 계정을 그대로 두더라도, 분리된 프로파일을 유지하며 운영할 수 있다.
이처럼 사용자별 환경이 명확하게 분리되기 때문에, 보안 사고 발생 시 피해 범위를 최소화할 수 있는 장점도 있었다.
다음 편에서는 Active Directory 사용자 및 그룹 관리와 AGDLP 전략에 대해 다뤄보겠다.
다음 글 보러 가기
이 블로그는 불법 해킹 및 악의적인 활동을 지양하며, 그런 행위는 절대 권장하지 않습니다.
모든 실습은 허가된 환경에서만 진행해야 하며, 법적 책임은 사용자 본인에게 있습니다.