SharedIT | 묻고 답하기(AMP)

AD Account 쓰시는 분들 중 질문 드립니다.

AD Account를 통해서 PC를 사용하고 있습니다.

보통 PC를 설치하고 유저 컨트롤에 AD Account 를 넣어서 관리자 권한을 넣는데..

이 회사에서는 AD Join만 하고 유저에는 추가하지 않더라구요..

그러니 당연히 뭔가 설치하거나 ActiveX실행이라던가 모든 것이 권한이 있어야만 설치가 가능합니다.

그럴때마다 관리자 권한 administrator 나 AD상의 Admin 계정을 넣어서 프로그램을 설치하거나 삭제합니다.

지금은 규모가 그리 크지 않아 관리가 가능..................하겠지만.. 사실 너무 불편합니다.

그리고 이미 일부 사용자는 administrator 패스워드를 알고 있더군요....

전임자가 뿌린거 같은데 얼마나 답답했으면 패스워드를 알려줬나 싶습니다..

보안적으로는 엄청 위험한데.... 컴퓨터 조금만 알아도 다 뒤질수 있어서 불안하긴 하지만...

지금으로써는 대책이 없어서 난감합니다.

유저를 추가를 해도 정책으로 administrator를 삭제하게 해놔서 재부팅하면 관리자 권한이 날아갑니다.

그러던 중에 관리자 계정 넣다가 아래쪽에 스마트 카드 라는 항목을 봤는데..

혹시 이 스마트 카드라는게 USB에 뭔가 관리자 권한을 설정하면 설치하거나 삭제할때 창이 안뜰수있게 하는건가 하는 생각이 듭니다.

이 스마트카드라는걸 검색해봐도 별반 내용이 안나오는데..

이 상황에 뭔가 개선할 방안이 있을까요...?

글로벌 정책을 로컬정책으로 덮어버릴까 하다가 방법을 몰라서 패스하고... 또 걸릴까봐 노심초사..ㅎㅎ

딱히 해결책이 없네요 ㅜㅜ 맘대로 못깐다는건 장점인데..

Active X 설치해야하는거 때문에 여기저기 불려다니기까 짜증나네요 -ㅁ-

Tags : 태그가 없습니다.

4개의 답변이 있습니다.

guest
  0 추천 | 8년 이하 전

AD어드민 계정 비밀번호 알고있는사람이 서버 IP주소 찾아서 mstsc 원격으로 접속한다면...

guest
  0 추천 | 8년 이하 전

저희는 AD는 사용하지 않지만 AD 서버에서 글로벌 그룹 정책으로 엑티브엑스나 익스플로러에 관련된 부분만 설정해 주면 되지 않을까 싶은데요.

guest
  0 추천 | 8년 이하 전

전에 있던 곳에서도 글로벌 정책으로 비슷한 상황이었는데,

인터넷 뱅킹을 해야 한다고 ActiveX를 설치해야 한다고 로컬 어드민 권한이 필요하다니깐,
외국애들 입장에선 인터넷 뱅킹 하는데 왜 어드민 권한이 필요하냐고 ㅎㅎㅎㅎㅎ

많이 싸우다가 결국은 부분적으로 승인 받은 사용자에 한해 로컬 어드민 권한 부여 해 주곤,
수시로 왜 필요하냐고 리스트업 해서 쪼는 상황이....ㅎ

그리고 사용자들의 불만, 불편이 어느 정도 지나니깐 자연스레 수그러들긴 했습니다.
그러려니 하고 ㅎㅎ * 당연히 임원들의 경우엔 어떤 핑계를 대서라도 어드민 권한 부여해 줌ㅋ

kano5901 | 8년 이하 전

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 미래가 될거같아 불안하네요..

guest | 8년 이하 전

사용자들의 불만만 어느 정도 수그러 들면 관리하긴 참 좋아요 ㅋ
뭘 함부로 설치를 못 하니깐 ㅎㅎㅎㅎㅎㅎ 잔고장 날 일이 잘 없긴하드라구요 ㅎ
대신 설치가 필요할 땐 원격이든 직접 가서든 해 줘야 한다는게 함정이긴 하지만 ㅎ

guest
  0 추천 | 8년 이하 전

ad account 를 로컬 어드민 그룹에 넣어서 쓰시면 되지 않나요??

guest | 8년 이하 전

시스템 재시작 하면 자동으로 로컬 그룹에서 빼 버린다는 거 같은데요.

kano5901 | 8년 이하 전

네.. 재부팅하면 사라집니다;;

guest | 8년 이하 전

그룹정책에서 권한을 조정해보세여.
보안때문에 위에 설명한거처럼 셋팅을 한거 같은데 도메인 어드민을 공유해서 사용 한다면 문제가 있어 보이네요.