액티브 디렉토리 운영을 시작한지 얼마 안된 초짜 입니다.
제일 어려운 점이 사용자에게 Domain User 권한만 주니
사용자들이 은행, 정부등등의 사이트 접속때마다 수시로 설치하게 만드는 프로그램들 때문에 너무 자주 불려 다니고 있습니다.
설치때문에 Administrator 권한을 주는건 이상한듯 한데. 딱히 방법을 모르겠습니다.
Active Directory에서 사용자에게 프로그램 설치만 허용하는 방법이 있을까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
https://www.sharedit.co.kr/posts/5259 지난번 쉐어드IT세미나때 관련 정보가 있었습니다 퀘스트 솔루션으로 가능하다고 하더라구요
유저가 많다면 솔루션 사용을 추천드립니다.
AD 사용하면서 로컬어드민을 주는 것은 보안상 이슈가 생깁니다.
양성환 | 5년 이하 전
할수있다! | 5년 이하 전
양성환 | 5년 이하 전
보통 local admin 줍니다.
admin 을 안주면 공용 PC 준비하셔야 되구요.
admin 안주면 사용자 끼치는 영향 자체가 거의 없기 때문에 문제 발생율이 현저하게 줄어듭니다.
그만큼 업무효율과 편리가 떨어지지만요
할수있다! | 5년 이하 전
현재는 모든 사용자에게 local admin 권한을 부여했는데
이전 회사에서는 Power User 권한만 부여했었습니다. 가벼운 프로그램은 일부 설치 되기도하고
은행 보안 프로그램들은 보통 잘 설치가 안되어서 불편하긴 했습니다.
그래서 공용 PC 를 준비해 놓기도 했었구요.
할수있다! | 5년 이하 전
AD서버에는 Users 그룹에 두시고
PC의 Administrators 그룹에 해당 User를 넣어 두시면 됩니다.
Domain Uadmins에 User를 넣어 주면 큰일 납니다. ㅜㅜ
할수있다! | 5년 이하 전
낭만생선 | 5년 이하 전
Domain User 면 로컬에서 User 그룹안에 들어가 있나요?
할수있다! | 5년 이하 전