안녕하세요, 이번에 새로 Active Directory 및 WSUS, RMS 백신배포서버까지 다 빌드하고
개인 PC 권한정책 설정중인 네트워크 담당자입니다.
Window 및 Window Server는 모두 처음이라 조금 어색하고 복잡한데요 ㅜㅜ
기존에 일반 PC 시작할 때 처럼 사용자 계정 설정후 (MS연동 X)
사용하다가 모두 도메인계정으로 로그온하게 해서 사용하게 했는데요.
기존에 존재하는 계정 (로컬계정) 에 로그인 할 수 없도록 막을 수 있는 방법이 있을까요 ?
아예 지워버리는것도 하나의 방법이 될것같긴 한데
우선 지워버리는건 최대한 지양하려고 합니다.
혹시 알고계시거나 비슷한 살례 보신분들은 댓글 부탁드립니다.
감사합니다 !
3개의 답변이 있습니다.
추후 사용자 계정으로 필요 data 확인 할수 있으니
기존 사용자 계정은 백업 후 삭제하거나
비활성화 하는게 좋겠네요
ellen choi | 3년 이하 전
방법찾아서 비활성화 하기로 했습니다 ㅎㅎ 감사합니다 !
보통은 AD계정은 삭제 보다는 비활성화 해서 기간으로 제안을 두시면 됩니다.
ellen choi | 3년 이하 전
삭제보단 비활성화군요 감사합니다 !
삭제 보다는 비활성화 처리해 두는 게 낫지 않을까 싶네요.
암호를 변경해 두는 것도 방법일 수 있을 것 같은데... 암호 변경해 두는 것 보다는 비활성화 처리해 두는게 더 나을 것 같고요.
계정을 비활성화 시키는 방법은 여러가지가 있겠지만,
net user 와 같은 CLI 명령을 사용하는게 좀 더 간편하지 않을까 싶어 보이고요.
net user 계정 /active:no
와 같이 명령을 줘서 비활성화 처리 시켜 두면 될걸로 보여지네요.
ellen choi | 3년 이하 전
와... 너무감사합니다 !!!!