안녕하세요, AD 관련 질문사항이 있어 문의글 남깁니다.
현재 사용자 PC에서 DNS 가입시 계정과 패스워드를 입력하는 팝업창에서
AD관리자계정과 패스워드를 입력해서 가입중입니다.
이런상황에서 사내 사용자가 도메인 가입시 사용된 관리자 계정으로 AD서버에 무단으로 접근한 사례가 발생하였습니다.
AD가입시 사용되는 계정을 관리자 계정 외 다른 계정으로 분리할 수 있을까요?
ActiveDirectoy 가입 관련 질문
안녕하세요, AD 관련 질문사항이 있어 문의글 남깁니다.
현재 사용자 PC에서 DNS 가입시 계정과 패스워드를 입력하는 팝업창에서
AD관리자계정과 패스워드를 입력해서 가입중입니다.
이런상황에서 사내 사용자가 도메인 가입시 사용된 관리자 계정으로 AD서버에 무단으로 접근한 사례가 발생하였습니다.
AD가입시 사용되는 계정을 관리자 계정 외 다른 계정으로 분리할 수 있을까요?
8개의 답변이 있습니다.
계정 관리는 특정 권한이 있는 소수인만 하도록 하는게 맞겠고요.
도메인 가입을 위한 계정도 사용자별로 달리해서 사용하도록 해야 보안에 문제가 없을 것 같고요.
관리자 계정은 어떤 시스템이건 아무나 사용하지 못하게 관리할 필요가 있겠고요.
AD 가입을 위한 계정을 관리자 계정이 아닌 일반 사용자별로 생성해서 사용하는게 기본일 거 같네요.
AD 계정 생성 관련해서는 아래 자료 참고해 보면 될걸로 보여 지네요.
https://blogger.pe.kr/684
이거 지금 제가 이해를 못하는건지...
사용자PC에서 도메인 조인할 때 AD관리자(보통 administrator 겠죠?)로 가입하시는 건가요?
사용자PC의 경우 사용자별로 AD계정 발급하고 해당 계정으로 도메인 가입을 하는게 아니라요?
저도 관리자 계정 필요한 경우에는 귀찮아도 제가 직접 가서 처리합니다~
관리자 계정이 오픈되면 끝입니다.ㅜㅜ
관리자 계정도 기본 administrator, admin 계정은 사용하지 마시구요.
AD가입툴 추천드리고 없으면 번거롭더라도 직접해주셔야 할 것 같습니다.
AD 조인만 가능한 권한이 부여된 계정으로 배포하셔야 될 것 같네요.
Kisa에서 권고사항이네요 참고하세요
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=innoviss&logNo=221577559869
직원들에게 관리자가 계정 및 패스워드를 알려주셨나요?
힘드시더라도 관리자 계정은 던져주시기 보다 직접 자리로가서 입력해 주시는게....;;;