안녕하세요.
지난번에 이어 다시 도움이 필요해 질문글 올립니다.
Active directory 도입진행중인데
외부에서 윈도우 원격접속(mstsc)을 사용하여
AD가 적용된 pc로 접속 가능케 해달라는 요청이 들어왔습니다.
이전처럼 라우터에 mstsc 포트열고 포워딩 설정하니
AD가 적용되긴 전 환경으로 접속이 되더라고여.
혹시 AD적용된 PC로 바로 로그인 하려면
어떤 설정을 변경해야하는지 도움 부탁드리겠습니다.
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
안녕하세요 코레이즈입니다.
문의주신글이 AD가입된 PC에 MSTSC는 접근이 되는데 기존 AD 계정이 아닌 것으로 접근되는게 문제이신게 맞나요?
해당 사항이라면 로컬 administrator 그룹에 user 개체(기존 계정 삭제) 삭제 하시고, AD 에 등록되어 있는 User 개체만 administrator 그룹에 포함시키면 됩니다.
로그인하실때는 도메인명\user 로 로그인 하시면 됩니다.
감사합니다.
코레이즈 드림
외부에 있는 클라이언트에게 AD 적용될 수 있게하고 싶다는 내용인 것 같아 보이는데요.
AD 서버가 외부에 공개되어야 가능할 것 같네요.
AD 서버에 공인 IP를 할당해서 외부에서 접속할 수 있도록 하거나, AD 관련 Port를 방화벽에서 포워딩 시켜 줘서 외부에서 방화벽을 통해 접속가능하게 하거나... 해 줘야 할 것 같은데...
AD 서버를 외부에 노출 시키면 보안에 치명적인 문제가 생길 수 있다는 게 큰 문제가 아닐까 싶고요.
방화벽에 해당 IP를 적용해주고 내부는 3389포트 외부는 다르게 주어야하겠지요
https://www.soft2000.com/18496
위 렝크 참고하세요
직접 AD에 속한 pc를 접속하고 싶다면
방화벽에서 해당 pc를 열어 줘야합니다
그럴려면 외부에서 접속하다보니
NAT ip가 있어야겠죠
아니면 vpn을 통해서 연결할수 있는 방법도 있겠구요