안녕하세요. 입사 한지 5개월 정도된 신입인데요..
AD 계정 조인에 대해 질문 여쭤보려고합니다.
현재 AD 서버는 구축해 놓은 상태이며, 제가하려고하는 작업은 아래와 같습니다.
1.A-PC 를 AD 에 조인 시키려고합니다.
-> 사용 중인 로컬 계정은 a입니다.
-> AD에는 A-PC 사용자 a1을 만들어 둔 상태입니다.
2. A-PC에는 a1 도메인 계정과 a 라는 로컬계정이 존재합니다.
여기서 a1(도메인 계정)을 a(로컬 계정)과 같이 똑같은 환경으로 만들 수 있을까요??
제가 해본 방법은 다음과 같습니다.
1. 레지스트리 변경
■잘 안됐습니다..레지스트리를 건들다보니 너무 리스크가 크고..문제 발생시 복구가 힘들거같았습니다.
2. 계정 마이그레이션
■https://ko.railstoolkit.com/migrate-windows-users-with-user-profile-wizard
■위의 URL과 같이 계정 마이그레이션 소프트웨어를 사용하였지만, 어디서 꼬인건지 User Manager service가 작동하지 않아 로그인이 안되었습니다.
이와 관련하여 AD 계정을 기존에 사용하던 로컬 계정과 똑같은 환경으로 사용 할 수 있는 방법이 있을까요?
5개의 답변이 있습니다.
로컬 계정 프로파일 환경이랑 동일하게 만드는 건 마이그레이션 툴 말고는
방법은 없습니다.
AD에 계정을 생성하면 윈도우 시스템에 여러곳에 변경됩니다.
어쩔수 없이 마이그레이션 하는 경우도 있지만 사용중에 오류 발생하는 경우가 있어
추천하진 않습니다.
안정적인 사용을 위해서는 AD 계정으로 새로 세팅해서 사용하는게 마음 편할 수 있습니다.
A 라는 PC에 도메인에 가입 된 계정과 로컬계정이 2개가 존재한다는 의미로 받아드리면 될까요 ?
당연히 로컬계정의 프로그램이나 파일의 경우 로컬계정에서 도메인 가입 된 계정과 공유 하는건 간단 합니다. 설정 이식도 제어판에서 가능하구요 그 외의 정책 AD기반의 GPO의 셋업을 이식하려면 절차가 까다로워 지겠네요
skhg258 | 약 일 년 전
넵 맞습니다. A라는 PC에 로컬 계정/도메인 계정 2개 존재입니다.
설정이식을 제어판에서 가능하다는..것은 어떻게하는지 알 수있을까요?
혹시 관련된 URL 첨부해주시면 정말 감사합니다 ㅠㅠㅠㅠ
june4920 | 약 일 년 전
1.AD(Active Directory) 계정 설정 변경: AD 계정 설정을 로컬 컴퓨터 설정과 일치하도록 변경합니다. 이를 위해, AD 계정으로 로그인한 후, 제어판(Control Panel)을 열고, 사용자 계정(User Accounts)을 클릭합니다. 다음으로, "계정 유형 변경" 옵션을 선택하고, 관리자 권한으로 변경합니다.
2.로컬 컴퓨터 설정 적용: 변경된 AD 계정 설정을 로컬 컴퓨터에 적용합니다. 이를 위해, "시작" 버튼을 클릭하고, "설정"을 선택합니다. 다음으로, "계정"을 선택하고, "로그인 옵션"을 클릭합니다. "계정 유형 변경"을 선택하고, 관리자 권한으로 변경합니다.
3.로그아웃 후 재로그인: 마지막으로, AD 계정으로 로그아웃한 후, 변경된 AD 계정 설정을 적용하기 위해 재로그인합니다.
chat GPT가 해준 답변이네요 단순히 설정이나 파일만 같은 환경으로 구축하는 것은 어렵지 않습니다. 말씀드린 것 처럼 GPO 정책까지 이식하려고 하면 일일히 확인하기보다 마이그레이션 툴을 이용하는게 좋겠죠
chatGPT에게 물어 보니 아래와 같이 나오네요~ ^^;;
./chat_gpt.py "로컬 계정을 도메인 계정으로 마이그레이션?"
로컬 계정을 도메인 계정으로 마이그레이션하는 것은 사용자의 컴퓨터가 도메인 콘트롤러에 가입되어 있지 않고 단순히 로컬로 만들어졌기 때문에 도메인 리소스에 접근할 수 없는 경우에 유용합니다.
마이그레이션을 위해서는 다음 단계를 따를 수 있습니다:
1. 도메인 컨트롤러에 로그인하여 새 도메인 계정을 만듭니다.
2. 로컬 계정에서 사용중인 프로필과 파일을 백업합니다.
3. 로컬 계정을 제거하고 컴퓨터를 도메인에 가입합니다.
4. 새 도메인 계정으로 로그인하여 사용자의 프로필과 파일을 복원합니다.
이 프로세스를 수행하는 동안 일부 손실이 발생할 수 있으므로 중요한 데이터와 파일은 백업해야 합니다. 또한, 도메인 가입 및 계정 생성에 필요한 관리자 권한이 필요합니다.
skhg258 | 약 일 년 전
답변 감사합니다.
해당 부분으로 진행 해보도록 하겠습니다.
환경이라는게 구체적으로 어떤 부분을 얘기 하시는건가요?
바탕화면이나 문서 같은 파일을 기존 계정과 같이 하는거라면 쉬울것 같고
그외의 환경마저도 로컬 계정과 동일하게 한다면 그건 AD에 참가시키는 의미 자체가 없을것 같은데요
도메인 참가하는 순간 도메인 그룹정책의 영향을 받으니, 모든 사용자의 정책을 각각 다르게 할수가 없고 그렇게 한다면 AD에 참가하는 의미도 없어질것 같네요
skhg258 | 약 일 년 전
아하..친절한 답변 감사합니다.