https://www.youtube.com/watch?v=Dm7vxyfSATE
[문의사항]
AD join을 하려고 합니다. 보안을 위해 담당 직원을 배정하고 관리자 권한을 할당하지 않은 Domain Users 계정으로 작업을 진행하려고 합니다.
어느 정도 작업이 진행되다가 오류가 발생하여 작업이 더 이상 되지 않습니다.
원인과 해결 방법은 없나요?
[문의답변]
아래 자료에 AD Join, AD 참여, AD 가입, 도메인 등록 등 다양한 용어로 사용되고 있습니다.
이때 참여 작업 중 오류가 발생합니다. 아래 관련 오류에 대한 자세한 내용이 기술되어 있습니다.
Windows 기반 컴퓨터를 도메인에 등록할 때 발생하는 오류 문제를 해결하는 방법
위의 문의사항은 위의 기술 자료 중에 아래와 같은 이유로 10대가 넘어 더 이상 작업이 되지 않는 것입니다.
일반적으로 도메인 사용자 계정은 10대까지만 도메인 참여가 가능합니다.
즉 그 이상의 컴퓨터는 도메인 참여가 될 수 없겠죠.
이 경우 특정 사용자에게 컴퓨터 개체 만들기 권한을 부여하면 횟수 제한 없이 컴퓨터 계정을 도메인에 참여할 수 있게 됩니다.
도메인 기본 참여 위치는 아래와 같이 Computers 컨테이너에 생성되게 됩니다.
물론 명령어로 참여를 하게 되면 위치를 변경할 수 있습니다.
아래는 기본적으로 참여할 경우 해당 위치에 컴퓨터 개체를 만들 수 있는 권한을 부여하는 과정입니다.
제어 위임 마법사를 이용하여 권한 부여
특정 사용자를 추가하여
특정 자식 개체 만들기/삭제 체크 후 개체 만들기 체크
Computers 컨테이너의 보안 탭을 확인하면 아래와 같이 해당 사용자에게 컴퓨터 개체 만들기 권한이 생성된 것을 확인할 수 있습니다.
참고자료로 특정 OU에 해당 컴퓨터를 도메인에 참여시키려면 아래와 같이
Netdom join
Netdom join
Netdom join 08/31/2016 2 minutes to read In this article --> Applies To: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows 8 Joins a workstation or member server to a domain. The act of joining a computer to a domain creates an acco
docs.microsoft.com
netdom join <Computer> {/d: | /domain:}<Domain> [/ou:<OUPath>] [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}]] [{/uo: | /usero}<User> [{/po: | /passwordo}{<Password>|*}] [/reboot[:,Delay>]] [/help | /?]
Add-Computer
Add-Computer (Microsoft.PowerShell.Management)
The Add-Computer cmdlet adds the local computer or remote
docs.microsoft.com
댓글