원격 데스크톱의 로컬 원격 데스크톱 사용자 그룹에 속해 있는 사용자만 원격 데스크톱에 연결할 수 있습니다. 도메인에 가입되어 있는 모든 원격 데스크톱의 로컬 원격 데스크톱 사용자 그룹에 Active Directory의 제한된 그룹 정책을 사용해 사용자 또는 그룹을 추가할 수 있습니다.
제한된 그룹 정책은 도메인에 있는 컴퓨터의 로컬 그룹 구성원 자격을 제한된 그룹 정책에 정의된 구성원 자격 목록 설정과 일치하도록 설정합니다. 원격 데스크톱 사용자 그룹의 구성원은 도메인에 가입된 모든 원격 데스크톱의 로컬 원격 데스크톱 사용자 그룹에 항상 추가됩니다. 새 사용자를 추가할 때는 원격 데스크톱 사용자 그룹에만 추가해야 합니다.
이러한 단계는 Horizon 7 가상 데스크톱 또는 게시된 데스크톱 및 애플리케이션이 가입된 도메인의 Active Directory 서버에 적용됩니다.
사전 요구 사항
Active Directory의 도메인에 원격 데스크톱 사용자 그룹을 생성합니다. 예를 들어 “Horizon Users”라는 그룹을 생성합니다.
프로시저
- Active Directory 서버에서 그룹 정책 관리 플러그인으로 이동하십시오.
AD 버전 |
탐색 경로 |
Windows 2003 |
- 를 선택합니다.
- 도메인을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- 그룹 정책 탭에서 열기를 클릭하여 그룹 정책 관리 플러그인을 엽니다.
- 기본 도메인 정책을 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.
|
Windows 2008 |
- 를 선택합니다.
- 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
|
Windows 2012 R2 |
- 를 선택합니다.
- 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
|
Windows 2016 |
- 를 선택합니다.
- 도메인을 확장하고 기본 도메인 정책을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭합니다.
|
- 컴퓨터 구성 섹션을 확장하고 Windows Settings\Security Settings을 여십시오.
- 마우스 오른쪽 단추로 제한된 그룹을 클릭하고 그룹 추가를 선택한 다음 원격 데스크톱 사용자 그룹을 추가하십시오.
- 그룹을 마우스 오른쪽 버튼으로 클릭하고 새 원격 데스크톱 사용자 그룹을 그룹 멤버 자격 목록에 추가합니다.
예를 들어 원격 데스크톱 사용자에 “Horizon Users”를 추가합니다.
- 변경 사항을 저장하려면 확인을 클릭합니다.