관리자는 이제 로컬 관리자 액세스를 보유해야 하는 대신 자신의 도메인 계정을 사용하여 데스크톱에 연결할 수 있습니다.

이를 허용하려면 DaaS Agent 설치 중에 새 DaaS 직접 연결 사용자 그룹을 생성합니다. 이 그룹에는 로컬 관리 권한이 없지만 헬프 데스크 콘솔을 통하거나 직접 RDP 연결을 사용하여 데스크톱 연결이 허용됩니다.

DaaS 직접 연결 사용자 그룹에 사용자를 추가하는 방법은 다음의 두 가지가 있습니다.

  • 이미지 업데이트.

  • 테넌트 장치에서 GPO 정책 사용.

    참고:

    이 절차는 템플릿 VM 구성 프로세스와는 별개이며 언제든지 수행할 수 있습니다.

이미지를 업데이트하여 구성원을 추가하려면:

  1. 이미지 VM을 도메인에 가입시킨 다음 다시 시작합니다.

  2. 도메인 사용자를 DaaS 직접 연결 사용자 그룹에 추가합니다.

  3. 이미지를 게시하고 데스크톱을 프로비저닝합니다. 이미지를 사용하여 생성한 모든 데스크톱에는 이제 그룹 구성원의 세부 정보가 포함됩니다.

테넌트 장치에서 GPO 정책을 사용하여 구성원을 추가하려면:

  1. 새 GPO를 생성합니다.

  2. GPO를 마우스 오른쪽 버튼으로 클릭하고 편집을 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 제한된 그룹으로 이동합니다.

  4. 제한된 그룹을 마우스 오른쪽 버튼으로 클릭하고 그룹 추가를 선택합니다.

  5. [그룹 추가] 대화상자에 DaaS 직접 연결 사용자를 입력하고 확인을 클릭합니다.

  6. 속성 대화상자에서 ‘이 그룹의 구성원’ 텍스트 상자에 구성원을 입력하고 추가를 클릭한 다음 확인을 클릭합니다.

  7. 그룹 정책 관리 편집기 및 그룹 정책 관리 콘솔을 닫습니다.

  8. 새로 생성한 GPO를 도메인에 연결합니다.