관리자는 이제 로컬 관리자 액세스를 보유해야 하는 대신 도메인 계정을 사용하여 데스크톱에 연결할 수 있습니다.
이를 허용하려면 DaaS Agent 설치 중에 새 DaaS 직접 연결 사용자 그룹을 생성합니다. 이 그룹에는 로컬 관리 권한이 없지만 헬프 데스크 콘솔을 통하거나 직접 RDP 연결을 사용하여 데스크톱 연결이 허용됩니다.
DaaS 직접 연결 사용자 그룹에 사용자를 추가하는 방법은 다음의 두 가지가 있습니다.
- 이미지 업데이트.
- 테넌트 장치에서 GPO 정책 사용.
참고: 이 절차는 템플릿 VM 구성 프로세스와는 별개이며 언제든지 수행할 수 있습니다.
이미지를 업데이트하여 구성원을 추가하는 방법:
- 이미지 VM을 도메인에 가입시킨 다음 다시 시작합니다.
- 도메인 사용자를 DaaS 직접 연결 사용자 그룹에 추가합니다.
- 이미지를 게시하고 데스크톱을 프로비저닝합니다. 이미지를 사용하여 생성한 모든 데스크톱에는 이제 그룹 구성원의 세부 정보가 있습니다.
테넌트 장치에서 GPO 정책을 사용하여 구성원을 추가하는 방법:
- 새 GPO를 생성합니다.
- GPO를 마우스 오른쪽 버튼으로 클릭하고 편집을 선택합니다.
- 그룹 정책 관리 편집기에서 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 제한된 그룹으로 이동합니다.
- 제한된 그룹을 마우스 오른쪽 버튼으로 클릭하고 그룹 추가를 선택합니다.
- [그룹 추가] 대화상자에 DaaS 직접 연결 사용자를 입력하고 확인을 클릭합니다.
- 속성 대화상자에서 ‘이 그룹의 구성원’ 텍스트 상자에 구성원을 입력하고 추가를 클릭한 다음 확인을 클릭합니다.
- 그룹 정책 관리 편집기 및 그룹 정책 관리 콘솔을 종료합니다.
- 새로 생성한 GPO를 도메인에 연결합니다.