액세스 권한을 위임하도록 Microsoft Active Directory 계정 구성

선행 조건: 인트라넷 사이트에 대한 액세스 권한을 위임하도록 Microsoft Active Directory 계정 구성

  • 인트라넷 사이트를 호스팅하는 프로그램 서버에 대해 통합 Windows® 인증을 구성했는지 확인합니다.
  • 인트라넷 사이트를 호스팅하는 프로그램 서버와 프로그램 서버에서 실행되는 웹 프로그램이 Kerberos™ 인증을 지원하는지 확인합니다.
  • Microsoft Active Directory에서 Microsoft® Active Directory® 계정을 업데이트할 수 있는 권한이 있는지 확인합니다.
  • Windows Server 지원 도구에 포함되어 있는 Windows Server® setspn 도구에 대한 액세스 권한이 있는지 확인합니다. setspn 도구에 대한 자세한 내용은 http://technet.microsoft.com 사이트를 방문하여 Setspn 개요를 참조하십시오.
  • Microsoft Active Directory에서 인트라넷 사이트 또는 공유 폴더에 대한 액세스 권한을 위임하도록 Microsoft Active Directory 계정을 구성하지 않은 경우 다음 조건에 해당하는 Microsoft Active Directory 계정을 만들어야 합니다.
    • 암호가 회사의 보안 요구 사항을 충족함
    • 사용자가 다음 번에 로그인할 때 암호를 변경하지 않아도 됨
    • 사용자 암호가 만료되지 않음
  • 인트라넷 사이트를 호스팅하도록 프로그램 서버 풀을 구성했으며 해당 풀이 Microsoft® IIS에서 실행 중이고 부하 분산 장치 뒤에 있을 경우 인트라넷 사이트를 호스팅하는 풀에 대해 사용자 계정(ID라고도 함)을 지정합니다. 자세한 내용은 http://technet.microsoft.com/en-us/library/cc771170(WS.10).aspx를 참조하십시오.

회사 네트워크에서 리소스에 액세스할 수 있는 위임 사용자 계정 구성

주: 통합 Windows 인증을 사용하려는 Windows® 도메인에는 두 개 이상의 위임 사용자 계정을 추가하지 마십시오.
시작하기 전에: 다음과 같은 사용 권한이 있는 위임 사용자 계정을 만듭니다.
  • 사용자가 다음 번에 로그온할 때 암호를 변경할 필요가 없음
  • 사용자 암호가 만료되지 않음
  1. 도메인 컨트롤러 콘솔에서 서버 이름의 서비스 보안 주체 이름과 인트라넷 사이트를 호스팅하는 프로그램 서버나 네트워크 공유 파일을 호스팅하는 파일 서버의 FQDN을 만듭니다.
  2. 앞서 만든 서비스 보안 주체 이름을 위임 사용자 계정과 연결합니다.
  3. Microsoft® Active Directory® 사용자 및 컴퓨터에서 사용자 위임 속성을 다음과 같은 설정으로 구성합니다.
    • 지정한 서비스에 대한 위임용으로만 이 사용자 트러스트
    • 모든 인증 프로토콜 사용
  4. 지정한 프로그램 서버에 대해 HTTP 서비스 유형이나 CIFS 서비스 유형을 선택합니다.
  5. 통합 Windows 인증을 사용하려는 인트라넷 사이트를 호스팅하는 각 프로그램 서버나 네트워크 공유 폴더를 호스팅하는 파일 서버에 대해 1-4단계를 반복합니다.
  • 필요한 경우 메시징 서버가 원격 Windows 도메인에 있을 때 BlackBerry® MDS Connection Service가 위임 사용자 계정을 사용하도록 설정합니다.
  • 사용자가 회사 네트워크의 리소스에 액세스할 때 통합 Windows 인증을 켭니다.

선행 조건: 공유 폴더에 대한 액세스 권한을 위임하도록 Microsoft Active Directory 계정 구성

  • 공유 폴더를 호스팅하는 파일 서버에 대해 통합 Windows® 인증을 구성했는지 확인합니다.
  • Microsoft Active Directory에서 Microsoft® Active Directory® 계정을 업데이트할 수 있는 권한이 있는지 확인합니다.
  • Windows Server 지원 도구에 포함되어 있는 Windows Server® setspn 도구에 대한 액세스 권한이 있는지 확인합니다. setspn 도구에 대한 자세한 내용은 http://technet.microsoft.com 사이트를 방문하여 Setspn 개요를 참조하십시오.
  • Microsoft Active Directory에서 인트라넷 사이트 또는 공유 폴더에 대한 액세스 권한을 위임하도록 Microsoft Active Directory 계정을 구성하지 않은 경우 다음 조건에 해당하는 Microsoft Active Directory 계정을 만들어야 합니다.
    • 암호가 회사의 보안 요구 사항을 충족함
    • 사용자가 다음 번에 로그인할 때 암호를 변경하지 않아도 됨
    • 사용자 암호가 만료되지 않음

공유 폴더에 대한 액세스 권한을 위임하도록 Microsoft Active Directory 계정 구성

통합 Windows® 인증을 사용하려는 리소스가 포함된 각 Microsoft Active Directory 도메인은 하나의 Microsoft® Active Directory® 계정만 가져야 합니다.

setspn 및 Microsoft Active Directory를 사용하여 Microsoft Active Directory 계정을 구성하는 방법은 www.blackberry.com/btsc 사이트에서 KB22726 문서를 참조하십시오.

  1. Microsoft Active DirectoryMicrosoft Active Directory 계정 속성에서 위임 탭이 표시되지 않으면 Microsoft Active Directory 계정에 대한 기본 HOST SPN 등록을 업데이트합니다.
  2. Microsoft Active Directory 계정 속성의 위임 탭에서 다음 설정을 구성합니다.
    • 지정한 서비스에 대한 위임용으로만 이 사용자 트러스트
    • 모든 인증 프로토콜 사용
  3. 추가를 클릭합니다.
  4. 공유 폴더를 호스팅하는 파일 서버를 선택합니다.
  5. 지정한 파일 서버에 대한 CIFS 서비스 유형을 선택합니다.
  6. 통합 Windows 인증을 사용하려는 각 공유 폴더에 대해 3-5단계를 반복합니다.
  • 필요한 경우 메시징 서버가 원격 Microsoft Active Directory 도메인에 있을 때 Microsoft Active Directory 계정을 사용하도록 BlackBerry® MDS Connection Service를 구성합니다.
  • 사용자가 회사 네트워크의 리소스에 액세스할 경우 Windows 통합 인증을 사용합니다.

이 정보가 도움이 되었습니까? 의견을 보내 주십시오.