안녕하세요 회사에서 AD 2012 를 운영하고 있습니다.
DLP, DRM, NAC 등 EndPoint단 솔루션을 운영하고 있지만, 사실 해당 PC에 본인 계정이 아닌 다른 계정으로 로그인 시 위 솔루션들이 무의미해지는 상황이 발생하지 않을까라는 걱정이 있습니다.
한 PC에는 하나의 AD 계정만 고정으로 매핑되고 (MAC 혹은 기타 인증을 통한) 다른 계정으로 로그인 시 로그인을 못하게 차단할 수 있는 방안이 있을까요?
PC 내 AD 계정 변경 후 로그인 제한 방안
2개의 답변이 있습니다.
다른 계정으로 로그인 하더라도 보안 프로그램들은 동작 할 것 같은데요.
PC의 로컬 계정 그룹중
users 라는 그룹이 있습니다. 여기에 domain users 라는 그룹을 빼고 접속이 필요한 계정만 넣어 주시면 될것 같습니다.
그리고 혹시 모르니 게스트 그룹에도 빼주시고요.
위에 대한 대답은 "한 PC에는 하나의 AD 계정만 고정으로 매핑"하는 방법에 대한 답이고..
다른 사람의 PC에 가서 내 계정으로 로그인하는 상황은 보통 고려하지 않는 경우인 것같네요..