안녕하세요. 50명 정도 규모의 게임 회사의 지원 담당자입니다.
사세 확장이 계속적으로 예정되어 있고 채용 인원도 늘려 나갈 예정인데요, 경영진의 입장은 비용을 최대한 절감하고자 하는 입장입니다.
스마트오피스 좌석예약시스템 도입이나 공유오피스 임차를 제안해보았지만 전부 비용 문제로 좋아하시지 않더라고요. (초기 구축이나, 1년차 비용이 많게는 1억까지 생각해야하다보니...)
그래서 결국 재택근무를 병행하며 1대의 PC를 2명의 직원이 사용하도록 운영할 예정인데,
(1팀 근무자 갑이 월,수,금 출근하면 2팀 근무자 을이 화,금 출근하고 같은 PC를 사용하는 형태)
윈도우 사용자 계정 세팅을 아래와 같이 하면 1대의 PC를 2명의 직원이 사용하는 데에 있어서 문제가 없을까요?
1.지원 담당자 (Administrator, 관리자 계정)
2.사용자(직원) 1 (직원1 MS ID@회사도메인.co.kr, 회사 표준 사용자)
3.사용자(직원) 2 (직원2 MS ID@회사도메인.co.kr, 회사 표준 사용자)
또는
1.지원 담당자 (Administrator, 관리자 계정)
2.사용자(직원) 1 (로컬 계정, 표준 사용자)
3.사용자(직원) 2 (로컬 계정, 표준 사용자)
예상되는 문제점으로는 다음과 같은 것들이 있을 것 같은데요,
-사용자1이 사용자2의 저장된 계정 비밀번호를 보고, 사내 시스템에 사용자2의 계정 정보로 접근해 연봉 정보를 알 수 있다든지,
-사용자1이 사용자2의 아웃룩 또는 팀즈로 접근하여 기밀 정보를 염탐할 수 있을지.
-사용자1 또는 사용자2가 비밀번호를 분실할 경우,,, 지원 담당자가 도와줄 방법이 있을지..
관련하여 진행해보신 사례나 예상되는 문제점에 대해 알고 계시다면 공유해주시거나 의견 주시면 감사히 참고하겠습니다.
(현재 AD 관리를 모회사에서 하고 있고 수 개월 내로 분리될 예정이기에 개인적으로 테스트해보기에 어려움이 있는 상태입니다.)
6개의 답변이 있습니다.
PC 한대를 갑/을이 공존하면서 사용은 거능하나
보안 문제가 있을 수 있어요
아무리 계정을 나누고 사용한다 하더라도
다른 방법으로 인해 접근을 할 수 있습니다
가상화로 하게되면 라이선스 부분도 있으니
안되겠고 계정을 생성할때 보안 구성에
문제점이 없도록 할 수 밖에 없겠네요
을 에게 최소한의 권한으로요
MS AD의 로그인정책으로 충분히 구현 가능하고
실제 교대 근무에서 많이 사용하고 있는 방법입니다.
AD ID/PWD 로 접속하면 개인별 바탕화면과 설치 프로그램 구분하여 구성 가능합니다.
말씀하신 우려 사항에 대해서
-사용자1이 사용자2의 저장된 계정 비밀번호를 보고, 사내 시스템에 사용자2의 계정 정보로 접근해 연봉 정보를 알 수 있다든지,
-사용자1이 사용자2의 아웃룩 또는 팀즈로 접근하여 기밀 정보를 염탐할 수 있을지.
-사용자1 또는 사용자2가 비밀번호를 분실할 경우,,, 지원 담당자가 도와줄 방법이 있을지..
=> 별도 로그인 계정만 접근가능하며 알수 없습니다.
다만, AD 구성시 보안 설정, 개인 폴더 설정이 중요하니 가이드 받으시기 권고드립니다.
또한 개인 파일 저장공간을 설정해주셔서 구분된 저장공간으로 운영됩니다.
그렇지 않으면 D 드라이브와 같이 공간을 공용으로 두게되면
여러사람이 같이 사용하게 되는것이라 개인파일이 오픈될 수도 있습니다.
계정을 2개로 하나의 PC를 사용 한다면, 최대한 PC에는 개인 자료 저장을 금지 하셔야 하고,
Web 을 이용한 ERP 시스템이나 인사시스템에 로그인 할 경우 해당 로그인에 대한
ID , Pass 저장을 자동으로 하지 않도록 설정을 해 두어야 할 듯 합니다.
그렇게 하면 업무적으로는 문제는 안될듯 싶은데요.
안녕하세요 글 읽어보고 댓글남겨봅니다.
일단 단점을 꼽자면
1. PC 1대에서 여러 유저가 접속하게 된다면 데이터 량이 많아진다.
-> 한 PC당 접속하는 User수가 많아지면 그만큼 HDD/SSD의 사용량 많아지며 사용가능한 용량이 적어지게됩니다.
2. 보안이 취약하다.
-> PC 1대에서 여러명이 사용한다면 1유저당 권한을 따로 부여해줘야됩니다. 표준사용자에서도 유저끼리의 데이터 정보를 서로 볼 수 있기 때문이죠
C:\Users 안에 있는 계정들의 정보들이 보이는데 맘먹고 들어가서 본다면 서로 볼 수 있는거고요
그리고 비밀번호를 잃어버린 사용자가 있다면 지원 담당자 비밀번호를 초기화 해주시면 됩니다.
한대를 서로 다른 시간에 사용한다면...
말씀하신대로 사용하는게 가장 간단한 방법인것 같습니다.
서로 접근해서 안되는 자료들은 폴더에 접근 할 수 있는 권한을 제한해서 다른 계정 사용자가 접근하지 못하도록 막으면 될 것 같고요.
가상 컴퓨터를 구동해서 각각의 사용자별 자신의 가상 컴퓨터를 구동해서 사용하는게 여러가지 장점이 많이 있긴하지만...
사용에 번거로운 점과... 성능 낮은 컴퓨터에서 속도가 느려 진다면 단점이 있기 때문에 일반 사용자에게 가상 컴퓨터를 통해서 사용하게 하게 하기는 적응이 어려울 걸로 보여지네요.
윈도우에 가상머신으로 윈도우 2개를 설치해서 사용하세요.
Host o/s는 관리차원에서 계정을 공유하시고,
Guest o/s는 사용자별로 각각 관리하고 사용하게 하세요.
윈도우 라이센스에 관한 부분은 셀러에게 문의해서 미리 확인하시고 하세요.
아니면
중앙에 메모리 빵빵한 서버두고 윈도우 데이터센터 설치하시고 각 사용자별로 윈도우를 vm으로 설치해서 하나씩 할당해주세요.
그리고 pc는 단순 서버의 vm에 원격접속용으로 사용하세요.
이렇게 구성하면 망이중화도 같이 해결되겠네요.
vm은 업무용, pc는 vm접속용 또는 단순 인터넷용
망이중화도 언젠가는 할 일인데 처음부터 시작하시는 것도 나쁘지는 않을 듯 합니다.
그리고 pc는 고사양이 아니라도 괜찮고요.
모르는사람 | 2년 이상 전
안녕하세요. 답글 주셔서 감사합니다.
그런데 저희 회사에는 서버가 없고, 서버를 관리할만한 SE 도 없는 상태입니다. 제가 구매, 복지지원 등 담당하고 있다가 이번에 새로이 IT 쪽으로 업무를 해야만하는 상황이 되어서요. 그래서 제가 가상머신이나 망이중화 같은 말씀해주신 부분을 이해하기에 어려움이 있습니다..ㅠ
게다가 경영진은 나중에 모회사 관리 분리 시에 모회사에서 지원해주고 있는 AD 도입 등을 새로 하지 않을 생각인 것 같습니다...
제가 생각한 사용자계정으로 나누어 사용하는 방식은 말씀해주신 방식보다 많은 문제점이 있을까요?
빨간신발 | 2년 이상 전
사용자에게 관리자 계정이 아닌 Users 계정을 만들어주면 어느정도 되지만...
뭐 하나 설치하고 할때마다 관리자 계정이 필요한데...
관리가 쉽지 않을 듯 합니다.
윈도우에 가상머신으로 윈도우를 더 설치해서 지원하세요.
라이센스 문제는 셀러에서 사전에 확인하시고요.