도메인 사용자에게 AWS Managed Microsoft AD의 그룹 정책을 사용하여 EC2 Windows 인스턴스에 대한 RDP 액세스를 허용하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 12월 14일

Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스를 Microsoft Active Directory용 AWS Directory Service 디렉터리에 조인했습니다. 도메인 사용자에게 인스턴스에 대한 RDP(원격 데스크톱 프로토콜) 액세스를 허용하고 싶습니다. 기본 원격 데스크톱 사용자 그룹을 도메인 사용자로 사용하여 연결하려고 하면 "The connection was denied because the user account is not authorized for remote login."이라는 메시지가 나타납니다. 해결하려면 어떻게 해야 하나요?

간략한 설명

AWS Managed Microsoft AD는 도메인 사용자를 기본 원격 데스크톱 사용자 도메인 그룹에 추가하는 것을 허용하지 않습니다. 대신 기본 관리자 계정을 사용하여 그룹 정책 객체(GPO)를 만든 다음 위임된 컴퓨터에 해당 정책을 적용할 수 있습니다.

참고: GPO는 정책이 연결된 조직 단위(OU)의 모든 컴퓨터에 적용됩니다. 다음 절차를 통해 그룹에 추가되는 모든 사용자는 OU에서 모든 컴퓨터에 대한 RDP 액세스 권한을 갖게 됩니다.

해결 방법

시작하기 전에:

도메인 사용자에게 Windows 인스턴스에 조인한 도메인에 대한 RDP 액세스를 허용하려면 다음 단계를 수행하세요.

  1. RDP를 사용하여 Windows EC2 인스턴스에 연결하십시오.
  2. 사용자를 생성하십시오. 2명 이상의 사용자가 필요한 경우 이 단계를 반복하십시오.
  3. 보안 그룹을 생성합니다. 이후 단계에서 보안 그룹 이름을 기록해 둡니다.
  4. 새로운 보안 그룹에 새로운 사용자를 추가합니다.
  5. 그룹 정책 관리를 여십시오. 도메인의 포리스트를 선택하고 도메인을 확장한 다음, 도메인 이름을 확장하십시오.
  6. 위임된 OU(디렉터리의 NetBIOS 이름)를 확장하십시오. 컴퓨터의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음, 이 도메인에서 GPO를 만들어 여기에 연결을 선택하십시오.
  7. 이름에 이름을 입력하고 확인을 선택하십시오.
  8. 탐색 창에서 컴퓨터를 확장하십시오. 정책에 대한 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 편집을 선택하십시오.
  9. 탐색 창의 컴퓨터 구성 섹션에서 기본 설정, 제어판 설정을 확장하십시오.
  10. 로컬 사용자 및 그룹에 대한 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 연 다음, 새로 만들기, 로컬 그룹을 선택하십시오.
  11. 그룹 이름에서 원격 데스크톱 사용자(기본)를 선택한 다음, 추가를 선택하십시오.
  12. 이름에 3단계에서 생성한 보안 그룹 이름을 입력한 다음, 확인을 선택하십시오.

이 정책은 다음 정책 새로 고침 간격에 따라 환경을 업데이트합니다. 정책을 즉시 적용하려면 대상 서버에서 gpupdate /force 명령을 실행합니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?