저는 내부 네트워크에서 4개의 서로 다른 도메인을 관리하고 있으며 각 도메인에는 서로 다른 도메인\사용자 및 비밀번호가 필요합니다.
내가 원하는 것은 MMC를 실행하고 서로 다른 자격 증명을 사용하여 서로 다른 Active Directory(사용자 및 컴퓨터) 스냅인 4개를 추가하는 것입니다.
이것이 가능한가? 그렇다면 어떻게 해야 합니까?
답변1
관리자는 일상적인 비관리 작업을 수행할 때 제한적인 권한이 있는 계정을 사용하고, 특정 관리 작업을 수행할 때만 더 광범위한 권한이 있는 계정을 사용하는 것이 좋습니다. 로그오프했다가 다시 로그온하지 않고 이를 수행하려면 일반 사용자 계정으로 로그온한 다음 runas 명령을 사용하여 더 광범위한 권한이 필요한 도구를 실행하십시오.
runas 명령을 사용하면 프로그램을 실행할 수 있습니다(.exe), 저장된 MMC 콘솔(.msc), 프로그램 및 저장된 MMC 콘솔에 대한 바로 가기, 제어판 항목. 사용자 또는 고급 사용자 그룹과 같은 다른 그룹의 구성원으로 컴퓨터에 로그온한 동안 관리자로 실행할 수 있습니다.
runas 명령을 사용하면 모든 프로그램, MMC 콘솔 또는 제어판 항목을 시작할 수 있습니다. 적절한 사용자 계정 및 암호 정보를 제공하는 한 사용자 계정은 컴퓨터에 로그온할 수 있으며 프로그램, MMC 콘솔 또는 제어판 항목을 시스템과 사용자 계정에서 사용할 수 있습니다.
runas 명령을 사용하면 다른 포리스트(도구를 실행하는 컴퓨터와 관리하는 서버가 다른 도메인에 있음)에 있는 서버를 관리할 수 있습니다. runas를 사용하여 네트워크 위치에서 프로그램, MMC 콘솔 또는 제어판 항목을 시작하려고 하면 네트워크 파일 공유에 연결하는 데 사용되는 자격 증명이 프로그램을 시작하는 데 사용되는 자격 증명과 다르기 때문에 실패할 수 있습니다. 후자의 자격 증명은 동일한 네트워크 파일 공유에 액세스하지 못할 수도 있습니다.
프린터 폴더 및 데스크탑 항목과 같은 일부 항목은 간접적으로 열리며 runas 명령으로 시작할 수 없습니다.
runas 명령이 실패하면 Secondary Logon 서비스가 실행되고 있지 않거나 사용 중인 사용자 계정이 유효하지 않은 것일 수 있습니다. 보조 로그온 서비스의 상태를 확인하려면 컴퓨터 관리에서 서비스 및 응용 프로그램을 클릭한 다음 서비스를 클릭합니다. 사용자 계정을 테스트하려면 해당 계정을 사용하여 적절한 도메인에 로그온해 보십시오.