우리는 Windows Admin Center를 사용하여 환경을 관리하려고 합니다. WAC는 게이트웨이 모드의 전용 서버에서 실행되며 관리자는 WAC를 통해 서버를 관리합니다.
이를 위해서는 WAC가 사용자를 대신하여 서버에서 작동할 수 있도록 Kerberos 제한 위임을 설정해야 합니다. 이것은 잘 문서화되어 있으며 다음과 같이 작동합니다.
$wac = Get-AdComputer "WAC Server Name"
$server = Get-AdComputer "Managed Server Name"
Set-ADComputer $server -PrincipalsAllowedToDelegateToAccount $wac
물론 여러 서버에 대해 쉽게 스크립트를 작성할 수 있습니다.
그러나 우리가 원하는 것은 이것이 자동화되는 것입니다. 즉, 새 서버가 도메인에 가입되면 WAC 게이트웨이에 이를 관리할 Kerberos 위임이 자동으로 부여되어야 합니다.
불행하게도 이는 컴퓨터 개체의 실제 ACL이 아닌 것 같습니다. 따라서 OU 또는 도메인 수준에서 ACL을 사용하여 이를 처리하는 것은 불가능해 보입니다. 또한 이에 대한 GPO 설정이 없는 것 같습니다(또는 적어도 찾을 수 없었습니다).
모든 컴퓨터가 도메인에 가입할 때 모든 컴퓨터에 대해 WAC 게이트웨이에 대한 Kerberos 위임을 자동으로 활성화하려면 어떻게 해야 합니까?