계정이 기본적으로 Active Directory에 존재하지 않으면 머신에 대한 머신 트러스트 계정이 도메인 연결 작업 중에 컴퓨터 계정의 기본 컨테이너(cn=Computers)에 자동으로 생성됩니다. 도메인 연결을 수행할 수 있는 사용자는 다음과 같습니다.
도메인 관리자 - 컨테이너에 배치된 머신 트러스트 계정을 사용하여 원하는 개수의 머신을 도메인에 연결할 수 있습니다.
하나 이상의 조직 단위에 대한 권한이 위임된 관리자 - 자신의 담당 조직 단위에 지정된 머신 계정 위치를 사용하여 원하는 개수의 머신을 도메인에 연결할 수 있습니다.
관리자가 미리 준비한 머신 계정을 사용하는 일반 사용자 - 관리자가 미리 권한을 부여한 대로 시스템을 도메인에 연결할 수 있습니다.
일반 사용자 - 일반적으로 제한된 개수의 시스템을 연결하도록 권한이 부여됩니다.
Active Directory 도메인을 연결하는 데 사용할 수 있는 등록 정보는 다음과 같습니다.
Active Directory 도메인 - Active Directory 도메인의 정규화된 이름 또는 NetBIOS 이름입니다.
사용자 - Active Directory에서 컴퓨터 계정을 만들 수 있는 자격 증명 보유 AD 사용자입니다.
암호 - 관리 사용자의 암호입니다.
조직 단위 - 머신의 머신 트러스트 계정을 만들 대체 조직 단위를 지정합니다. 조직 단위는 도메인에 상대적인 DN(식별 이름) 형식을 사용하여 하나 이상의 이름-값 쌍에 대해 콤마로 구분된 목록으로 지정됩니다. 예: ou=innerOU,ou=outerOU.
미리 생성된 계정 사용 - 시스템의 계정이 존재하고 지정된 조직 단위가 해당 계정이 있는 조직 단위가 아닌 경우, 미리 생성된 계정을 사용합니다.
관련 항목