기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # WorkSpaces Personal용 Active Directory 관리 도구 설정 WorkSpaces 디렉터리 관리 작업은 대부분 Active Directory 관리 도구와 같은 디렉터리 관리 도구를 사용하여 수행합니다. 하지만 일부 디렉터리 관련 작업은 WorkSpaces 콘솔에서 수행합니다. 자세한 내용은 [WorkSpaces Personal 디렉터리 관리](manage-workspaces-directory.md) 단원을 참조하십시오. 5개 이상의 WorkSpaces가 포함된 AWS관리형 Microsoft AD 또는 Simple AD로 디렉터리를 생성하는 경우 Amazon EC2 인스턴스에서 관리를 중앙 집중화하는 것이 좋습니다. WorkSpaces에 디렉터리 관리 도구를 설치할 수 있지만 Amazon EC2 인스턴스를 사용하는 것이 더 강력한 솔루션입니다. **Active Directory 관리 도구를 설정하려면** 1. Amazon EC2 Windows 인스턴스를 시작하고 다음 옵션 중 하나를 사용하여 WorkSpaces 디렉터리에 연결합니다. + 기존 Amazon EC2 Windows 인스턴스가 아직 없는 경우, 인스턴스를 시작할 때 디렉터리 도메인에 인스턴스를 조인할 수 있습니다. 자세한 내용은 *AWS Directory Service 관리 안내서*의 [Windows EC2 인스턴스를 원활하게 조인](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)을 참조하세요. + 기존 Amazon EC2 Windows 인스턴스가 이미 있는 경우 해당 인스턴스를 디렉터리에 수동으로 조인할 수 있습니다. 자세한 내용은 *AWS Directory Service 관리 안내서*의 [Windows 인스턴스 수동 추가](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)를 참조하세요. 1. Amazon EC2 Windows 인스턴스에 Active Directory 관리 도구를 설치합니다. 자세한 내용은 *AWS Directory Service 관리 안내서*의 [Active Directory 관리 도구 설치](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/install_ad_tools.html)를 참조하세요. **참고** Active Directory 관리 도구를 설치할 때는 **그룹 정책 관리**도 선택하여 그룹 정책 관리 편집기(**gpmc.msc**) 도구를 설치해야 합니다. 기능 설치가 완료되면 Windows **Start** 메뉴의 **Windows Administrative Tools**에서 Active Directory 도구를 사용할 수 있습니다. 1. 다음과 같이 디렉터리 관리자로 도구를 실행합니다. 1. Windows **Start** 메뉴에서 **Windows Administrative Tools**를 엽니다. 1. Shift 키를 누른 상태에서 도구 바로 가기를 마우스 오른쪽 버튼으로 클릭하고 **다른 사용자로 실행**을 선택합니다. 1. 관리자의 로그인 보안 인증 정보를 입력합니다. Simple AD의 경우 사용자 이름은 **Administrator**이고 AWSManaged Microsoft AD의 경우 관리자는 입니다**Admin**. 이제 익숙한 Active Directory 도구를 사용하여 디렉터리 관리 작업을 수행할 수 있습니다. 예를 들어 Active Directory 사용자 및 컴퓨터 도구를 사용하여 사용자를 추가하거나, 사용자를 제거하거나, 사용자를 디렉터리 관리자로 승격하거나, 사용자 암호를 재설정할 수 있습니다. 해당 디렉터리에서 사용자를 관리할 수 있는 권한이 있는 사용자로 Windows 인스턴스에 로그인해야 한다는 점을 유의해야 합니다. **사용자를 디렉터리 관리자로 승격시키려면** **참고** 이 절차는 AWS관리형 AD가 아닌 Simple AD로 생성된 디렉터리에만 적용됩니다. AWS관리형 AD로 생성된 디렉터리는 관리 *AWS Directory Service안내서*의 [AWS관리형 Microsoft AD에서 사용자 및 그룹](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) 관리를 참조하세요. 1. Active Directory 사용자 및 컴퓨터 도구를 엽니다. 1. 도메인 아래의 **사용자** 폴더로 이동하고 승격시킬 사용자를 선택합니다. 1. **작업**, **속성**을 선택합니다. 1. ***username* 속성** 대화 상자에서 **소속 그룹**을 선택합니다. 1. 다음 그룹에 사용자를 추가하고 **확인**을 선택합니다. + **관리자** + **도메인 관리자** + **엔터프라이즈 관리자** + **그룹 정책 생성자 소유자** + **스키마 관리자** **사용자를 추가하거나 제거하려면** WorkSpace를 시작하는 프로세스 동안에만 Amazon WorkSpaces 콘솔에서 새로운 사용자를 생성할 수 있으며, Amazon WorkSpaces 콘솔을 통해 사용자를 삭제할 수는 없습니다. 사용자 그룹 관리를 포함한 대부분의 사용자 관리 작업은 디렉터리를 통해 수행해야 합니다. **중요** 사용자를 제거하려면 먼저 해당 사용자에 할당된 WorkSpaces를 삭제해야 합니다. 자세한 내용은 [WorkSpaces Personal에서 WorkSpaces 삭제](delete-workspaces.md) 섹션을 참조하세요. 사용자 및 그룹을 관리하는 데 사용하는 프로세스는 사용 중인 디렉터리 유형에 따라 다릅니다. + AWS관리형 Microsoft AD를 사용하는 경우 관리 *AWS Directory Service안내서*의 [AWS관리형 Microsoft AD의 사용자 및 그룹](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) 관리를 참조하세요. + Simple AD를 사용하는 경우 *AWS Directory Service 관리 안내서*의 [Simple AD에서 사용자 및 그룹 관리](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html)를 참조하세요. + AD Connector 또는 신뢰 관계를 통해 Microsoft Active Directory를 사용하는 경우 [Active Directory 모듈](https://docs.microsoft.com/powershell/module/activedirectory/)을 사용하여 사용자 및 그룹을 관리할 수 있습니다. **사용자 암호 재설정** 기존 사용자의 암호를 재설정하는 경우 **사용자는 다음 로그인 시 비밀번호를 변경해야 합니다**를 설정하지 마세요. 그렇지 않으면 사용자가 본인의 WorkSpaces에 연결할 수 없습니다. 대신 각 사용자에게 안전한 임시 암호를 할당하고 다음에 로그온할 때 WorkSpaces 내에서 암호를 수동으로 변경하도록 요청합니다. **참고** AD Connector를 사용하거나 사용자가 AWSGovCloud(미국 서부) 리전에 있는 경우 사용자는 자신의 암호를 재설정할 수 없습니다. (WorkSpaces 클라이언트 애플리케이션 로그인 화면에서 **암호 찾기** 옵션을 사용할 수 없습니다.)