Windows Agentless Connection 정보
목차
cminder12901kr
목차
Windows Agentless 끝점 유형을 사용하면 원격 끝점에
Privileged Identity Manager
를 설치하지 않고도 로컬 Windows 계정과 Active Directory 계정을 모두 관리할 수 있습니다.권한 있는 계정 암호를 관리하기 위해
Privileged Identity Manager
는 관리 계정을 사용하여 원격 컴퓨터에서 끝점에 연결합니다. 관리되는 끝점에 정의된 로컬 관리자 계정이나 Active Directory 계정을 사용할 수 있습니다.로컬 Windows 계정 관리
SAM을 사용하면 Windows 서버 로컬 리포지토리에 정의된 로컬 관리자 계정을 사용하여 로컬 Windows 계정을 관리할 수 있습니다. 로컬 Windows 계정을 관리하려면 Windows Agentless 끝점을 정의하고 다음 정보를 제공하십시오.
- 사용자 로그인끝점을 관리하는 관리 사용자의 이름을 정의합니다. SAM은 이 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행합니다.이 필드에사용자 이름을 지정하십시오.컴퓨터 이름/사용자 이름형식 또는도메인 이름/사용자 이름형식을 사용하지 마십시오.예: Administrator참고:"고급" 옵션을 지정하면 PUPM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다. 대신, PUPM은 "고급" 옵션 아래에 지정된 계정을 사용하여 끝점에서 관리 작업을 수행합니다.
- 암호끝점의 관리 사용자 암호를 정의합니다.참고"고급" 옵션을 사용하는 경우 암호를 제공하지 마십시오.
- 호스트 도메인호스트 이름(NETBIOS 이름)을 지정합니다.참고DNS 이름(computer1.ca.com)을 사용하지 말고 대신 NETBIOS 이름(computer1)을 사용하십시오.
- Active Directory이 옵션을 선택하지 마십시오. 이 옵션은 Active Directory 계정을 관리할 때만 유효합니다.
- 사용자 도메인"고급" 옵션이 선택된 경우 이 필드를 지정하십시오. "고급" 필드에 설명된 권한 있는 계정의 NETBIOS 도메인 이름을 제공합니다.
- 고급끝점에서 관리 작업을 수행하기 위해 이전에 정의된 권한 있는 관리 계정을 사용할지 여부를 지정합니다. 예를 들어 SAM은 "사용자 로그인" 필드에 지정된 계정을 사용하지 않고 "고급" 필드에 정의된 계정을 사용하여 이 끝점을 관리합니다. 이 옵션은 동일한 권한 있는 계정을 사용하여 여러 끝점을 관리할 때 유용합니다.참고: 이 옵션을 지정하면 SAM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다.
- 배타적 세션 비활성화이 옵션은 이 끝점에서 배타적 세션 검사를 비활성화할지 여부를 지정합니다. 선택하면 SAM이 끝점에서 열린 세션을 검사하지 않습니다.
Active Directory 계정 관리
SAM은 Active Directory의 도메인 사용자를 관리할 수 있습니다. Active Directory 계정을 관리하려면 Windows Agentless 끝점을 정의하고 다음 정보를 제공하십시오.
- 사용자 로그인끝점을 관리하는 관리 사용자의 이름을 정의합니다. SAM은 이 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행합니다.이 필드에사용자 이름을 지정하십시오.컴퓨터 이름/사용자 이름형식 또는도메인 이름/사용자 이름형식을 사용하지 마십시오.예: Administrator.참고"고급" 옵션을 지정하면 SAM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다. 대신 SAM은 "고급" 옵션에 지정된 계정을 사용하여 끝점에서 관리 작업을 수행합니다.
- 암호끝점의 관리 사용자 암호를 정의합니다.참고"고급" 옵션을 사용하는 경우 암호를 제공하지 마십시오.
- HostActive Directory DNS 도메인 이름을 정의합니다.예: ca.com참고SAM은 도메인 이름에서 Active Directory 도메인 컨트롤러를 확인하려고 시도합니다. SAM이 이 이름을 확인하지 못한 경우 Active Directory DC(도메인 컨트롤러) DNS 이름 또는 IP 주소를 지정하십시오.
- 호스트 도메인도메인 이름(NETBIOS 이름)을 지정합니다.예: domain1참고DNS 이름(domain1.ca.com)을 사용하지 말고 대신 NETBIOS 이름(domain1)을 사용하십시오.
- Active DirectoryActive Directory를 지정하려면 이 옵션을 선택하십시오.
- 사용자 도메인"사용자 로그인" 필드 또는 "고급" 필드("고급"이 사용되는 경우)에 지정된 사용자의 도메인 이름(NETBIOS 도메인 이름)을 지정합니다.예: domain1참고: DNS 이름(domain1.ca.com)을 사용하지 말고 대신 NETBIOS 이름(domain1)을 사용하십시오.
- 고급끝점에서 관리 작업을 수행하기 위해 이전에 정의된 권한 있는 관리 계정을 사용할지 여부를 지정합니다. 예를 들어 SAM은 "사용자 로그인" 필드에 지정된 계정을 사용하지 않고 "고급" 필드에 정의된 계정을 사용하여 이 끝점을 관리합니다. 이 옵션은 동일한 권한 있는 계정을 사용하여 여러 끝점을 관리할 때 유용합니다.참고: 이 옵션을 지정하면 SAM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다.
- 배타적 세션 비활성화이 옵션은 이 끝점에서 배타적 세션 검사를 비활성화할지 여부를 지정합니다. 선택하면 SAM이 끝점에서 열린 세션을 검사하지 않습니다.