Windows 2012 Active Directory 에서 실수로 OU 를 날려 버려 보신 적 있나요?

그 아래 수십, 수백명의 사용자가 있었다면... 거기에 메일 사용자까지 엮여 있었다면... 하늘이 노랬겠지요....

 

그래서 Windows 2012 부터는 Active directory 에서 OU 를 사용자 마음대로 삭제할 수 없도록 초기 설정이 정해져 있습니다.

 

 

 

문제는 정말 삭제 작업을 해야 할 때... 삭제 작업이 어렵다는 겁니다.

 

그럼 어떻게 해야 할까요?

 

원인은 에러 메시지 처럼 개체가 실수로 삭제되지 않게 보호하고 있는 것에서 그 이유가 있습니다.

 

고로 그 원인을 풀어 주어야 하는데...

 

먼저 보기에서 고급 옵션을 선택합니다.

 

 

이렇게 하면 여러가지 개체들이 보이지 안던 것들이 보이기 시작하는데요....

 

개체만 보이는 것이 아니라 기존에 보이지 않던 다양한 속성 탭이 보이기 시작합니다.

 

여기서 개체 속성 탭에서 '실수로 삭제되지 않도록 개체 보호' 의 체크 박스를 해제해 주시면 삭제가 가능해집니다.

 

고급 옵션을 선택한 상태에서 OU  속성창

일반적인 상태에서 OU  속성창

Posted by 전략과 비젼

 

 아이폰이 인기를 끌면서 덩달아 Mac 의 인기도 증가했다.

 Windows PC 에 비해 월등한 기능을 가지지 못햇지만, 사용자들 중의 Mac PC 를 선호하는 사용자들이 증가하고 있고, 업무 환경에서 Mac 의 사용도 증가하고 있다.

 문제는 국내 대부분의 IT  환경이 Windows 제품군 기준으로 증가했고, 대부분의 관리 체제가 Windows 기반으로 구성된 것이 현실이다. 문제는 Mac 역시 Windows 못지 않은 강력한 컴퓨팅 파워와 파일 전송 기능을 가진다는 것인데, 보안을 중시하면 현재의 기업 환경에서 물리적인 제어 이외에는 Mac PC  에 대한 제어 방안이 없다는 것이 문제다.

 

Active Directory - Windows 클라이언트 제어를 위한 저변이 넓은 효과적인 대안

 

 

 인정하건 인정하지 않건 현재 윈도우 환경에서 가장 중요한 관리 프레임 웍은 Microsoft 의 엑티브 디렉토리이다. 적지 않은 기업이 효율적이건 그렇지 않건 간에 해당 기능을 체용하고 운영 중이다.

 특히 Active directory 에서 제공하는 GPO 는 사용자와 PC 를 제어하는 강력한 기능을 제공한다.

 언감 생심 생각도 하지 않았겠지만, Mac 에 GPO 같은 제어가 가능하다면... 하는 생각을 한번 쯤은 해 보았으리라...

 그런데 실제로 AD 의 클라이언트로서 Mac 을 동작시킬 수 있는 방법이 없지 않다.

Mac 을 AD 의 클라이언트로?

 

??

Mac 뿐만 아니라 유닉스까지 AD 에 조인하고 GPO 적용이 가능한 솔루션이 있다?

일단 End user 의 사용 머신, 그중에서 Mac 에 집중하고 있으니, Unix 는 논외로 하자.

그 중에서 감사와 Compliance 까지 제공한다고 하니... 원하는 기능은 거의 다 제공한나 보다.

 

GPO 를 Mac 에...

IT Professional  이라면 위 화면이 의미하는 것이 어떤 것인지 알고 있으리라 생각한다.

그렇다. Active directory 의 GPO 관리 화면이다. GPO 의 강력한 점은 따로 설명하지 않아도 될 듯하다. 패스워드 복잡성 부터 자동 업데이트 설정, 바탕 화면, 네트워크 설정, IE 의 보안 설정, 방화벽 설정 등... 끝도 없는 윈도우의 설정을 중앙 관리가 가능한 툴이다.

 그런데...

 약간 이상한 점이 있나? Mac OX 관련 설정이 있다면...

 그렇다. Mac OS 를 AD 의 클라이언트로 설정하고, Windows 클라이언트 처럼 관리가 가능한 툴이다.

 Mac 상에서 설정이 가능한 설정을 중앙에서 강력하게 제어함으로서 사용자의 임의 행동으로 인한 전산 자산의 남용, 정보의 유출을 원천적으로 차단이 가능한 기능을 제공한다.

 사용자 명화 패스워드는... 당연히 AD 상의 사용자 명과 패스워드를 사용하여 중앙 로그인이 가능하다.

 새로운 머신이 도입되게 되면 언제나 IT 관리자의 관리 범위를 벗어나는 보안의 홀로서 머리를 아프게 한다.

 특히 Mac OS 및 안드로이드 관련 기기들은 관리자의 관리 범위를 넘는 기능과 컴퓨팅 파워를 제공하므로서 많은 보안의 홀을 제공한다.

 AD 로 현재 인프라를 관리하고 자산 관리를 하고 있는 관리자라면, 한번 관심가지로 지켜 보자. 왠만한 포인트 솔루션에 비해 비교도 되지 않을 만큼 저렴하고, 높은 신뢰성을 가진 AD 의 클라이언트로서 Mac 을 운영 관리할 수 있게된다.

 자산 관리의 효율화는 물론, 사용자의 임의 행동으로 인한 패드워드 유출 자체를 궁극적으로 차단할 수 있다.

 미리 써 보고 싶은 사용자를 위해 30일 임시 라이센스도 제공하니, Mac 이 늘어나고 있느 환경의 사용자라면 한번쯤 고려해 보도록 하자.

제조사 홈페이지: http://www.quest.kr/authentication-services/

 

 

 

Posted by 전략과 비젼