Active Directory 객체 관리

이 페이지에서는 Microsoft Active Directory용 관리형 서비스 도메인의 Active Directory 객체 관리 단계에 대해 설명합니다.

시작하기 전에

Active Directory 객체를 관리하기 전에 다음 단계를 완료해야 합니다.

• 관리형 Microsoft AD 도메인 만들기.
• Windows VM을 도메인에 조인하기.

객체 관리

Active Directory 객체를 관리하려면 다음을 수행합니다.

1. RDP를 사용하여 관리형 Microsoft AD 도메인에 가입된 Windows VM에 연결합니다. 자세한 내용은 RDP를 사용하여 Windows VM에 연결을 참조하세요.

2. Active Directory 사용자 및 컴퓨터 콘솔(dsa.msc)을 엽니다.

3. Active Directory 도메인 이름을 선택해 항목을 펼칩니다.

4. Active Directory 객체를 관리하려면 관리형 Microsoft AD에서 제공하는 조직 단위(OU)를 사용합니다. Cloud OU의 객체를 완전히 제어할 수 있어도 Cloud Service Objects OU의 객체 일부 속성만 업데이트할 수 있습니다.

조직 단위

관리형 Microsoft AD는 Cloud 및 Cloud Service Objects라는 두 가지 조직 단위(OU)를 제공합니다.

Cloud는 관리형 Microsoft AD 도메인에 생성되어 모든 AD 객체를 호스팅합니다. 이 OU에 대한 전체 관리 액세스 권한이 부여됩니다. Cloud OU를 사용하여 사용자, 그룹, 컴퓨터 또는 추가 하위 OU를 만듭니다.

Cloud Service Objects OU는 관리형 Microsoft AD에서 생성 및 관리되는 AD 객체를 호스팅합니다. Google Cloud만 이 OU에 객체를 만들 수 있지만 일부 속성은 업데이트할 수 있습니다.

Cloud Service Objects OU의 그룹에 대한 자세한 내용은 그룹을 참조하세요.

Cloud 및 Cloud Service Objects OU만 관리할 수 있습니다. 관리형 Microsoft AD는 다른 OU에 대한 Active Directory 객체 생성을 예약합니다. 이렇게 하면 보안이 강화되는 추가 이점을 얻을 수 있고 OU에 적용되는 AD 정책을 관리할 수 있습니다.