AD를 쓰다가 보면 하나의 PC에 여러게의 도메인 유저스가 들어갈수 있습니다.
왜냐면 로그인 인증을 도메인 서버에서 받아 오기 때문입니다.
이렇게 하다보면 프로필들이 여러개가 생기게 되고, 또한 어떠한 분들은
해당 PC에는 해당 사용자 계정으로만 로그인 하게 해달라는 요청을 받습니다.
방법론이야 많겠지만 가장 쉬운 방법을 알려 드립니다.
일반적으로 AD를 쓰시는데를 보시면 사용자들에게는 로컬 어드민 권한을 부여합니다.
그 정책을 이용한 가장 쉬운예입니다.
gpmc.msc 또는 시작-실행-dsa그룹정책 편집기를 열어서 해당 OU에 할당하거나 하시면 되겠죠
일단 그룹정책 개체 편집기로 들어와서 보면
컴퓨터 구성-Windows 설정-로컬정책-사용자 권한 할당-로컬로그온 할당
로컬 로그온 허용에서
로컬 administrators그룹에 포함된 사용자만 로그인을 허용하게 됩니다.
실제 반영되면 다음과 같이 됩니다.
로컬 컴퓨터 즉 client 쪽에서는 위의 그림과 같이 되어 있어야 겠죠.
아까 로그인 시도한 실패 사용자는 domain users –ir1223이라는 계정 도메인이에 실제 있는 사용자이고
실제 ir1223이 로컬 어드민이 아니기 때문에 해당 컴퓨터에 로그인 되지 않습니다.
