Remote Desktop의 접근 권한 설정하기
공유 환경설정을 사용하여 각 클라이언트 컴퓨터에서 접근 권한을 설정할 수 있습니다. 클라이언트에서 변경하려면 해당 컴퓨터에 대한 관리자 권한을 가진 사용자의 이름과 암호를 사용해야 합니다.
클라이언트 컴퓨터에서 접근 권한 설정하기
관리를 위해 클라이언트 컴퓨터를 준비하려면 원격 관리를 활성화하고 공유 환경설정에서 관리자 접근 권한을 설정해야 합니다. 모든 사용자들 또는 특정 사용자 계정에 대해 접근 권한을 설정할 수 있습니다.
클라이언트 컴퓨터에서 Apple 메뉴 > 시스템 환경설정을 선택한 다음 공유를 클릭하십시오.
공유 패널에서 원격 관리를 선택하십시오.
컴퓨터에 계정을 가진 모든 사용자들에 대해 접근을 허용하려면 ‘모든 사용자’를 선택하십시오.
모든 사용자들은 동일한 접근 권한을 부여받습니다.
특정 사용자들에 대해 접근을 허용하거나 사용자들에게 특정 접근 권한을 부여하려면 ‘다음 사용자만’을 선택하고 목록에서 사용자를 선택하십시오. 사용자를 추가할 필요가 있다면 추가 버튼을 클릭하고 해당 사용자를 선택한 다음 선택을 클릭하십시오.
옵션을 클릭하고 부여하고 싶은 접근 권한을 선택한 다음, 확인을 클릭하십시오. (한 번에 모든 옵션을 선택하려면 Option 키를 누른 상태에서 옵션을 클릭하십시오.)
변경 사항이 즉시 적용됩니다.
특정 사용자들을 대상으로 접근을 변경하고 있다면, 각 사용자를 대상으로 4~5단계를 반복하십시오.
클라이언트 관리자 권한 변경하기
Remote Desktop을 사용하여 클라이언트 컴퓨터의 관리자 권한 설정을 확인하고 변경할 수 있습니다.
클라이언트 컴퓨터를 컴퓨터 목록에 추가한 후에 클라이언트 설정 변경 명령을 사용하여 관리자 접근 권한을 변경할 수 있습니다.
보안 Remote Desktop 환경을 유지하려면 관리 설정을 정기적으로 살펴보십시오. 또한 특정 사용자들에게 제한된 권한을 할당하여 특정 작업을 수행할 수 있도록 함으로써 부관리자가 손상시킬 수 있는 확률을 감소할 수 있습니다.
관리자 권한을 설정하기 위해 디렉토리 서비스를 사용하고 있다면 클라이언트에서 설정을 변경할 필요가 없습니다.
클라이언트 설정 변경 지원의 모든 페이지에서 선택할 필요가 없습니다. 계속을 클릭하여 다음 설정으로 이동할 수 있습니다.
Remote Desktop 메인 윈도우의 사이드바에 있는 컴퓨터 목록을 선택하고 한 대 이상의 컴퓨터를 선택한 다음, 관리 > 클라이언트 설정 변경을 선택하십시오.
계속을 클릭하십시오.
Remote Desktop 시작 중에서 다음 옵션을 선택한 다음 계속을 클릭하십시오.
시스템 시동 시 원격 관리를 시작할 것인지 선택하십시오.
Remote Desktop 메뉴 막대 아이콘을 가릴지 아님 표시할지를 선택하십시오.
사용자 계정에서 Remote Desktop을 사용하여 관리 컴퓨터를 관리할 수 있는 새로운 사용자를 생성할 것인지를 선택한 다음 계속을 클릭하십시오.
Remote Desktop 관리자 권한으로 새로운 사용자 계정을 생성해도 클라이언트 컴퓨터의 기존 사용자 계정을 덮어쓰거나 기존 사용자 암호를 변경하지 않습니다.
새로운 사용자 계정을 생성하지 않는 것으로 선택하면 6단계로 건너뛰십시오.
생성될 사용자에서 추가를 클릭한 다음 사용자 이름과 암호를 입력하십시오. 사용자 추가를 완료하면 계속을 클릭하십시오.
들어오는 접근에서 다음 중 하나를 수행하여 사용자들에게 관리자 접근 권한을 주도록 선택합니다.
‘디렉토리 기반 관리자 활성화’를 선택하여 사용자들에게 디렉토리 서버의 특정 그룹에 있는 계정으로 접근하도록 권한을 제공합니다. 관련 정보를 보려면 디렉토리 서비스 그룹 인증 활성화하기를 참조하십시오.
‘Remote Desktop 접근 모드 설정’을 선택하여 균등 원격 관리 접근 권한을 로컬 사용자들에게 부여할지, 또는 권한을 특정 로컬 사용자들에게 부여할지 선택하십시오. 설정을 선택 해제한 경우, 클라이언트 컴퓨터의 설정이 사용됩니다.
원격 관리 접근 권한을 특정 사용자들이 사용할 수 있도록 설정할 것인지 선택하십시오. 원격 관리 접근 권한을 특정 사용자들이 사용할 수 없도록 설정을 선택한 경우 8단계로 건너뛰십시오.
접근 권한에서 추가를 클릭하여 사용자를 추가하거나 기존 사용자를 선택하고 편집을 클릭하십시오. 사용자의 ID를 제공하고 권한을 설정하십시오. 그런 다음 계속을 클릭하십시오.
관련 정보를 보려면 접근 권한에 관하여를 참조하십시오.
화면 공유 옵션에서 다음을 수행한 다음 계속을 클릭하십시오.
클라이언트 컴퓨터에서 관리자가 권한을 요청할 때 방문 관리자에게 임시 접근을 허용하려면 선택하십시오.
비 Apple VNC 소프트웨어가 설치된 컴퓨터가 클라이언트 컴퓨터를 제어할 수 있도록 허용할 것인지 여부를 선택하십시오.
관련 정보를 보려면 가상 네트워크 컴퓨터 접근 및 제어하기를 참조하십시오.
시스템 데이터에서 시스템 개요 리포트에 나타내려는 이 컴퓨터의 정보를 입력하십시오. 예를 들어 일련 번호, 기기 태그 번호 또는 사용자 이름을 입력할 수 있습니다. 그런 다음 계속을 클릭하십시오.
설정을 살펴보고 앱이나 전용 작업 서버를 사용하여 변경을 실행할 것인지를 선택하십시오. 그런 다음 변경을 클릭하십시오.
관련 정보를 보려면 원격 작업 서버 구성하기를 참조하십시오.
클라이언트 구성 지원은 선택된 모든 컴퓨터와 연결하여 관리 설정을 변경합니다.
디렉토리 서비스를 사용하여 접근 권한 설정하기
클라이언트 컴퓨터가 디렉토리 서비스에 연결되어 있는 경우 로컬 사용자를 활성화하지 않고 디렉토리에 있는 특정 그룹에 Remote Desktop 관리자 접근을 부여할 수 있습니다.
자신의 디렉토리 서비스 도메인에서 이름이 지정된 그룹을 사용하여 접근을 부여할 수 있으므로 인증을 위해 사용자들 및 암호를 추가할 필요가 없습니다. 디렉토리 서비스 인증이 클라이언트에 활성화되어 있으면, 해당 컴퓨터를 인증할 때 관리자가 입력하는 사용자 이름과 암호는 디렉토리에서 체크됩니다. 이름이 Remote Desktop 접근 그룹 중 하나에 속해 있다면, 관리자는 해당 그룹에 할당된 접근 권한을 부여받습니다.
다음 중 하나를 수행하십시오.
권한 키에 해당하는 이름으로 된 미리 정의된 그룹을 사용하십시오: ard_admin, ard_interact, ard_manage 및 ard_reports.
그룹이 디렉토리에 존재하지 않는 경우 예약된 이름으로 새로운 그룹을 생성할 수 있습니다.
그룹 이름은 관리되는 환경설정 키에 해당하고 키와 동일한 권한을 가집니다. 해당하는 권한은 특별히 이름이 지정된 그룹으로 자동 할당됩니다. 그룹 레코드에 관리되는 환경설정 키를 추가할 필요가 없습니다.
컴퓨터 레코드, 컴퓨터 그룹 레코드 또는 방문객 컴퓨터 레코드에서 MCXSettings 속성을 통해 그룹을 생성하고 권한을 할당하십시오.
관리 권한 | ard_admin | ard_reports | ard_manage | ard_interact |
---|---|---|---|---|
리포트 생성 | ||||
앱 열기 및 종료 | ||||
설정 변경 | ||||
항목 복사 | ||||
항목 삭제 및 대치 | ||||
메시지 보내기 | ||||
재시동 및 시스템 종료 | ||||
제어 | ||||
감시 | ||||
관찰 내용 보기 |
Remote Desktop 방문자 접근 활성화하기
클라이언트 컴퓨터에 대한 사용자 이름 또는 암호를 가지고 있지 않은 Remote Desktop 관리자에게 한 번의 접근을 허용합니다.
Remote Desktop 관리자가 클라이언트 컴퓨터를 제어하고 싶을 때마다 관리자는 권한을 요청해야 합니다.
경고: 화면 제어 접근을 허용하는 것은 Remote Desktop의 가장 강력한 기능이며 무제한 접근을 허용합니다.
클라이언트 컴퓨터에서 Apple 메뉴 > 시스템 환경설정을 선택한 다음 공유를 클릭하십시오.
왼쪽의 목록에서 원격 관리를 선택하고 컴퓨터 설정을 클릭하십시오.
‘누구나 원격 제어 요청 가능’을 선택하고 확인을 클릭하십시오.
관리자가 아닌 사용자가 할 수 있는 일 선택하기
Remote Deskotp을 사용할 때 관리자가 아닌 사용자가 할 수 있는 일을 제어할 수 있습니다.
관리자가 아닌 사용자가 Remote Desktop을 열면 사용자 모드로 동작합니다. 이 모드에서 관리자가 아닌 사용자가 수행할 수 있는 작업을 제어할 수 있습니다. 예를 들어 관리자가 아닌 사용자가 파일을 복사하거나 삭제하는 것은 허용하지 않지만, 화면을 감시하고 메시지를 보내는 것은 허용할 수 있습니다.
관리자가 아닌 사용자가 할 수 있는 일을 변경해도 클라이언트 컴퓨터의 시스템 환경설정 공유 패널에서 적합한 접근 권한을 활성화하는 것을 대신할 수 없습니다. 관련 정보를 보려면 접근 권한에 관하여를 참조하십시오.
각 작업을 다른 작업과는 별도로 활성화하거나, 관리자가 아닌 사용자들을 대상으로 모든 Remote Desktop 기능을 활성화할 수 있습니다. 관리자 사용자로 로그인했는지 확인하십시오.
Remote Desktop에서 Remote Desktop > 환경설정을 선택하고 보안을 클릭하십시오.
‘다음 기능에 대해 접근을 제한합니다’를 선택하여 기능을 활성화하거나 비활성화하십시오.