Active Directory 포리스트의 모든 도메인에서 인증 제어하기
디렉토리 유틸리티의 Active Directory 커넥터를 사용하도록 구성된 컴퓨터에서 Active Directory 포리스트의 모든 도메인에서 사용자를 인증하도록 허용하거나 아니면 개별 도메인의 사용자만 인증하도록 제한할 수 있습니다.
서비스를 클릭하십시오.
잠금 아이콘을 클릭하십시오.
관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.
Active Directory를 선택한 다음 편집 버튼(연필 모양)을 클릭하십시오.
고급 옵션이 가려진 경우 펼침 삼각형을 클릭하십시오.
관리를 클릭하십시오.
‘포리스트의 모든 도메인으로부터 인증 허용’을 선택하십시오.
‘포리스트의 모든 도메인으로부터 인증 허용’을 선택하면 Active Directory 포리스트를 컴퓨터의 인증 및 연락처용 사용자 설정 검색 정책에 추가할 수 있습니다.
사용자 설정 검색 정책에 Active Directory 포리스트를 추가하면 포리스트가 사용 가능한 디렉토리 목록에 "/Active Directory/All Domains"로 나타납니다. (이것이 기본 설정입니다.)
‘포리스트의 모든 도메인으로부터 인증 허용’을 선택 해제하면 Active Directory 도메인을 컴퓨터의 인증 및 연락처용 사용자 설정 검색 정책에 개별적으로 추가할 수 있습니다.
사용자 설정 검색 정책에 Active Directory 도메인을 추가하면 각 Active Directory 도메인이 사용 가능한 디렉토리 목록에 별도로 나타납니다.
승인을 클릭하십시오.
‘포리스트의 모든 도메인으로부터 인증 허용’을 선택한 다음 인증 패널 및 연락처 패널에 있는 사용자 설정 검색 정책을 변경하여 Active Directory 포리스트 또는 선택한 도메인을 포함하십시오. 사용자 설정 검색 정책 변경에 관한 추가 정보를 보려면 검색 정책 정의하기를 참조하십시오.