기업 환경에서 도메인 계정을 사용하는 경우, 보안 강화를 위해 특정 사용자 계정이 지정한 PC에서만 로그인 가능하도록 제한하는 일이 필요할 때가 많습니다.
이번 글에서는 Active Directory(AD) 환경에서 쉽게 설정하는 방법을 단계별로 알려드립니다.
1. Active Directory 사용자 속성에서 로그인 가능한 컴퓨터 지정하기
- 도메인 컨트롤러 서버에서 Active Directory 사용자 및 컴퓨터 (ADUC) 관리 도구를 실행합니다.
- 실행 방법: 윈도우키 + R → dsa.msc 입력 후 엔터
- 로그인 제한을 걸고 싶은 사용자 계정을 찾아 마우스 우클릭 후 속성(Properties) 선택
- 속성 창 상단 메뉴에서 계정(Account) 탭을 클릭
- 하단에서 로그온 제한 컴퓨터(Log On To...) 버튼을 누릅니다.
- “이 계정이 로그온할 수 있는 컴퓨터(Only allow logon to the following computers)” 옵션을 체크 후,
해당 사용자가 로그인할 수 있도록 허용할 PC 이름(호스트명) 을 입력합니다.- 여러 대 허용 시, PC 이름을 한 줄씩 입력 가능
- 확인 버튼을 누르고 변경사항을 저장합니다.
2. 주의사항 및 팁
- PC 이름은 도메인 네트워크 내에서 정확히 인식 가능한 컴퓨터 이름이어야 합니다.
- 로그인 가능한 PC가 아닌 곳에서 로그인 시도 시, “로그온 할 수 없습니다”라는 메시지가 나타납니다.
- 변경 적용 전 반드시 테스트 계정을 만들어 미리 점검해보세요.
- 이 방법은 도메인 환경에서만 사용 가능하며, 일반 개인 PC에는 적용되지 않습니다.
3. 추가 보안 강화 (그룹 정책 등)
- 그룹 정책(GPO)을 활용해 특정 사용자 또는 그룹에 대한 로그인 제한 정책을 설정할 수도 있습니다.
- 복잡한 환경에서는 보안팀과 협의 후 설정하는 것을 권장합니다.
마무리
기업 보안 환경에서는 사용자 로그인 제한을 통해 내부 자산을 보다 안전하게 보호할 수 있습니다.
특정 도메인 계정을 지정한 PC에서만 로그인하도록 제한하는 방법은 비교적 간단하면서도 효과적인 보안 수단입니다.
AD 관리자를 비롯해 보안 담당자분들은 꼭 참고하시길 바랍니다.
'IT지식' 카테고리의 다른 글
| Windows 타임 서비스 설정 방법 (시간 동기화 설정 가이드) (0) | 2025.06.12 |
|---|---|
| [CMD] pushd 사용법 – 자동 드라이브 매핑 쉽게 하는 방법 (0) | 2025.06.11 |
| 웹디자인과 블로그에 유용한 컬러 테이블 & 추천 사이트 정리 (0) | 2025.06.11 |
| PC에 저장된 Wi-Fi 비밀번호 확인하는 2가지 방법 (윈도우 기준) (0) | 2025.06.10 |
| 구글 DNS 서버로 변경하여 차단된 사이트 접속하기 (Windows 기준) (1) | 2025.06.10 |