부록 E: Active Directory의 Enterprise Admins 그룹 보안Appendix E: Securing Enterprise Admins Groups in Active Directory

적용 대상: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

부록 E: Active Directory의 Enterprise Admins 그룹 보안Appendix E: Securing Enterprise Admins Groups in Active Directory

포리스트 루트 도메인에 있는 EA (Enterprise Admins) 그룹에는 사용자가 필요 하지 않은 경우, 루트 도메인의 관리자 계정에 대 한 예외가 있을 수 있습니다 .이 경우에는 부록 D: 보안 기본 제공 관리자 Active Directory 계정에 설명 된 대로 보안을 유지 해야 합니다.The Enterprise Admins (EA) group, which is housed in the forest root domain, should contain no users on a day-to-day basis, with the possible exception of the root domain's Administrator account, provided it is secured as described in Appendix D: Securing Built-In Administrator Accounts in Active Directory.

엔터프라이즈 관리자는 기본적으로 포리스트의 각 도메인에 있는 Administrators 그룹의 구성원입니다.Enterprise Admins are, by default, members of the Administrators group in each domain in the forest. 포리스트 재해 복구 시나리오의 경우 EA 권한이 필요할 가능성이 있으므로 각 도메인의 관리자 그룹에서 EA 그룹을 제거 하면 안 됩니다.You should not remove the EA group from the Administrators groups in each domain because in the event of a forest disaster recovery scenario, EA rights will likely be required. 포리스트의 Enterprise Admins 그룹은 다음에 나오는 단계별 지침에 설명 된 대로 보안을 유지 해야 합니다.The forest's Enterprise Admins group should be secured as detailed in the step-by-step instructions that follow.

포리스트의 Enterprise Admins 그룹:For the Enterprise Admins group in the forest:

  1. 각 도메인의 구성원 서버 및 워크스테이션을 포함 하는 Ou에 연결 된 Gpo에서는 Enterprise Admins 그룹을 Computer Configuration\Policies\Windows의 다음 사용자 권한 정책 \ 사용자 권한 할당에서 추가 해야 합니다.In GPOs linked to OUs containing member servers and workstations in each domain, the Enterprise Admins group should be added to the following user rights in Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignments:

    • 네트워크에서 이 컴퓨터 액세스 거부Deny access to this computer from the network

    • 일괄 작업으로 로그온 거부Deny log on as a batch job

    • 서비스로 로그온 거부Deny log on as a service

    • 로컬 로그온 거부Deny log on locally

    • 원격 데스크톱 서비스를 통한 로그온 거부Deny log on through Remote Desktop Services

  2. Enterprise Admins 그룹의 속성 또는 멤버 자격이 수정 되 면 경고를 보내도록 감사를 구성 합니다.Configure auditing to send alerts if any modifications are made to the properties or membership of the Enterprise Admins group.

Enterprise Admins 그룹에서 모든 구성원을 제거 하는 방법에 대 한 단계별 지침Step-by-Step Instructions for Removing All Members from the Enterprise Admins Group

  1. 서버 관리자에서 도구를 클릭 하 Active Directory 사용자 및 컴퓨터를 클릭 합니다.In Server Manager, click Tools, and click Active Directory Users and Computers.

  2. 포리스트의 루트 도메인을 관리 하지 않는 경우 콘솔 트리에서을 마우스 오른쪽 단추로 클릭 한 다음 도메인 변경 을 클릭 합니다. 여기서은 현재 관리 중인 도메인의 이름입니다.If you are not managing the root domain for the forest, in the console tree, right-click , and then click Change Domain (where is the name of the domain you're currently administering).

    보안 엔터프라이즈 관리 그룹

  3. 도메인 변경 대화 상자에서 찾아보기를 클릭 하 고 포리스트의 루트 도메인을 선택한 다음 확인을 클릭 합니다.In the Change domain dialog box, click Browse, select the root domain for the forest, and click OK.

    보안 엔터프라이즈 관리 그룹

  4. EA 그룹에서 모든 구성원을 제거 하려면 다음을 수행 합니다.To remove all members from the EA group:

    1. Enterprise Admins 그룹을 두 번 클릭 한 다음 멤버 탭을 클릭 합니다.Double-click the Enterprise Admins group and then click the Members tab.

      보안 엔터프라이즈 관리 그룹

    2. 그룹의 구성원을 선택 하 고 제거, 를 차례로 클릭 한 다음 확인을 클릭 합니다.Select a member of the group, click Remove, click Yes, and click OK.

  5. EA 그룹의 모든 구성원이 제거 될 때까지 2 단계를 반복 합니다.Repeat step 2 until all members of the EA group have been removed.

Active Directory에서 엔터프라이즈 관리자를 보호 하는 단계별 지침Step-by-Step Instructions to Secure Enterprise Admins in Active Directory

  1. 서버 관리자에서 도구를 클릭 하 그룹 정책 관리를 클릭 합니다.In Server Manager, click Tools, and click Group Policy Management.

  2. 콘솔 트리에서 \Domains를 확장 한 \ 다음 개체를 그룹 정책 합니다. 여기서은 포리스트 이름이 고는 그룹 정책를 설정 하려는 도메인의 이름입니다.In the console tree, expand \Domains\, and then Group Policy Objects (where is the name of the forest and is the name of the domain where you want to set the Group Policy).

    참고

    여러 도메인을 포함 하는 포리스트에서 Enterprise Admins 그룹을 보호 해야 하는 각 도메인에 비슷한 GPO를 만들어야 합니다.In a forest that contains multiple domains, a similar GPO should be created in each domain that requires that the Enterprise Admins group be secured.

  3. 콘솔 트리에서 그룹 정책 개체를 마우스 오른쪽 단추로 클릭 하 고 새로 만들기를 클릭 합니다.In the console tree, right-click Group Policy Objects, and click New.

    보안 엔터프라이즈 관리 그룹

  4. 새 gpo 대화 상자에서 를 입력 하 고 확인 을 클릭 합니다. 여기서은이 GPO의 이름입니다.In the New GPO dialog box, type , and click OK (where is the name of this GPO).

    보안 엔터프라이즈 관리 그룹

  5. 세부 정보 창에서를 마우스 오른쪽 단추로 클릭 하 편집을 클릭 합니다.In the details pane, right-click , and click Edit.

  6. Computer Configuration\Policies\Windows 설정 \ 로컬 정책으로 이동 하 고 사용자 권한 할당을 클릭 합니다.Navigate to Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies, and click User Rights Assignment.

    보안 엔터프라이즈 관리 그룹

  7. 다음을 수행 하 여 Enterprise Admins 그룹의 구성원이 네트워크를 통해 구성원 서버 및 워크스테이션에 액세스 하지 못하도록 사용자 권한을 구성 합니다.Configure the user rights to prevent members of the Enterprise Admins group from accessing member servers and workstations over the network by doing the following:

    1. 네트워크에서이 컴퓨터 액세스 거부 를 두 번 클릭 하 고 다음 정책 설정 정의를 선택 합니다.Double-click Deny access to this computer from the network and select Define these policy settings.

    2. 사용자 또는 그룹 추가 를 클릭 하 고 찾아보기를 클릭 합니다.Click Add User or Group and click Browse.

    3. Enterprise Admins를 입력 하 고 이름 확인을 클릭 한 다음 확인을 클릭 합니다.Type Enterprise Admins, click Check Names, and click OK.

      보안 엔터프라이즈 관리 그룹

    4. 확인을 클릭 하 고 다시 확인 을 클릭 합니다.Click OK, and OK again.

  8. 다음을 수행 하 여 Enterprise Admins 그룹의 구성원이 일괄 작업으로 로그온 하지 못하도록 사용자 권한을 구성 합니다.Configure the user rights to prevent members of the Enterprise Admins group from logging on as a batch job by doing the following:

    1. 일괄 작업으로 로그온 거부 를 두 번 클릭 하 고 다음 정책 설정 정의를 선택 합니다.Double-click Deny log on as a batch job and select Define these policy settings.

    2. 사용자 또는 그룹 추가 를 클릭 하 고 찾아보기를 클릭 합니다.Click Add User or Group and click Browse.

      참고

      여러 도메인을 포함 하는 포리스트에서 위치 를 클릭 하 고 포리스트의 루트 도메인을 선택 합니다.In a forest that contains multiple domains, click Locations and select the root domain of the forest.

    3. Enterprise Admins를 입력 하 고 이름 확인을 클릭 한 다음 확인을 클릭 합니다.Type Enterprise Admins, click Check Names, and click OK.

      보안 엔터프라이즈 관리 그룹

    4. 확인을 클릭 하 고 다시 확인 을 클릭 합니다.Click OK, and OK again.

  9. 다음을 수행 하 여 EA 그룹의 구성원이 서비스로 로그온 하지 못하도록 사용자 권한을 구성 합니다.Configure the user rights to prevent members of the EA group from logging on as a service by doing the following:

    1. 로그 거부 를 두 번 클릭 하 고 다음 정책 설정 정의를 선택 합니다.Double-click Deny log as a service and select Define these policy settings.

    2. 사용자 또는 그룹 추가 를 클릭 한 다음 찾아보기를 클릭 합니다.Click Add User or Group and then click Browse.

      참고

      여러 도메인을 포함 하는 포리스트에서 위치 를 클릭 하 고 포리스트의 루트 도메인을 선택 합니다.In a forest that contains multiple domains, click Locations and select the root domain of the forest.

    3. Enterprise Admins를 입력 하 고 이름 확인을 클릭 한 다음 확인을 클릭 합니다.Type Enterprise Admins, click Check Names, and click OK.

      보안 엔터프라이즈 관리 그룹

    4. 확인을 클릭 하 고 다시 확인 을 클릭 합니다.Click OK, and OK again.

  10. 다음을 수행 하 여 Enterprise Admins 그룹의 구성원이 구성원 서버 및 워크스테이션에 로컬로 로그온 하지 못하도록 사용자 권한을 구성 합니다.Configure user rights to prevent members of the Enterprise Admins group from logging on locally to member servers and workstations by doing the following:

    1. 로컬 로그온 거부 를 두 번 클릭 하 고 다음 정책 설정 정의를 선택 합니다.Double-click Deny log on locally and select Define these policy settings.

    2. 사용자 또는 그룹 추가 를 클릭 한 다음 찾아보기를 클릭 합니다.Click Add User or Group and then click Browse.

      참고

      여러 도메인을 포함 하는 포리스트에서 위치 를 클릭 하 고 포리스트의 루트 도메인을 선택 합니다.In a forest that contains multiple domains, click Locations and select the root domain of the forest.

    3. Enterprise Admins를 입력 하 고 이름 확인을 클릭 한 다음 확인을 클릭 합니다.Type Enterprise Admins, click Check Names, and click OK.

      보안 엔터프라이즈 관리 그룹

    4. 확인을 클릭 하 고 다시 확인 을 클릭 합니다.Click OK, and OK again.

  11. 다음을 수행 하 여 Enterprise Admins 그룹의 구성원이 원격 데스크톱 서비스를 통해 구성원 서버 및 워크스테이션에 액세스 하지 못하도록 사용자 권한을 구성 합니다.Configure the user rights to prevent members of the Enterprise Admins group from accessing member servers and workstations via Remote Desktop Services by doing the following:

    1. 원격 데스크톱 서비스를 통한 로그온 거부 를 두 번 클릭 하 고 다음 정책 설정 정의를 선택 합니다.Double-click Deny log on through Remote Desktop Services and select Define these policy settings.

    2. 사용자 또는 그룹 추가 를 클릭 한 다음 찾아보기를 클릭 합니다.Click Add User or Group and then click Browse.

      참고

      여러 도메인을 포함 하는 포리스트에서 위치 를 클릭 하 고 포리스트의 루트 도메인을 선택 합니다.In a forest that contains multiple domains, click Locations and select the root domain of the forest.

    3. Enterprise Admins를 입력 하 고 이름 확인을 클릭 한 다음 확인을 클릭 합니다.Type Enterprise Admins, click Check Names, and click OK.

      보안 엔터프라이즈 관리 그룹

    4. 확인을 클릭 하 고 다시 확인 을 클릭 합니다.Click OK, and OK again.

  12. 그룹 정책 관리 편집기종료 하려면 파일을 클릭 한 다음 끝내기를 클릭 합니다.To exit Group Policy Management Editor, click File, and click Exit.

  13. 그룹 정책 관리에서 다음을 수행 하 여 GPO를 구성원 서버 및 워크스테이션 ou에 연결 합니다.In Group Policy Management, link the GPO to the member server and workstation OUs by doing the following:

    1. \Domains로 이동 \ 합니다. 여기서은 포리스트 이름이 고은 그룹 정책를 설정 하려는 도메인의 이름입니다.Navigate to the \Domains\ (where is the name of the forest and is the name of the domain where you want to set the Group Policy).

    2. GPO가 적용 될 OU를 마우스 오른쪽 단추로 클릭 하 고 기존 Gpo 연결을 클릭 합니다.Right-click the OU that the GPO will be applied to and click Link an existing GPO.

      보안 엔터프라이즈 관리 그룹

    3. 방금 만든 GPO를 선택 하 고 확인을클릭 합니다.Select the GPO that you just created and click OK.

      보안 엔터프라이즈 관리 그룹

    4. 워크스테이션을 포함 하는 다른 모든 Ou에 대 한 링크를 만듭니다.Create links to all other OUs that contain workstations.

    5. 구성원 서버가 포함 된 다른 모든 Ou에 대 한 링크를 만듭니다.Create links to all other OUs that contain member servers.

    6. 여러 도메인을 포함 하는 포리스트에서 Enterprise Admins 그룹을 보호 해야 하는 각 도메인에 비슷한 GPO를 만들어야 합니다.In a forest that contains multiple domains, a similar GPO should be created in each domain that requires that the Enterprise Admins group be secured.

중요

도메인 컨트롤러를 관리 하는 데 점프 서버를 사용 하 고 Active Directory 하는 경우 점프 서버가이 Gpo가 연결 되지 않은 OU에 있어야 합니다.If jump servers are used to administer domain controllers and Active Directory, ensure that jump servers are located in an OU to which this GPOs is not linked.

확인 단계Verification Steps

"네트워크에서이 컴퓨터 액세스 거부" GPO 설정 확인Verify "Deny access to this computer from the network" GPO Settings

GPO 변경의 영향을 받지 않는 구성원 서버 또는 워크스테이션 (예: "점프 서버")에서 GPO 변경의 영향을 받는 네트워크를 통해 구성원 서버 또는 워크스테이션에 액세스를 시도 합니다.From any member server or workstation that is not affected by the GPO changes (such as a "jump server"), attempt to access a member server or workstation over the network that is affected by the GPO changes. GPO 설정을 확인 하려면 다음 단계를 수행 하 여 NET use 명령을 사용 하 여 시스템 드라이브를 매핑하려고 시도 합니다.To verify the GPO settings, attempt to map the system drive by using the NET USE command by performing the following steps:

  1. EA 그룹의 구성원 인 계정을 사용 하 여 로컬로 로그온 합니다.Log on locally using an account that is a member of the EA group.

  2. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  3. 검색 상자에서 명령 프롬프트를 입력 하 고 명령 프롬프트를 마우스 오른쪽 단추로 클릭 한 다음 관리자 권한으로 실행 을 클릭 하 여 관리자 권한 명령 프롬프트를 엽니다.In the Search box, type command prompt, right-click Command Prompt, and then click Run as administrator to open an elevated command prompt.

  4. 권한 상승을 승인를 묻는 메시지가 나타나면 클릭 합니다.When prompted to approve the elevation, click Yes.

    보안 엔터프라이즈 관리 그룹

  5. 명령 프롬프트 창에서 net use \ \ <Server Name> \c $ 를 입력 합니다. 여기서 <Server Name> 은 네트워크를 통해 액세스 하려는 구성원 서버 또는 워크스테이션의 이름입니다.In the Command Prompt window, type net use \\<Server Name>\c$, where <Server Name> is the name of the member server or workstation you're attempting to access over the network.

  6. 다음 스크린샷은 표시 되어야 하는 오류 메시지를 보여 줍니다.The following screen shot shows the error message that should appear.

    보안 엔터프라이즈 관리 그룹

"일괄 작업으로 로그온 거부" GPO 설정 확인Verify "Deny log on as a batch job" GPO Settings

GPO 변경의 영향을 받는 모든 구성원 서버 또는 워크스테이션에서 로컬로 로그온 합니다.From any member server or workstation affected by the GPO changes, log on locally.

배치 파일 만들기Create a Batch File
  1. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  2. 검색 상자에 notepad를 입력 하 고 notepad를 클릭 합니다.In the Search box, type notepad, and click Notepad.

  3. 메모장에서 dir c: 를 입력 합니다.In Notepad, type dir c:.

  4. 파일을 클릭 하 고 다른 이름으로 저장을 클릭 합니다.Click File, and click Save As.

  5. 파일 이름 상자에 ** .bat** 를 입력 합니다. 여기서 은 새 배치 파일의 이름입니다.In the File name box, type .bat (where is the name of the new batch file).

작업 예약Schedule a Task
  1. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  2. 검색 상자에 작업 스케줄러를 입력 하 고 작업 스케줄러를 클릭 합니다.In the Search box, type task scheduler, and click Task Scheduler.

    참고

    Windows 8을 실행 하는 컴퓨터의 검색 상자에 일정 작업을 입력 하 고 작업 예약을 클릭 합니다.On computers running Windows 8, in the Search box, type schedule tasks, and click Schedule tasks.

  3. 작업을 클릭 하 고 작업 만들기를 클릭 합니다.Click Action, and click Create Task.

  4. 작업 만들기 대화 상자에서를 입력 합니다. 여기서은 새 작업의 이름입니다.In the Create Task dialog box, type (where is the name of the new task).

  5. 작업 탭을 클릭 하 고 새로 만들기를 클릭 합니다.Click the Actions tab, and click New.

  6. 작업 필드에서 프로그램 시작을 선택 합니다.In the Action field, select Start a program.

  7. 프로그램/스크립트에서 찾아보기를 클릭 하 고 배치 파일 만들기 섹션에서 만든 배치 파일을 찾아서 선택한 다음 열기를 클릭 합니다.Under Program/script, click Browse, locate and select the batch file created in the Create a Batch File section, and click Open.

  8. 확인을 클릭합니다.Click OK.

  9. 일반 탭을 클릭합니다.Click the General tab.

  10. 보안 옵션 필드에서 사용자 또는 그룹 변경을 클릭 합니다.In the Security options field, click Change User or Group.

  11. EAs 그룹의 구성원 인 계정의 이름을 입력 하 고 이름 확인을 클릭 한 다음 확인을 클릭 합니다.Type the name of an account that is a member of the EAs group, click Check Names, and click OK.

  12. 사용자의 로그온 여부에 관계 없이 실행 을 선택 하 고 암호 저장 안 함을 선택 합니다.Select Run whether the user is logged on or not and select Do not store password. 작업은 로컬 컴퓨터 리소스에만 액세스할 수 있습니다.The task will only have access to local computer resources.

  13. 확인을 클릭합니다.Click OK.

  14. 작업을 실행 하기 위한 사용자 계정 자격 증명을 요청 하는 대화 상자가 나타납니다.A dialog box should appear, requesting user account credentials to run the task.

  15. 자격 증명을 입력 한 후 확인을 클릭 합니다.After entering the credentials, click OK.

  16. 다음과 유사한 대화 상자가 표시 됩니다.A dialog box similar to the following should appear.

    보안 엔터프라이즈 관리 그룹

"서비스로 로그온 거부" GPO 설정 확인Verify "Deny log on as a service" GPO Settings

  1. GPO 변경의 영향을 받는 모든 구성원 서버 또는 워크스테이션에서 로컬로 로그온 합니다.From any member server or workstation affected by the GPO changes, log on locally.

  2. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  3. 검색 상자에 서비스를 입력 하 고 서비스를 클릭 합니다.In the Search box, type services, and click Services.

  4. 인쇄 스풀러를 찾아 두 번 클릭 합니다.Locate and double-click Print Spooler.

  5. 로그온 탭을 클릭합니다.Click the Log On tab.

  6. 다음 계정 으로 로그온에서 이 계정을선택 합니다.Under Log on as, select This account.

  7. 찾아보기를 클릭 하 고 EAs 그룹의 구성원 인 계정의 이름을 입력 한 다음 이름 확인을 클릭 하 고 확인을 클릭 합니다.Click Browse, type the name of an account that is a member of the EAs group, click Check Names, and click OK.

  8. 암호:암호 확인에서 선택한 계정의 암호를 입력 하 고 확인을 클릭 합니다.Under Password: and Confirm password, type the selected account's password, and click OK.

  9. 확인을 세 번 더 클릭 합니다.Click OK three more times.

  10. 인쇄 스풀러 서비스를 마우스 오른쪽 단추로 클릭 하 고 다시 시작을 선택 합니다.Right-click the Print Spooler service and select Restart.

  11. 서비스가 다시 시작 되 면 다음과 유사한 대화 상자가 나타납니다.When the service is restarted, a dialog box similar to the following should appear.

    보안 엔터프라이즈 관리 그룹

프린터 스풀러 서비스로 변경 내용 되돌리기Revert Changes to the Printer Spooler Service

  1. GPO 변경의 영향을 받는 모든 구성원 서버 또는 워크스테이션에서 로컬로 로그온 합니다.From any member server or workstation affected by the GPO changes, log on locally.

  2. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  3. 검색 상자에 서비스를 입력 하 고 서비스를 클릭 합니다.In the Search box, type services, and click Services.

  4. 인쇄 스풀러를 찾아 두 번 클릭 합니다.Locate and double-click Print Spooler.

  5. 로그온 탭을 클릭합니다.Click the Log On tab.

  6. 다음 으로 로그온에서 로컬 시스템 계정을 선택 하 고 확인을 클릭 합니다.Under Log on as, select the Local System account, and click OK.

"로컬 로그온 거부" GPO 설정 확인Verify "Deny log on locally" GPO Settings

  1. GPO 변경의 영향을 받는 모든 구성원 서버 또는 워크스테이션에서 EA 그룹의 구성원 인 계정을 사용 하 여 로컬 로그온을 시도 합니다.From any member server or workstation affected by the GPO changes, attempt to log on locally using an account that is a member of the EA group. 다음과 유사한 대화 상자가 표시 됩니다.A dialog box similar to the following should appear.

    보안 엔터프라이즈 관리 그룹

"원격 데스크톱 서비스를 통한 로그온 거부" GPO 설정 확인Verify "Deny log on through Remote Desktop Services" GPO Settings

  1. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  2. 검색 상자에 원격 데스크톱 연결을 입력 한 다음 원격 데스크톱 연결를 클릭 합니다.In the Search box, type remote desktop connection, and then click Remote Desktop Connection.

  3. 컴퓨터 필드에 연결 하려는 컴퓨터의 이름을 입력 한 다음 연결을 클릭 합니다.In the Computer field, type the name of the computer that you want to connect to, and then click Connect. (컴퓨터 이름 대신 IP 주소를 입력할 수도 있습니다.)(You can also type the IP address instead of the computer name.)

  4. 메시지가 표시 되 면 EA 그룹의 구성원 인 계정에 대 한 자격 증명을 제공 합니다.When prompted, provide credentials for an account that is a member of the EA group.

  5. 다음과 유사한 대화 상자가 표시 됩니다.A dialog box similar to the following should appear.

    보안 엔터프라이즈 관리 그룹