기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 이미지 빌더에 대한 로컬 관리자 권한 부여
<a name="active-directory-image-builder-local-admin"></a>

기본적으로 Active Directory 도메인 사용자는 이미지 빌더 인스턴스에 대한 로컬 관리자 권한이 없습니다. 하지만 이러한 권한은 디렉터리에서 그룹 정책 기본 설정을 사용하여 부여하거나, 또는 이미지 빌더의 로컬 관리자 계정에서 수동으로 부여할 수 있습니다. 도메인 사용자에게 로컬 관리자 권한을 부여하면 해당 사용자가에 애플리케이션을 설치하고 WorkSpaces 애플리케이션 이미지 빌더에서 이미지를 생성할 수 있습니다.

**Topics**
+ [그룹 정책 기본 설정 사용](group-policy.md)
+ [이미지 빌더에 로컬 관리자 그룹 사용](manual-procedure.md)

# 그룹 정책 기본 설정 사용
<a name="group-policy"></a>

그룹 정책 기본 설정을 사용하여 Active Directory 사용자 또는 그룹과 지정된 OU의 모든 컴퓨터 객체에 로컬 관리자 권한을 부여할 수 있습니다. 로컬 관리자 권한을 부여할 Active Directory 사용자나 그룹이 이미 존재해야 합니다. 그룹 정책 기본 설정을 사용하려면 먼저 다음을 수행해야 합니다.
+ 도메인에 조인되는 컴퓨터 또는 EC2 인스턴스에 대한 액세스 권한을 확보합니다.
+ 그룹 정책 관리 콘솔(GPMC) MMC 스냅인을 설치합니다. 자세한 내용은 Microsoft 설명서의 [Windows 7용 원격 서버 관리 도구의 설치 또는 제거](https://technet.microsoft.com/en-us/library/ee449483.aspx)를 참조하세요.
+ 권한을 가진 도메인 사용자로 로그인하여 그룹 정책 객체(GPO)를 생성합니다. GPO를 해당 OU에 연결합니다.

**그룹 정책 기본 설정을 사용하여 로컬 관리자 권한을 부여하려면**

1. 디렉터리 또는 도메인 컨트롤러에서 명령 프롬프트를 관리자로 열고 `gpmc.msc`를 입력한 다음 ENTER를 누릅니다.

1. 왼쪽 콘솔 트리에서 새 GPO를 생성할 OU를 선택하거나 기존 GPO를 사용하고 나서, 다음 중 하나를 수행합니다.
   + 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열어서 **Create a GPO in this domain, Link it here**(이 도메인에서 GPO 생성, 여기에 연결)를 선택하여 새 GPO를 생성합니다. **이름**에 이 GPO를 설명하는 이름을 입력합니다.
   + 기존 GPO를 선택합니다.

1. GPO의 컨텍스트 메뉴를 열고 **편집**을 선택합니다.

1. 콘솔 트리에서 **컴퓨터 구성**, **기본 설정**, **Windows 설정**, **제어판 설정** 및 **로컬 사용자 및 그룹**을 선택합니다.

1. **로컬 사용자 및 그룹**을 선택하고 컨텍스트 메뉴를 연 다음, **새로 만들기**, **로컬 그룹**을 차례로 선택합니다.

1. **작업**에서 **업데이트**를 선택합니다.

1. **그룹 이름**에서 **관리자(내장형)**를 선택합니다.

1. **멤버**에서 **추가...**를 선택하고 스트리밍 인스턴스에 대한 로컬 관리자 권한을 할당할 Active Directory 사용자 계정 또는 그룹을 지정합니다. **작업**에서 **이 그룹에 추가**와 **확인**을 차례대로 선택합니다.

1. 이 GPO를 다른 OU에 적용하려면 다른 OU를 선택하고 컨텍스트 메뉴를 연 다음 **기존 GPO 연결**을 선택합니다.

1. 2단계에서 지정한 새 GPO 또는 기존 GPO 이름을 사용하여 스크롤해서 해당 GPO 위치로 이동하고 나서 **확인**을 선택합니다.

1. 이 기본 설정을 지정해야 하는 추가 OU에 대해 9단계와 10단계를 반복합니다.

1. **확인**을 선택하여 **새 로컬 그룹 속성** 대화 상자를 닫습니다.

1. **확인**을 다시 선택하여 GPMC를 닫습니다.

새 기본 설정을 GPO에 적용하려면 실행 중인 모든 이미지 빌더나 플릿을 중지했다가 다시 시작해야 합니다. 8단계에서 지정한 Active Directory 사용자 및 그룹에 GPO가 연결된 OU의 이미지 빌더 및 플릿에 대한 로컬 관리자 권한이 자동으로 부여됩니다.

# 이미지 빌더에 로컬 관리자 그룹 사용
<a name="manual-procedure"></a>

이미지 빌더에 대한 Active Directory 사용자 또는 그룹 로컬 관리자 권한을 부여하려면 이미지 빌더의 로컬 관리자 그룹에 이러한 사용자나 그룹을 수동으로 추가합니다. 이러한 권한을 가진 이미지에서 생성되는 이미지 빌더는 동일한 권한을 유지합니다.

단, 로컬 관리자 권한을 부여할 Active Directory 사용자 또는 그룹이 사전에 존재해야 합니다.

**Active Directory 사용자나 그룹을 이미지 빌더의 로컬 관리자 그룹에 추가하려면**

1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) WorkSpaces 애플리케이션 콘솔을 엽니다.

1. 이미지 빌더에 관리자 모드로 연결합니다. 이때 이미지 빌더는 실행 중이고 도메인에 병합되어야 합니다. 자세한 내용은 [자습서: Active Directory 설정](active-directory-directory-setup.md) 단원을 참조하십시오.

1. **시작**, **관리 도구**를 차례로 선택하고 나서 **컴퓨터 관리**를 두 번 클릭합니다.

1. 왼쪽 탐색 창에서 **로컬 사용자 및 그룹**을 선택하고 **그룹** 폴더를 엽니다.

1. **관리자** 그룹을 열고 **추가...**를 선택합니다.

1. 로컬 관리자 권한을 할당할 Active Directory 사용자 또는 그룹을 모두 선택한 다음 **확인**을 선택합니다. **확인**을 다시 선택하여 **관리자 속성** 대화 상자를 닫습니다.

1. 컴퓨터 관리를 닫습니다.

1. Active Directory 사용자로 로그인하고 사용자가 이미지 빌더에 대한 로컬 관리자 권한이 있는지 여부를 테스트하려면 **Admin Commands**(관리자 명령)를 선택하고 **사용자 전환**을 선택한 다음 관련 사용자의 자격 증명을 입력합니다.