기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS 관리형 Microsoft AD에 대한 디렉터리 조인 권한 위임 컴퓨터를 AWS 관리형 Microsoft AD에 조인하려면 컴퓨터를 디렉터리에 조인할 권한이 있는 계정이 필요합니다. Microsoft Active Directory용 AWS Directory Service를 사용하면 **관리자** 및 **AWS 위임된 서버 관리자** 그룹의 구성원에게 이러한 권한이 부여됩니다. 그러나 가장 좋은 방법은 필요한 최소 권한만을 가진 계정을 사용하는 것입니다. 다음 절차에서는 `Joiners`라는 새 그룹을 생성하고 이 그룹에 컴퓨터를 디렉터리에 조인하는 데 필요한 권한을 위임하는 방법을 보여줍니다. 이 절차는 디렉터리에 조인된 컴퓨터상에서 수행해야 하며, **Active Directory User and Computers** MMC 스냅인이 설치되어 있어야 합니다. 또한 도메인 관리자로 로그인해야 합니다. **AWS 관리형 Microsoft AD에 대한 조인 권한을 위임하려면** 1. [**Active Directory User and Computers**] 페이지를 열고 탐색 트리에서 입력한 NetBIOS 이름을 가진 OU(조직 단위)를 선택한 다음, [**Users**] OU를 선택합니다. **중요** Microsoft Active Directory용 AWS Directory Service를 시작하면가 디렉터리의 모든 객체가 포함된 조직 단위(OU)를 AWS 생성합니다. 디렉터리를 만들 때 입력한 NetBIOS 이름을 가진 이 OU는 도메인 루트에 있습니다. 도메인 루트는에서 소유하고 관리합니다 AWS. 도메인 루트 자체는 변경이 불가능하기 때문에 입력한 NetBIOS 이름을 가진 OU 내에 **Joiners** 그룹을 생성해야 합니다. 1. [**Users**]에 대한 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭), [**New**]를 선택한 다음, [**Group**]을 선택합니다. 1. [**New Object - Group**] 상자에서 다음을 입력하고 [**OK**]를 선택합니다. + **그룹 이름**에 **Joiners**를 입력합니다. + [**Group scope**]에서 [**Global**]을 선택합니다. + **그룹 유형**에서 **보안**을 선택합니다. 1. 탐색 창에서 입력한 NetBIOS 이름 아래에 있는 [**Computers**] 컨테이너를 선택합니다. [**Action**] 메뉴에서 [**Delegate Control**]을 선택합니다. 1. [**Delegation of Control Wizard**] 페이지에서 **Next**를 선택한 후 [**Add**]를 선택합니다. 1. [**Select Users, Computers, or Groups**] 상자에 `Joiners`를 입력하고 [**OK**]를 선택합니다. 객체가 여러 개 있는 경우 위에서 생성한 `Joiners` 그룹을 선택합니다. **다음**을 선택합니다. 1. [**Tasks to Delegate**] 페이지에서 [**Create a custom task to delegate**]를 선택한 후 [**Next**]를 선택합니다. 1. [**Only the following objects in the folder**]를 선택한 후 [**Computer objects**]를 선택합니다. 1. [**Create selected objects in this folder**]를 선택한 후 [**Delete selected objects in this folder**]를 선택합니다. 그리고 **다음**을 선택합니다. ![\[객체 유형\]](http://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/images/aduc_directory_join_linux.png) 1. [**Read**] 및 [**Write**]를 선택한 후 [**Next**]를 선택합니다. ![\[객체 유형\]](http://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/images/aduc_directory_join_permissions.png) 1. [**Completing the Delegation of Control Wizard**] 페이지에서 정보를 확인하고 [**Finish**]를 선택합니다. 1. 강력한 암호를 사용하여 사용자를 생성하고 해당 사용자를 `Joiners` 그룹에 추가합니다. 이 사용자는 입력한 NetBIOS 이름 아래에 있는 [**Users**] 컨테이너에 있어야 합니다. 이 사용자는 인스턴스를 디렉터리에 연결할 수 있는 충분한 권한을 가집니다.