기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EC2 인스턴스를 사용하여 사용자 및 그룹 관리
<a name="ms_ad_manage_users_groups_ec2"></a>

 이 섹션에는 AWS 관리형 Microsoft AD에 조인된 Amazon EC2 인스턴스를 사용하여 사용자 및 그룹을 관리하는 절차가 포함되어 있습니다.

 디렉터리 서비스 데이터 API가 사용 사례를 지원하지 않는 경우 Amazon EC2 인스턴스로 사용자 및 그룹을 관리하는 것이 좋습니다. 자세한 내용은 [AWS 디렉터리 서비스 데이터 API 참조](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html)를 참조하세요.

**참고**  
 다음 항목의 절차를 완료하기 전에 Active Directory 관리 도구를 설치해야 합니다. 자세한 내용은 [Active Directory 관리 도구 설치](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html)를 참조하세요.

**Topics**
+ [AWS 관리형 Microsoft AD용 Active Directory 관리 도구 설치](ms_ad_install_ad_tools.md)
+ [AWS 관리형 Microsoft AD 사용자 생성](ms_ad_manage_users_groups_create_user.md)
+ [Amazon EC2 인스턴스로 사용자 계정 삭제](ms_ad_manage_users_groups_delete_user.md)
+ [AWS 관리형 Microsoft AD 사용자 암호 재설정](ms_ad_manage_users_groups_reset_password.md)
+ [AWS 관리형 Microsoft AD 그룹 생성](ms_ad_manage_users_groups_create_group.md)
+ [그룹에 AWS 관리형 Microsoft AD 사용자 추가](ms_ad_manage_users_groups_add_user_to_group.md)

# AWS 관리형 Microsoft AD용 Active Directory 관리 도구 설치
<a name="ms_ad_install_ad_tools"></a>

를 사용하여 AWS 관리형 Microsoft AD Active Directory를 관리할 수 있습니다Active Directory Domain Services and Active Directory Lightweight Directory Services Tools. Active Directory Domain Services and Active Directory Lightweight Directory Services Tools를 사용하려면 설치해야 합니다. 다음 절차에서는 Amazon EC2 Windows Server 인스턴스에 또는 PowerShell 명령을 사용하여 이러한 도구를 설치하는 방법을 안내합니다. 또는 이러한 도구가 이미 설치되어 있는 디렉터리 관리 EC2 인스턴스를 시작할 수 있습니다.

------
#### [ EC2 Windows Server instance ]

이 절차를 시작하기 전에 다음을 완료하세요.

1.  AWS 관리형 Microsoft AD Active Directory를 생성합니다. 자세한 내용은 [AWS 관리형 Microsoft AD 생성](ms_ad_getting_started.md#ms_ad_getting_started_create_directory) 단원을 참조하십시오.

1. EC2 Windows Server 인스턴스를 시작하고 AWS 관리형 Microsoft AD Active Directory에 조인합니다. EC2 인스턴스가 사용자 및 그룹을 생성하려면 **AmazonSSMManagedInstanceCore** 및 **AmazonSSMDirectoryServiceAccess** 정책이 필요합니다. 자세한 내용은 [AWS 관리형 Microsoft AD Active Directory에서 디렉터리 관리 인스턴스 시작](console_instance.md) 및 [AWS 관리형 Microsoft AD Active Directory에 Amazon EC2 Windows 인스턴스 조인](launching_instance.md) 섹션을 참조하세요.

1. Active Directory 도메인 관리자의 보안 인증 정보가 필요합니다. 이러한 자격 증명은 AWS 관리형 Microsoft AD가 생성될 때 생성되었습니다. [AWS 관리형 Microsoft AD 생성](ms_ad_getting_started.md#ms_ad_getting_started_create_directory)의 절차를 따른 경우 관리자 사용자 이름에 NetBIOS 이름 **corp\$1admin**가 포함됩니다.

**EC2 Windows Server 인스턴스에 Active Directory 관리 도구 설치**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. Amazon EC2 Console에서 **Instances**를 선택하고, Windows Server 인스턴스를 선택한 다음 **Connect**를 선택합니다.

1. **인스턴스에 연결** 페이지에서 **RDP 클라이언트**를 선택합니다.

1. **RDP 클라이언트** 탭에서 **원격 데스크톱 파일 다운로드**를 선택한 다음 **암호 가져오기**를 선택하여 암호를 검색합니다.

1. **Windows 암호 가져오기**에서 **프라이빗 키 파일 업로드**를 선택합니다. Windows Server 인스턴스와 연결된.pem 프라이빗 키 파일을 선택합니다. 프라이빗 키 파일을 업로드한 후 **암호 해독**을 선택합니다.

1. **Windows Security** 대화 상자에서 Windows Server 컴퓨터에 대한 로컬 관리자 보안 인증 정보를 복사하여 로그인합니다. 사용자 이름은 ***NetBIOS-Name*\$1admin** 또는 ***DNS-Name*\$1admin** 형식일 수 있습니다. 예를 들어 [AWS 관리형 Microsoft AD 생성](ms_ad_getting_started.md#ms_ad_getting_started_create_directory)의 절차를 따른 경우 **corp\$1admin**는 사용자 이름이 됩니다.

1. Windows Server 인스턴스에 로그인한 후 **서버 관리자**를 선택하여 시작 메뉴에서 **서버 관리자**를 엽니다.

1. **서버 관리자 대시보드**에서 **역할 및 기능 추가**를 선택합니다.

1. **역할 및 기능 추가 마법사**에서 **설치 유형**을 선택하고 **역할 기반 또는 기능 기반 설치**를 선택한 후 **다음**을 선택합니다.

1. **서버 선택**에서 로컬 서버가 선택되었는지 확인하고 왼쪽 탐색 창에서 **기능**을 선택합니다.

1. **기능 트리**에서 **원격 서버 관리 도구**, **역할 관리 도구**를 열고 **AD DS 및 AD LDS 도구**를 선택하고 엽니다. **AD DS 및 AD LDS 도구**를 선택하면 **PowerShell용 Active Directory 모듈**, **AD DS 도구**, **AD LDS 스냅인 및 명령줄 도구**가 선택됩니다. 아래로 스크롤하여 **DNS 서버 도구**를 선택한 후 **다음**을 선택합니다.  
![\[Microsoft AD 도구 설치 - 역할 및 기능 추가 마법사 - 도구가 선택된 기능 트리.\]](http://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/images/ms-install-ad-tools.png)

1. 정보를 검토한 후 **설치**를 선택합니다. 기능 설치가 완료되면 **관리 도구** 폴더의 시작 메뉴에서 Active Directory 도메인 서비스와 Active Directory Lightweight Directory Services 도구를 사용할 수 있습니다.

------
#### [ PowerShell ]

PowerShell을 사용해 Active Directory 관리 도구를 설치할 수 있습니다. 예를 들어, `Install-WindowsFeature RSAT-ADDS`를 사용하여 PowerShell 프롬프트에서 Active Directory 원격 관리 도구를 설치할 수 있습니다. 자세한 내용은 Microsoft 웹 사이트에서 [Install-WindowsFeature](https://docs.microsoft.com/en-us/powershell/module/servermanager/install-windowsfeature?view=winserver2012r2-ps)를 참조하세요.

------
#### [ Directory administration instance  ]

[AWS 관리형 Microsoft AD Active Directory에서 디렉터리 관리 인스턴스 시작](console_instance.md)에 나와 있는 절차에 따라 Active Directory 도메인 서비스 및 Active Directory Lightweight Directory 도메인 서비스 도구가 이미 설치되어 있는 AWS Management Console 에서 디렉터리 관리 EC2 인스턴스를 시작할 수 있습니다.

------

# AWS 관리형 Microsoft AD 사용자 생성
<a name="ms_ad_manage_users_groups_create_user"></a>

Active Directory 관리 도구 및를 사용하여 AWS 관리형 Microsoft AD 사용자를 생성할 수 있습니다PowerShell. Active Directory 관리 도구로 사용자를 생성하려면 먼저 [AWS 관리형 Microsoft AD용 Active Directory 관리 도구 설치](ms_ad_install_ad_tools.md)에서 절차를 완료해야 합니다.

------
#### [ Active Directory Administration Tools ]

다음 절차에 따라 Active Directory 관리 도구를 사용하여 AWS 관리형 Microsoft AD 사용자를 생성합니다.

1. Active Directory 관리 도구가 설치된 인스턴스에 연결합니다.

1. Windows 시작 메뉴에서 Active Directory 사용자 및 컴퓨터 도구를 엽니다. 이 도구에 대한 바로 가기는 **Windows Administrative Tools** 폴더에서 찾을 수 있습니다.
**작은 정보**  
인스턴스의 명령 프롬프트에서 다음을 실행하여 Active Directory 사용자 및 컴퓨터 도구 상자를 직접 열 수 있습니다.  

   ```
   %SystemRoot%\system32\dsa.msc
   ```

1. 디렉터리 트리에서, 디렉터리의 NetBIOS 이름 OU 아래에서 사용자를 저장할 OU를 선택합니다(예: **corp\$1Users**). 의 디렉터리에서 사용하는 OU 구조에 대한 자세한 내용은 섹션을 AWS참조하세요[AWS 관리형 Microsoft AD로 생성되는 항목](ms_ad_getting_started_what_gets_created.md).  
![\[예제 OU 구조를 보여주는 Active Directory 사용자 및 컴퓨터 도구\]](http://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/images/create-security-groups-OU.png)

1. **작업** 메뉴에서 **새로 만들기**를 클릭한 후 **사용자**를 선택하여 새 사용자 마법사를 엽니다.

1. 마법사의 첫 페이지에서 다음 필드에 값을 입력하고 **다음**을 선택합니다.
   + **이름**
   + **성**
   + **사용자 로그온 이름**

1. 마법사의 두 번째 페이지에서 **암호**와 **암호 확인**에 임시 암호를 입력합니다. **다음 로그온할 때 반드시 암호 변경** 옵션이 선택되어 있는지 확인합니다. 다른 옵션들 중 어떤 것도 선택해서는 안 됩니다. **다음**을 선택합니다.

1. 마법사의 세 번째 페이지에서 새 사용자 정보가 올바른지 확인한 후 **마침**을 선택합니다. 새 사용자가 **사용자** 폴더에 나타납니다.

------
#### [ PowerShell ]

다음 절차에 따라를 사용하여 AWS 관리형 Microsoft AD 사용자를 생성합니다PowerShell.

1. Active Directory 관리자로 Active Directory 도메인에 조인된 인스턴스에 연결합니다.

1. PowerShell를 엽니다.

1. 생성하려는 사용자의 사용자 이름을 **jane.doe** 사용자 이름으로 바꾸는 다음 명령을 입력합니다. PowerShell로 새 사용자의 암호를 제공하라는 메시지가 표시됩니다. Active Directory 암호 복잡성 요구 사항에 대한 자세한 내용은 [Microsoft 설명서](https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-must-meet-complexity-requirements)를 참조하세요. New-ADUser 명령에 대한 자세한 내용은 [Microsoft설명서](https://learn.microsoft.com/en-us/powershell/module/activedirectory/new-aduser?view=windowsserver2022-ps)를 참조하세요.

```
New-ADUser -Name "jane.doe" -Enabled $true -AccountPassword (Read-Host -AsSecureString 'Password')
```

------

# Amazon EC2 인스턴스로 사용자 계정 삭제
<a name="ms_ad_manage_users_groups_delete_user"></a>

 다음 절차를 사용하여 AWS 관리형 Microsoft AD에 조인된 Amazon EC2 인스턴스가 있는 사용자를 삭제할 수 있습니다.

**참고**  
 이 절차를 완료하기 전에 Active Directory 관리 도구를 설치해야 합니다. 자세한 내용은 [Active Directory 관리 도구 설치](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html)를 참조하세요.

**사용자 삭제**

1. Active Directory 사용자 및 컴퓨터 도구를 엽니다. 이 도구에 대한 바로 가기는 **Windows Administrative Tools** 폴더에 있습니다.
**작은 정보**  
인스턴스의 명령 프롬프트에서 다음을 실행하여 Active Directory 사용자 및 컴퓨터 도구 상자를 직접 열 수 있습니다.  

   ```
   %SystemRoot%\system32\dsa.msc
   ```

1. 디렉터리 트리에서 삭제하려는 사용자가 포함된 OU를 선택합니다(예: Corp\$1 Users).

1. 삭제하려는 사용자를 선택합니다. **Action** 메뉴에서 **Delete**를 선택합니다.

1. 사용자를 삭제할 것인지 확인하라는 대화 상자가 나타납니다. 사용자를 삭제하려면 **예**를 선택합니다.

삭제된 사용자는 AD 휴지통에 임시로 저장됩니다. AD 휴지통에 대한 자세한 내용은 Microsoft의 Ask the Directory Services Team 블로그에서 [AD 휴지통: 이해, 구현, 모범 사례, 문제 해결](https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/the-ad-recycle-bin-understanding-implementing-best-practices-and/ba-p/396944)을 참조하세요.

# AWS 관리형 Microsoft AD 사용자 암호 재설정
<a name="ms_ad_manage_users_groups_reset_password"></a>

사용자는 Active Directory에 정의된 암호 정책을 준수해야 합니다. 때때로 Active Directory 관리자를 포함한 사용자는 이러한 상황에 압도되어 암호를 잊어버리기도 합니다. 이 경우 사용자가 AWS 관리형 Microsoft AD에 상주하는 Directory Service 경우를 사용하여 사용자의 암호를 빠르게 재설정할 수 있습니다.

암호를 재설정하는 데 필요한 권한이 있는 사용자로 로그인해야 합니다. 권한에 대한 자세한 내용은 [Directory Service 리소스에 대한 액세스 권한 관리 개요](IAM_Auth_Access_Overview.md) 섹션을 참조하세요.

Active Directory에 있는 사용자에 대해 암호를 재설정할 수 있지만 다음과 같은 예외가 있습니다.
+ Active Directory를 생성할 때 사용한 NetBIOS 이름을 기반으로 조직 단위(OU) 내의 모든 사용자의 암호를 재설정할 수 있습니다. 예를 들어 [AWS 관리형 Microsoft AD 생성](ms_ad_getting_started.md#ms_ad_getting_started_create_directory)의 절차를 따른 경우 NetBIOS 이름은 CORP이고 재설정할 수 있는 사용자 암호는 Corp/Users OU의 멤버입니다.
+ Active Directory를 생성할 때 사용한 NetBIOS 이름을 기반으로 OU 외부 사용자의 비밀번호를 재설정할 수는 없습니다. 예를 들어 **AWS Reserved OU**에 있는 사용자의 암호는 재설정할 수 없습니다. AWS 관리형 Microsoft AD의 OU 구조에 대한 자세한 내용은 섹션을 참조하세요[AWS 관리형 Microsoft AD로 생성되는 항목](ms_ad_getting_started_what_gets_created.md).

 AWS 관리형 Microsoft AD에서 암호를 재설정할 때 암호 정책이 적용되는 방법에 대한 자세한 내용은 [암호 정책 적용 방법](ms_ad_password_policies.md#how_password_policies_applied)을 참조하세요.

**다음 도구 중 하나를 사용하여 AWS 관리형 Microsoft AD 사용자 암호를 재설정할 수 있습니다.**
+ AWS Management Console
+ AWS CLI
+ PowerShell

------
#### [ AWS Management Console ]

다음 절차에 따라를 사용하여 AWS 관리형 Microsoft AD 사용자 암호를 재설정합니다 AWS Management Console.

1. [Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창의 **Active Directory**에서 **디렉터리**를 선택한 후, 사용자의 암호를 재설정하려는 목록에서 Active Directory를 선택합니다.

1. **Directory details(디렉터리 세부 정보)** 페이지에서 **Actions(작업)**, **Reset user password(사용자 암호 재설정)**를 차례로 선택합니다.

1. **사용자 암호 재설정** 대화 상자의 **사용자 이름**에 암호를 변경해야 하는 사용자의 사용자 이름을 입력합니다.

1. **새 암호**와 **암호 확인**에 암호를 입력한 후 **암호 재설정**을 선택합니다.

------
#### [ AWS CLI ]

다음 절차에 따라를 사용하여 AWS 관리형 Microsoft AD 사용자 암호를 재설정합니다 AWS CLI.

1. 를 설치하려면의 최신 버전 설치 또는 업데이트를 AWS CLI참조하세요. [AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html) 

1. 를 엽니다 AWS CLI.

1. 다음 명령을 입력하고 디렉터리 ID, 사용자 이름 **jane.doe**, 암호 **P@ssw0rd**를 Active Directory 디렉터리 ID 및 원하는 자격 증명으로 교체합니다. 자세한 내용은 *AWS CLI Command Reference*의 [reset-user-password](https://docs.aws.amazon.com/cli/latest/reference/ds/reset-user-password.html) 를 참조하세요.

```
aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd"
```

------
#### [ PowerShell ]

다음 절차에 따라를 사용하여 AWS 관리형 Microsoft AD 사용자 암호를 재설정합니다PowerShell.

1. Active Directory 관리자로 Active Directory 도메인에 조인된 인스턴스에 연결합니다.

1. PowerShell를 엽니다.

1. 다음 명령을 입력하고 사용자 이름 **jane.doe**, 디렉터리 ID, 암호 **P@ssw0rd**를 디렉터리 ID 및 원하는 자격 증명으로 교체합니다. 자세한 정보는 [Reset-DSUserPassword Cmdlet](https://docs.aws.amazon.com/powershell/latest/reference/items/Reset-DSUserPassword.html)을 참조하세요.

```
Reset-DSUserPassword -UserName "jane.doe" -DirectoryId d-1234567890 -NewPassword "P@ssw0rd"
```

------

# AWS 관리형 Microsoft AD 그룹 생성
<a name="ms_ad_manage_users_groups_create_group"></a>

 AWS 관리형 Microsoft AD에서 그룹을 생성할 수 있습니다. 다음 절차에 따라 AWS 관리형 Microsoft AD 디렉터리에 조인된 Amazon EC2 인스턴스로 보안 그룹을 생성합니다. 보안 그룹을 만들려면 먼저 [Active Directory 관리 도구 설치](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html)에서 절차를 완료해야 합니다.

------
#### [ Active Directory Administration Tools ]

다음 절차에 따라 Active Directory 관리 도구를 사용하여 AWS 관리형 Microsoft AD 그룹을 생성합니다.

**그룹 생성**

1. Active Directory 관리 도구가 설치된 인스턴스에 연결합니다.

1. Active Directory 사용자 및 컴퓨터 도구를 엽니다. 이 도구에 대한 바로 가기는 **관리 도구** 폴더에 있습니다.
**작은 정보**  
인스턴스의 명령 프롬프트에서 다음을 실행하여 Active Directory 사용자 및 컴퓨터 도구 상자를 직접 열 수 있습니다.  

   ```
   %SystemRoot%\system32\dsa.msc
   ```

1. 디렉터리 트리에서, 디렉터리의 NetBIOS 이름 OU 아래에서 그룹을 저장할 OU를 선택합니다(예: Corp\$1Users). 의 디렉터리에서 사용하는 OU 구조에 대한 자세한 내용은 섹션을 AWS참조하세요[AWS 관리형 Microsoft AD로 생성되는 항목](ms_ad_getting_started_what_gets_created.md).  
![\[예제 OU 구조를 보여주는 Active Directory 사용자 및 컴퓨터 도구\]](http://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/images/create-security-groups-OU.png)

1. **작업** 메뉴에서 **새로 만들기**를 클릭한 후 **그룹**을 클릭하여 새 그룹 마법사를 엽니다.

1. 그룹 이름에 **그룹 이름**을 입력하고 필요에 맞는 **그룹 범위**를 선택한 다음 **그룹 유형**으로 **보안**을 선택합니다. Active Directory 그룹 범위 및 보안 그룹에 대한 자세한 내용은 Microsoft Windows Server 설명서의 [Active Directory 보안 그룹](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups)을 참조하세요.

1. **확인**을 클릭합니다. **사용자** 폴더에 새 보안 그룹이 나타납니다.

------
#### [ PowerShell ]

PowerShell 명령을 사용하여 그룹을 생성할 수 있습니다. 자세한 내용은 Windows Server 2022 PowerShell 설명서의 [New-ADGroup](https://learn.microsoft.com/en-us/powershell/module/activedirectory/new-adgroup?view=windowsserver2022-ps) 문서를 참조하세요.

------

# 그룹에 AWS 관리형 Microsoft AD 사용자 추가
<a name="ms_ad_manage_users_groups_add_user_to_group"></a>

그룹에 AWS 관리형 Microsoft AD 사용자를 추가할 수 있습니다. 다음 절차에 따라 AWS Managed Microsoft AD 디렉터리에 조인된 Amazon EC2 인스턴스가 있는 보안 그룹에 사용자를 추가합니다.

------
#### [ Active Directory Administration Tools ]

**그룹에 사용자 추가**

1. Active Directory 관리 도구가 설치된 인스턴스에 연결합니다.

1. Active Directory 사용자 및 컴퓨터 도구를 엽니다. 이 도구에 대한 바로 가기는 **관리 도구** 폴더에 있습니다.
**작은 정보**  
인스턴스의 명령 프롬프트에서 다음을 실행하여 Active Directory 사용자 및 컴퓨터 도구 상자를 직접 열 수 있습니다.  

   ```
   %SystemRoot%\system32\dsa.msc
   ```

1. 디렉터리 트리에서, 디렉터리의 NetBIOS 이름 OU 아래에서 그룹을 저장한 OU를 선택하고 사용자를 추가하려는 그룹을 선택합니다.  
![\[예제 OU 구조를 보여주는 Active Directory 사용자 및 컴퓨터 도구\]](http://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/images/create-security-groups-OU.png)

1. **작업** 메뉴에서 **속성**을 클릭하여 그룹의 속성 대화 상자를 엽니다.

1. **구성원** 탭을 선택하고 **추가**를 클릭합니다.

1. **선택할 객체 이름 입력**에 추가하려는 사용자 이름을 입력하고 **확인**을 클릭합니다. **구성원** 목록에 이름이 표시됩니다. **확인**을 다시 선택하여 그룹 멤버십을 업데이트합니다.

1. **사용자** 폴더에서 사용자를 선택하고 **작업** 메뉴에서 **속성**을 클릭하여 속성 대화 상자를 열고 해당 사용자가 그룹의 구성원인지 확인합니다. **소속 그룹** 탭을 선택합니다. 사용자가 속한 그룹의 이름이 목록에 표시됩니다.

------