[AWS][AD] AWS Windows_Server-2016 에 AD 설치

설치: https://sweetysnail1011.tistory.com/m/55

사용자 계정 생성 및 PC 등록: https://blogger.pe.kr/684

Group Policy: https://www.soft2000.com/22864

 

PC 등록 과정에서 아래와 같은 에러로 계속 실패한다.

the following error occurred attempting to join the domain the user password must be changed

 

이는 OU에서 Users를 생성할 때, 아래와 같은 정책을 설정했기 때문이다.

해당 정책을 선택한 의도는 최초 사용자가 로그인할 때, 비밀번호 변경을 강제화 하려고 했었던 것이다. 하지만, 로그인을 실패한다. 테스트기 때문에 일단 해당 정책을 해제하고, 그룹 정책으로 별도로 비밀번호를 강제화 해야 되는 것으로 보인다. 일단 풀어주고 로그인되는지 보자. 도메인 등록이 잘되는 것을 볼 수 있다.

인스턴스를 재부팅하고 AD 에서 설정한 계정으로 로그인하려고 하니, 아래와 같은 오류가 발생한다.

 

이는 해당 계정에 원격 로그인 권한 기능이 없기 때문인데, 이는 도메인 정책으로 설정 가능할 것으로 보인다. 추후 정책 관련 포스팅 때 함께 다뤄보도록 하자.

 

아래 RADIUS 포스팅도 한번 해보면 좋을 것 같다.
https://blogger.pe.kr/869

오늘은 여기까지~