[AD 권한 위임] AD Join 권한만 부여하기

들어가면서..

일반적으로 AD Join 권한은 일반적인 임직원들은 제약해두고 사내 IT를 지원하는 부서에서 진행하도록 설정 됩니다. 여러가지 다양한 이유가 있겠지만, 일차적으로 보안 문제가 있으며, (기본적인 GPO 정책은 일반 유저도 10회 가능 하지만, 일반적인 기업에서는 해당 정책을 0으로 설정하여, 일반 임직원 분들이 AD Join 작업을 할 수 없도록 합니다.)

AD Join 권한만 위임 하기

기본적으로 AD Join 권한을 위임하기 위해서 별도의 전용 그룹 생성을 권장 합니다. 특정 계정에 위임도 가능 하지만, 해당 계정 소유자가 퇴사하거나 담당 업무가 변경되며 변경하기 번거롭기 때문에 가급적 그룹으로 위임하고 해당 그룹에 권한이 필요하신 분 계정을 추가 하거나, 권한이 필요 없는 분을 삭제하는 형태로 운영하는걸 권장 드립니다.