여러 포리스트 도메인에서 사용자 선택

  • 아티클

업데이트 날짜: 2007년 5월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2015-03-09

이 절차를 수행하기 전에 다음 사항을 확인하십시오.

  • 여러 포리스트의 도메인에서 연결 관리 항목을 읽어야 합니다.

  • 현재 포리스트 또는 도메인과 각 대상 포리스트 또는 도메인 사이의 트러스트 관계를 알고 각 대상 포리스트 또는 도메인에 액세스할 수 있는 계정의 사용자 이름 및 암호를 알고 있습니다.

중요

이 절차를 완료하려면 관리자에게 SSP(공유 서비스 공급자) 관리 사이트에 대한 액세스 권한이 있고, 사용자 프로필 관리 권한을 사용할 수 있도록 설정되어 있어야 합니다.

디렉터리 서비스에서 가져온 사용자 정보는 사용자 선택 웹 컨트롤이라고도 하는 사용자 및 그룹 선택 대화 상자의 SharePoint 사이트에 제공됩니다. 사이트 관리자 및 기타 사용자는 사용자 선택을 사용하여 권한을 할당할 사용자 및 그룹을 선택합니다. 사용자 정보가 여러 포리스트에 있는 경우 이 웹 컨트롤에서 모든 사용자 및 그룹을 사용할 수 있지 확인하기 위해 추가 단계가 필요할 수 있습니다.

다음 단계에서는 여러 포리스트의 사용자가 포함되도록 사용자 선택을 구성하는 방법에 대해 설명합니다.

  • 양방향 트러스트 관계가 있는 도메인 및 포리스트는 추가 구성 단계없이 사용할 수 있습니다.

  • 팜에 대한 도메인이 다른 포리스트 또는 도메인 하나 이상과 단방향 트러스트 관계가 있는 경우 Stsadm 명령줄 도구를 사용하여 각 포리스트 또는 도메인에 액세스할 때 사용할 계정을 선택하여 다른 도메인 및 포리스트에 대한 액세스를 구성할 수 있습니다. 대상 도메인 또는 포리스트별로 서로 다른 계정을 사용하거나 모든 도메인 및 포리스트에 동일한 계정을 사용할 수 있습니다. 현재 포리스트 또는 도메인에서 모든 포리스트를 신뢰하는 경우 현재 웹 응용 프로그램에 대한 응용 프로그램 풀 ID 계정이 모든 대상 포리스트에 대한 사용 권한을 갖게 되며 추가 구성 단계가 필요하지 않습니다.

  • 각 도메인 또는 포리스트에 액세스하는 데 사용되는 계정 및 암호는 팜의 각 프런트 엔드 웹 서버에 저장됩니다. 각 계정의 암호를 암호화하는 경우 암호화 문자열을 구성해야 합니다. 이 암호화 문자열은 팜에 있는 모든 서버에서 동일해야 하며 여러 팜에 배포된 각 서버 팜은 고유한 문자열을 사용해야 합니다.

또는, 응용 프로그램 풀에서 각 포리스트에 액세스할 수 있도록 포리스트를 구성할 수 있으며 현재 포리스트 및 도에밍과 각 대상 포리스트 사이에 양방향 트러스트 관계를 설정할 수 있습니다. 그러나 이 방법이 모든 시나리오에서 가능한 것은 아니므로 Stsadm 명령줄 도구를 사용해야 하는 경우가 종종 있습니다.

여러 포리스트에서 사용자 및 그룹을 선택하려면

다음 절차에 따라 팜으로부터 단방향 트러스트 관계가 있는 여러 포리스트 또는 도메인에서 사용자 및 그룹을 선택할 수 있습니다.

여러 포리스트에서 사용자 및 그룹 선택 가능

  1. 팜에 있는 모든 프런트 엔드 웹 서버의 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    STSADM.exe -o setapppassword -password

    참고

    는 포리스트 또는 도메인에 액세스하는 데 사용되는 계정의 암호를 암호화하는 암호화 문자열입니다. 암호화 문자열은 팜에 있는 모든 서버에서 동일해야 하지만 각 팜에는 고유한 문자열이 사용되어야 합니다.

  2. 프런트 엔드 웹 서버의 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    STSADM.exe -o setproperty -pn peoplepicker -searchadforests -pv 도메인:DNS 이름,사용자,암호 -url http:// 웹 응용프로그램

    참고

    도메인:DNS 이름,사용자,암호 형식을 세미콜론으로 구분하여 여러 개의 도메인 또는 포리스트를 나열하는 방식으로 여러 포리스트를 추가할 수 있습니다. 응용 프로그램 풀 ID에 도메인 또는 포리스트에 대한 사용 권한이 있는 경우 사용자 이름 및 암호를 생략할 수 있습니다. 사용자 이름 및 암호에는 쉼표(,)를 포함할 수 있습니다. 이 명령을 실행한 후 사용자는 팜에 있는 프런트 엔드 웹 서버로부터 표시된 포리스트 및 도메인에서 사용자와 그룹을 선택할 수 있습니다.

다음 표에서는 관련 개체 틀을 보여 줍니다.

개체 틀 설명

*키*

팜에 있는 모든 서버에 사용하는 암호화 문자열

*도메인:DNS 이름*

대상 포리스트 또는 도메인과 DNS 이름

*사용자,암호*

대상 포리스트 또는 도메인에 대한 사용 권한이 있는 계정의 사용자 및 암호

*웹 응용 프로그램*

현재 서버에 대한 웹 응용 프로그램의 이름

여러 포리스트의 사용자 선택을 구성하는 데 사용되는 Stsadm 명령줄 도구 및 속성에 대한 자세한 내용은 Peoplepicker: Stsadm 속성(Office SharePoint Server)을 참조하십시오.

참고 항목

개념

개인 설정 서비스 관리
가져오기 연결 및 사용자 프로필 관리

기타 리소스

트러스트 이해