받는 사람 템플릿을 보안하는 방법

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-03-26

Microsoft Exchange Server 2007에서는 기존의 받는 사람을 템플릿으로 사용할 수 있습니다. 이렇게 하면 모든 구성 설정을 명시적으로 지정하지 않고도 받는 사람을 일관되게 제공할 수 있습니다.  새 템플릿을 만들 때 기존의 받는 사람을 템플릿으로 사용하면서 전적으로 이 용도에 사용되는 특정 받는 사람을 유지 관리할 수도 있습니다. 새 받는 사람을 제공하기 위한 템플릿으로만 사용되는 받는 사람을 받는 사람 템플릿이라고 합니다.

받는 사람 템플릿은 실제 사람, 리소스 또는 그룹과 연관되지 않습니다. 따라서 일반 계정을 가질 경우에 연관된 위험을 최소화하기 위해 받는 사람 템플릿을 보안해야 합니다. 이것은 특히 사서함 및 메일 사용자 템플릿에 중요한데 이는 이러한 템플릿이 둘 다 Active Directory 디렉터리 서비스 로그인 자격 증명을 갖고 있으며 적절하게 보안되지 않을 경우 예기치 않은 방식으로 조직의 리소스에 액세스하는 데 사용될 수 있기 때문입니다.

이 항목에서는 Active Directory 사용자 및 컴퓨터와 Exchange 관리 콘솔 또는 Exchange 관리 셸을 사용하여 받는 사람 템플릿을 보안하는 방법에 대해 설명합니다.

시작하기 전에

이 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • Exchange 받는 사람 관리자 역할

  • 적용 가능한 Active Directory 컨테이너에 대한 계정 운영자 역할

사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

절차

받는 사람 템플릿을 보안하기 위해 수행하는 절차는 모든 받는 사람에게 동일합니다. 그러나 사서함 및 메일 사용자와 같이 Active Directory 로그온 자격 증명을 가진 받는 사람의 경우 추가 작업을 수행해야 합니다. 이 항목은 다음 섹션을 다룹니다.

  • 사서함 및 메일 사용자 템플릿 보안

  • 메일 그룹, 동적 메일 그룹 및 메일 연락처 템플릿 보안

사서함 및 메일 사용자 템플릿 보안

사서함 및 메일 사용자 템플릿은 둘 다 Active Directory 로그온 자격 증명을 가지며 사용 권한이 부여된 리소스에 액세스할 수 있습니다. 따라서 사서함 또는 메일 사용자 템플릿에 대한 연관된 사용자 계정이 리소스에 액세스하는 데 전혀 사용되지 않는지 확인해야 합니다.

참고

이 섹션의 절차에서는 사서함 템플릿을 보안하는 방법을 보여주지만 메일 사용자 템플릿의 경우에도 프로세스가 동일합니다.

사서함 및 메일 사용자 템플릿을 보안하려면 적어도 다음 단계를 수행해야 합니다.

Active Directory 사용자 및 컴퓨터를 사용하여 사서함 템플릿을 보안하려면 다음을 수행합니다.

  1. Active Directory 사용자 및 컴퓨터를 시작합니다.

  2. 콘솔 트리에서 사서함 템플릿에 대한 사용자 계정이 포함되어 있는 OU(조직 구성 단위)를 선택합니다.

  3. 세부 정보 창에서 사서함 템플릿과 연관된 사용자 계정을 마우스 오른쪽 단추로 클릭한 다음 계정 사용 안 함을 클릭합니다. 이 단계는 계정이 Active Directory에 로그온하는 데 사용되는 것을 방지합니다.

  4. 방금 사용하지 않도록 설정한 사용자 계정을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  5. <사서함> 속성소속 그룹 탭에서 추가를 클릭하여 그룹 선택 대화 상자를 엽니다.

  6. 선택할 개체 이름을 입력하십시오. 상자에 Template Accounts를 입력한 다음 이름 확인을 클릭합니다.

  7. 확인을 클릭하여 그룹 선택 대화 상자를 닫습니다.

  8. 소속 그룹에서 Template Accounts 그룹을 클릭한 다음 주 그룹 설정을 클릭합니다.

  9. Domain Users 그룹을 선택한 다음 제거를 클릭합니다. 이 단계는 네트워크 리소스에 대한 액세스가 실수로 설정된 경우에도 계정이 네트워크 리소스에 액세스할 수 없게 합니다.

    중요

    템플릿 사용자가 Domain Users 보안 그룹에만 구성원으로 속한 경우 이 그룹이 사용자의 기본 보안 그룹이기 때문에 해당 구성원 자격을 제거할 수 없습니다. Active Directory에서 모든 사용자는 적어도 하나 이상의 보안 그룹의 구성원이어야 합니다. 따라서 템플릿으로 사용되는 모든 사용자 계정에 대해 기본 보안 그룹으로 사용할 전용 보안 그룹을 만들어야 합니다. 이 보안 그룹은 사용 권한을 지정하는 데 사용되면 안 됩니다. 그룹을 보안하는 방법에 대한 자세한 단계는 Active Directory 관리 그룹 및 계정 보안(Securing Active Directory Administrative Groups and Accounts)을 참조하십시오. 이 절차에서는 이 목적을 위한 Template Accounts라는 보안 그룹을 이미 만들었다고 가정합니다.

  10. 확인을 클릭합니다.

또한 사서함 또는 메일 사용자 템플릿을 보안하기 위해 다음 추가 단계를 수행하는 것이 좋습니다. 단, 이러한 단계를 수행하여 변경되는 구성 설정은 이 템플릿 사용하여 제공된 모든 새 받는 사람에 복사됩니다. 따라서 다음 절차를 수행할 경우 이 템플릿 사용하여 제공된 모든 새 받는 사람에 대해 이러한 설정을 다시 설정해야 합니다.

Exchange 관리 콘솔을 사용하여 사서함 템플릿을 보안하기 위한 추가 단계를 진행하려면 다음을 수행합니다.

  1. Exchange 관리 콘솔을 시작합니다.

  2. 콘솔 트리에서 받는 사람 구성을 클릭합니다.

  3. 결과 창에서 사서함 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. <사서함 템플릿> 속성일반 탭에서 Exchange 주소 목록에서 숨기기 확인란을 선택합니다. 이렇게 하면 GAL(전체 주소 목록)이나 다른 Exchange 주소 목록에 사서함 또는 메일 사용자 템플릿이 나타나지 않습니다.

  5. <사서함 템플릿> 속성메일 흐름 설정 탭에서 메시지 크기 제한을 선택한 다음 속성을 클릭합니다.

  6. 메시지 크기 제한에서 받는 메시지 크기최대 메시지 크기(KB) 확인란을 선택합니다. 텍스트 상자에 0을 입력합니다. 받는 사람 템플릿이 모니터링되지 않기 때문에 이 단계에서는 사서함 템플릿이 전자 메일 메시지를 받지 않도록 합니다.

  7. 확인을 클릭합니다.

  8. 확인을 클릭합니다.

Exchange 관리 셸을 사용하여 사서함 템플릿을 보안하기 위한 추가 단계를 진행하려면 다음을 수행합니다.

  • 사서함 템플릿 Template Mailbox를 보안하는 추가 단계를 수행하려면 다음 명령을 실행합니다. (메일 사용자의 경우 동일한 매개 변수와 함께 Set-MailUser cmdlet를 사용합니다.)

    Set-Mailbox -Identity "Template Mailbox" -HiddenFromAddressListsEnabled $true -MaxReceiveSize 0KB

보안된 받는 사람 템플릿을 사용하여 제공된 새 사서함 또는 메일 사용자에 대해 이러한 추가 설정을 다시 설정하려면 앞의 절차를 반복하고 변경 내용을 되돌립니다. 그러나 Exchange 관리 셸의 파이프라이닝 기능을 사용하면 하나의 코드 줄만 사용하여 새 받는 사람을 제공하고 이러한 설정을 다시 설정할 수 있습니다. 다음은 사서함에 대해 이 작업을 수행하는 예제입니다. 메일 사용자의 경우 프로세스는 동일하지만 대신에 Get-MailUser, New-MailUserSet-MailUser cmdlet를 사용해야 합니다.

Exchange 관리 셸에서 받는 사람 템플릿을 사용하여 새 사서함을 만들고 사서함 템플릿 보안을 위해 수행한 추가 구성 설정을 다시 설정하려면 다음을 수행합니다.

  • 사서함 템플릿 Template Mailbox를 사용하여 John Smith의 사서함을 만들려면 다음 명령을 실행합니다. (사서함 템플릿을 보안하기 위해 수행된 추가 구성 설정을 다시 설정하기 위해 New-Mailbox cmdlet의 결과는 Set-Mailbox cmdlet에 파이프라인됩니다.)

    $Temp = Get-Mailbox "Template Mailbox"
New-Mailbox -Name "John Smith" -UserPrincipalName "jsmith@contoso.com" -OrganizationalUnit "contoso.com/Users" -Database "Server01\Mailbox Database" -TemplateInstance $Temp | Set-Mailbox -HiddenFromAddressListsEnabled $false -MaxReceiveSize unlimited

  • 메시지가 표시되면 새 사서함의 암호를 입력합니다.

구문과 매개 변수에 대한 자세한 내용은 다음 참조 항목을 참조하십시오.

메일 그룹, 동적 메일 그룹 및 메일 연락처 템플릿 보안

메일 그룹, 동적 메일 그룹 및 메일 연락처 템플릿을 보안하기 위해 다음 절차를 수행하는 것이 좋습니다. 단, 이러한 단계를 수행하여 변경되는 구성 설정은 이 템플릿 사용하여 제공된 모든 새 받는 사람에 복사됩니다. 따라서 다음 절차를 수행할 경우 이 템플릿 사용하여 제공된 모든 새 받는 사람에 대해 이러한 설정을 다시 설정해야 합니다.

중요

유니버설 보안 그룹을 메일 그룹 템플릿으로 사용하면 안 됩니다. 유니버설 보안 그룹은 Active Directory의 리소스에 대한 액세스 권한을 부여하는 데 사용될 수 있습니다. 모든 새 메일 그룹에 대한 메일 그룹 유형을 지정해야 하므로 Active Directory에 보안 주체가 있는 그룹을 메일 그룹 템플릿으로 사용하면 불필요한 보안 위험이 발생합니다.

참고

이 섹션의 절차에서는 메일 연락처 템플릿을 보안하는 방법을 보여주지만 메일 그룹 또는 동적 메일 그룹 템플릿의 경우에도 프로세스가 동일합니다.

Exchange 관리 콘솔을 사용하여 메일 연락처 템플릿을 보안하려면 다음을 수행합니다.

  1. Exchange 관리 콘솔을 시작합니다.

  2. 콘솔 트리에서 받는 사람 구성을 클릭합니다.

  3. 결과 창에서 메일 연락처 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. <메일 연락처 템플릿> 속성일반 탭에서 Exchange 주소 목록에서 숨기기 확인란을 선택합니다. 이렇게 하면 GAL(전체 주소 목록)이나 다른 Exchange 주소 목록에 메일 연락처 템플릿이 나타나지 않습니다.

  5. <메일 연락처 템플릿> 속성메일 흐름 설정 탭에서 메시지 크기 제한을 선택한 다음 속성을 클릭합니다.

  6. 메시지 크기 제한에서 받는 메시지 크기최대 메시지 크기(KB) 확인란을 선택합니다. 텍스트 상자에 0을 입력합니다. 받는 사람 템플릿이 모니터링되지 않기 때문에 이 단계에서는 메일 연락처 템플릿이 전자 메일 메시지를 받지 않도록 합니다.

  7. 확인을 클릭합니다.

  8. 확인을 클릭합니다.

Exchange 관리 셸을 사용하여 메일 연락처 템플릿을 보안하려면 다음을 수행합니다.

  • 메일 연락처 템플릿 Template Mail Contact를 보안하는 추가 단계를 수행하려면 다음 명령을 실행합니다. (메일 그룹의 경우 Set-DistributionGroup cmdlet를 사용하고 동적 메일 그룹의 경우 동일한 매개 변수와 함께 Set-DynamicDistributionGroup cmdlet를 사용합니다.)

    Set-MailContact -Identity "Template Mail Contact" -HiddenFromAddressListsEnabled $true -MaxReceiveSize 0KB

보안된 받는 사람 템플릿을 사용하여 제공된 받는 사람에 대해 이러한 추가 설정을 다시 설정하려면 앞의 절차를 반복하고 변경 내용을 되돌립니다. 그러나 Exchange 관리 셸의 파이프라이닝 기능을 사용하면 하나의 코드 줄만 사용하여 새 받는 사람을 제공하고 이러한 설정을 다시 설정할 수 있습니다. 다음은 메일 연락처에 대해 이 작업을 수행하는 예제입니다. 메일 그룹 또는 동적 메일 그룹의 경우 프로세스가 동일하지만 메일 그룹 받는 사람 유형에는 Get-DistributionGroup, New-DistributionGroupSet-DistributionGroup cmdlet를 대신 사용하고 동적 메일 그룹 받는 사람 유형에는 Get-DynamicDistributionGroup, New-DynamicDistributionGroupSet-DynamicDistributionGroup cmdlet를 대신 사용해야 합니다.

Exchange 관리 셸에서 받는 사람 템플릿을 사용하여 새 메일 연락처를 만들고 메일 연락처 템플릿 보안을 위해 수행한 추가 구성 설정을 다시 설정하려면 다음을 수행합니다.

  • 메일 연락처 템플릿 Template Mail Contact를 사용하여 John Smith의 메일 연락처를 만들려면 다음 명령을 실행합니다. (메일 연락처 템플릿을 보안하기 위해 수행된 추가 구성 설정을 다시 설정하기 위해 New-MailContact cmdlet의 결과는 Set-MailContact cmdlet에 파이프라인됩니다.)

    $Temp = Get-MailContact "Template Mail Contact"
New-MailContact -Name "John Smith" -UserPrincipalName "jsmith@contoso.com" -OrganizationalUnit "contoso.com/Users" -Database "Server01\Mailbox Database" -TemplateInstance $Temp | Set-MailContact -HiddenFromAddressListsEnabled $false -MaxReceiveSize unlimited

구문과 매개 변수에 대한 자세한 내용은 다음 참조 항목을 참조하십시오.

자세한 내용

받는 사람 템플릿을 사용하여 받는 사람을 만드는 방법에 대한 자세한 단계는 템플릿을 사용하여 받는 사람을 만드는 방법을 참조하십시오.

받는 사람에 대한 자세한 내용은 받는 사람 이해를 참조하십시오.

Exchange 관리 셸의 파이프라이닝 기능에 대한 자세한 내용은 파이프라이닝을 참조하십시오.

Exchange 2007의 관리 인터페이스에 대한 자세한 내용은 관리 인터페이스를 참조하십시오.