프로필 동기화를 위한 Active Directory 도메인 서비스 권한 부여(SharePoint Server 2010)

  • 아티클

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2011-06-15

이 문서에서는 프로필 정보를 Microsoft SharePoint Server 2010과 동기화하는 데 필요한 사용 권한을 구성하기 위해 AD DS 관리자가 수행할 수 있는 절차를 다룹니다. 이러한 상황에 필요한 사용 권한에 대한 설명은 "프로필 동기화 계획" 문서의 계정 사용 권한 계획 섹션에서 확인할 수 있습니다.

이 문서의 절차에서는 사용 권한을 부여할 계정을 "동기화 계정"으로 지칭합니다. 동기화 계정은 SharePoint Server에서 프로필 동기화 중에 AD DS에 연결하는 데 사용하는 계정입니다.

이 문서의 내용

  • 도메인에 대한 복제 디렉터리 변경 권한 부여

  • Pre-Windows 2000 Compatible Access 그룹에 계정 추가

  • cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한 부여

  • 자식 개체 만들기 및 쓰기 권한 부여

도메인에 대한 복제 디렉터리 변경 권한 부여

이 절차에 따라 도메인에 대한 복제 디렉터리 변경 권한을 계정에 부여합니다.

복제 디렉터리 변경 권한이 있는 동기화 계정은 도메인에서 변경된 AD DS 개체를 검색하고 AD DS 개체를 읽을 수 있습니다. 그러나 이 권한이 있는 계정으로 AD DS 개체를 작성, 수정 또는 삭제할 수는 없습니다.

도메인에 대한 복제 디렉터리 변경 권한을 부여하려면

  1. 도메인 컨트롤러에서 시작, 관리 도구를 차례로 클릭한 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.

  2. Active Directory 사용자 및 컴퓨터에서 도메인을 마우스 오른쪽 단추로 클릭한 다음 제어 위임을 클릭합니다.

  3. 제어 위임 마법사의 첫 번째 페이지에서 다음을 클릭합니다.

  4. 사용자 또는 그룹 페이지에서 추가를 클릭합니다.

  5. 동기화 계정의 이름을 입력하고 확인을 클릭합니다.

  6. 다음을 클릭합니다.

  7. 위임할 작업 페이지에서 위임할 사용자 지정 작업 만들기를 선택하고 다음을 클릭합니다.

  8. Active Directory 개체 형식 페이지에서 이 폴더, 이 폴더에 있는 기존 개체 및 이 폴더에 새 개체 만들기를 선택하고 다음을 클릭합니다.

  9. 사용 권한 페이지의 사용 권한 상자에서 디렉터리 변경 복제(Windows Server 2003에서는 복제 디렉터리 변경 선택)를 선택하고 다음을 클릭합니다.

  10. 마침을 클릭합니다.

Pre-Windows 2000 Compatible Access 그룹에 계정 추가

이 절차에 따라 Pre-Windows 2000 Compatible Access 그룹에 계정을 추가합니다.

Pre-Windows 2000 Compatible Access 그룹에 계정을 추가하려면

  1. 도메인 컨트롤러에서 시작, 관리 도구를 차례로 클릭한 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.

  2. Active Directory 사용자 및 컴퓨터에서 도메인, Builtin을 차례로 확장하고 Windows 2000 이전 버전 호환 액세스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 속성 대화 상자의 구성원 탭을 클릭한 다음 고급을 클릭합니다.

  4. 동기화 계정의 이름을 입력하고 확인을 클릭합니다.

  5. 확인을 클릭합니다.

cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한 부여

이 절차에 따라 cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한을 계정에 부여합니다.

cn=configuration 컨테이너에 대한 복제 디렉터리 변경 권한을 부여하려면

  1. 도메인 컨트롤러에서 시작, 실행을 차례로 클릭하고 adsiedit.msc를 입력한 다음 확인을 클릭합니다.

  2. 구성 노드가 나타나지 않으면 다음을 수행합니다.

    1. 탐색 창에서 ADSI 편집을 클릭합니다.

    2. 작업 메뉴에서 연결 대상을 클릭합니다.

    3. 연결 설정 대화 상자의 연결점 영역에서 잘 알려진 명명 컨텍스트를 선택합니다. 를 클릭하고 드롭다운 목록에서 구성을 선택한 다음 확인을 클릭합니다.

  3. 구성 노드를 확장하고 CN=Configuration... 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 속성 대화 상자에서 보안 탭을 클릭합니다.

  5. 그룹 또는 사용자 이름 섹션에서 추가를 클릭합니다.

  6. 동기화 계정의 이름을 입력하고 확인을 클릭합니다.

  7. 그룹 또는 사용자 이름 섹션에서 동기화 계정을 선택합니다.

  8. 사용 권한 섹션에서 디렉터리 변경 복제 권한(Windows Server 2003에서는 복제 디렉터리 변경) 옆에 있는 허용 확인란을 선택한 다음 확인을 클릭합니다.

자식 개체 만들기 및 쓰기 권한 부여

이 절차에 따라 자식 개체 만들기 및 쓰기 권한을 계정에 부여합니다.

자식 개체 만들기 및 쓰기 권한을 부여하려면

  1. 도메인 컨트롤러에서 시작, 실행을 차례로 클릭하고 adsiedit.msc를 입력한 다음 확인을 클릭합니다.

  2. 기본 명명 컨텍스트 노드가 나타나지 않으면 다음을 수행합니다.

    1. 탐색 창에서 ADSI 편집을 클릭합니다.

    2. 작업 메뉴에서 연결 대상을 클릭합니다.

    3. 연결 설정 대화 상자의 연결점 영역에서 잘 알려진 명명 컨텍스트를 선택합니다. 를 클릭하고 드롭다운 목록에서 기본 명명 컨텍스트를 선택한 다음 확인을 클릭합니다.

  3. ADSI 편집 창의 탐색 창에서 도메인, DC=... 노드를 차례로 확장하고 사용 권한을 부여할 OU를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 속성 대화 상자의 보안 탭에서 고급을 클릭합니다.

  5. 고급 보안 설정 대화 상자에서 이름 열의 값이 동기화 계정이고 다음에서 상속됨 열의 값이 <상속 안 됨> 인 행을 선택한 다음 편집을 클릭합니다. 이 행이 없으면 추가, 위치를 차례로 클릭하고 전체 디렉터리를 선택하고 확인을 클릭하고 동기화 계정을 입력한 다음 확인을 클릭합니다. 이렇게 하면 적절한 행이 추가되어 선택할 수 있게 됩니다.

    참고

    다른 위치에서 상속되는 동기화 계정의 행을 선택해서는 안 됩니다. 이렇게 하면 OU에만 사용 권한이 적용되고 OU의 콘텐츠에는 적용되지 않습니다.

  6. 권한 항목 대화 상자의 적용 대상 상자에서 이 개체 및 모든 하위 개체(Windows Server 2003에서는 이 개체 및 모든 자식 개체 선택)를 선택하고 모든 속성 쓰기모든 자식 개체 만들기 속성에 대한 행에서 허용 확인란을 선택한 다음 확인을 클릭합니다.

  7. 확인을 클릭하여 고급 보안 설정 대화 상자를 닫습니다.

  8. 확인을 클릭하여 속성 대화 상자를 닫습니다.

  9. 추가 OU에 대한 사용 권한을 부여하려면 3~8단계를 반복합니다.

See Also

Concepts

프로필 동기화 계획(SharePoint Server 2010)
프로필 동기화 구성(SharePoint Server 2010)