VMM에서 실행 계정 구성

게시 날짜: 2016년 7월

적용 대상: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager

Virtual Machine Manager(VMM)에서는 모든 프로세스에 대해 사용자가 입력하는 자격 증명을 실행 계정으로 제공할 수 있습니다. 실행 계정은 저장된 자격 증명 집합의 컨테이너입니다.

관리자와 위임된 관리자만 실행 계정을 만들고 관리할 수 있습니다. 읽기 전용 관리자는 해당 사용자 역할의 범위에 있는 실행 계정과 연결된 계정 이름을 볼 수 있습니다.

실행 계정 만들기, 관리, 보기에 대한 동일한 제한은 VMM 콘솔과 VMM 명령 셸 모두에 적용됩니다. 위임된 관리자와 셀프 서비스 사용자는 해당 사용자 역할의 범위 내에 있는 개체만 가져올 수 있으며 해당 사용자 역할이 허용하는 작업만 수행할 수 있습니다.

System Center 2012부터는 VMM에서 Windows DPAPI(데이터 보호 API)를 사용하여 실행 계정 자격 증명을 저장하고 검색할 때 운영 체제 수준의 데이터 보호 서비스를 제공합니다. DPAPI는 암호화 루틴(강력한 키를 사용하는 강력한 Triple-DES 알고리즘)을 사용하여 암호 기반 데이터 보호에 의해 제기되는 위험을 상쇄하는 암호 기반 데이터 보호 서비스입니다. DPAPI 아키텍처 및 보안에 대한 자세한 내용은 Windows 데이터 보호를 참조하십시오.

VMM 관리 서버를 설치하는 동안 분산 키 관리를 사용하여 AD DS(Active Directory 도메인 서비스)에 암호화 키를 저장하도록 VMM를 구성할 수 있습니다. 자세한 내용은 VMM에서 분산 키 관리 구성을 참조하십시오.

이 섹션의 절차를 수행하면 다음 작업을 수행할 수 있습니다.