AD 동일한 컴퓨터 가입으로 인한 덮어쓰기 방지, Deny Duplicate computer name join to AD

기존 이름으로 가입된 컴퓨터가 있는데, 신규 컴퓨터가 동일한 이름으로 가입하여 문제가 발생할 수 있다.

만약 1000여대의 컴퓨터가 있는 상황이라면, 이런 상황은 언제든지 발생할 수 있으므로 다음과 같은 방법으로 동일한 이름의 컴퓨터의 도메인 가입을 막을 수 있다.

  1. 시작 -> 실행 “adsiedit.msc” 실행


  2. 그리고 기본 가입 위치인 DC를 연결하고 COMPUTDRS라는 이름의 CN을 찾는다.
  3. COMPUTERS에서 마우스 우클릭을 통해 속성을 열고, 보안 탭에서 고급 버튼을 눌려 세부 권한 항목을 확인한다. 이때 계정은 가입을 하는 계정을 선택한다.
  4. 권한 항목에서 컴퓨터 개체 삭제를 거부하도록 체크한다.


    위와 같이 설정하면 컴퓨터를 삭제할 수 있는 권한이 없기 때문에,

    동일한 이름으로 가입하면 삭제할 수 없어서 오류가 발생하고 가입이 되지 않는다.

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.