특정 사용자의 Google Workspace 및 Cloud ID 비밀번호가 Google 도메인에 동기화되지 않도록 해야 할 수 있습니다. 이 도움말에서는 Password Sync에서 사용자를 제외하는 방법을 설명합니다.
Google Workspace 및 Cloud ID 관리자는 Password Sync를 사용할 수 있습니다.
중요
대부분의 경우 비밀번호 동기화에서 사용자를 제외할 필요는 없습니다. 사용자를 제외하려면 Active Directory 권한 설정에 대한 전문 지식이 필요하며 Google Cloud 지원팀에서 이 설정을 지원하지 못할 수도 있습니다. 비밀번호 동기화와 관련된 문제가 발생하는 경우 표준 구성으로 되돌려 Active Directory 권한 문제로 인한 것이 아님을 확인해야 합니다.
동기화에서 사용자 제외하기
이 방법은 비밀번호 동기화에서 사용자의 이메일을 검색하여 Google 도메인을 업데이트하는 방식을 기반으로 합니다. 비밀번호 동기화에서 이메일 주소를 검색할 수 없다면 Google에서 비밀번호를 업데이트할 수 없습니다. 동기화에서 특정 사용자를 제외하려면 비밀번호 동기화 서비스용 사용자를 만들고 제외할 사용자의 이메일 주소에 액세스할 수 없도록 권한을 설정하세요.
- Active Directory 사용자 및 컴퓨터(ADUC)를 엽니다.
- 관리 사용자용으로 사용하는 조직 단위로 이동하여 비밀번호 동기화에서 사용할 Active Directory 사용자를 만듭니다. 이 사용자를 비밀번호 동기화 사용자라고 하겠습니다.
- 보기 메뉴에 고급 기능이 사용 설정되어 있어야 합니다.
- 제외하려는 사용자 또는 조직 단위를 선택한 다음 마우스 오른쪽 버튼으로 클릭합니다.
- 속성을 클릭합니다.
- 보안 탭을 클릭합니다.
- 추가 버튼을 클릭합니다.
- 2단계에서 만든 비밀번호 동기화 사용자의 이름을 입력하고 확인을 클릭합니다.
- 비밀번호 동기화 사용자에 대해 새 항목이 추가됩니다. 거부/읽기 체크박스를 선택합니다.
- 확인을 클릭합니다.
- 시작 메뉴에서 Password Sync를 실행합니다.
- 비밀번호 동기화 구성의 Active Directory 단계에서 비밀번호 동기화 사용자의 사용자 이름과 비밀번호를 입력합니다.
- 평소와 같이 구성을 완료합니다.
이 구성으로 비밀번호 동기화를 실행하면 액세스 권한이 없는 사용자의 비밀번호는 동기화되지 않습니다. 이러한 사용자의 이메일 주소를 찾으려고 시도하면 비밀번호 동기화 서비스 로그에 오류가 표시됩니다. 이를 통해 예상대로 특정 사용자가 제외되었음을 확인할 수 있습니다.
제외 취소하기
제외를 취소하려면 비밀번호 동기화 사용자에 지정한 거부 항목을 삭제하면 됩니다. 모든 항목을 삭제했는지 확인하려면 Active Directory에서 다른 비밀번호 동기화 사용자를 만든 다음, 그런 다음 비밀번호 동기화 구성의 Active Directory 단계에서 비밀번호 동기화가 이 사용자를 사용하도록 설정합니다.
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.
