엔터프라이즈 관리 안내서 › 공유 계정 구현 › 암호 소비자를 설정하는 방법 › 암호 소비자 예제: Windows Run As

암호 소비자 예제: Windows Run As

Windows RunAs 응용 프로그램을 사용하면 사용자가 권한 있는 계정으로부터 허가를 빌려 특정 작업을 수행할 수 있습니다. 사용자가 RunAs를 실행할 때 SAM 에이전트가 권한 있는 계정 암호를 직접 RunAs 응용 프로그램에 제공하도록 Windows Run As 암호 소비자를 만들 수 있습니다. Windows Run As 암호 소비자를 사용하면 사용자가 관리 작업을 수행하기 위해 권한 있는 계정 암호를 알 필요가 없습니다.

Windows Run As 암호 소비자는 Windows Agentless 끝점에만 만들 수 있습니다.

다음 예에서 백업 작업은 매주 실행되도록 예약되어 있습니다. 이 작업은 C:\backup\backup.exe에 있으며 Administrator에 의해 실행됩니다. 예약된 백업 작업이 실패하는 경우 시스템 관리자인 Steve는 사용자 John이 수동으로 백업을 시작하도록 하려고 합니다. Steve는 Windows Run As 암호 소비자를 사용하여 John이 Administrator 암호 없이 백업 작업을 시작하도록 할 수 있습니다.

다음 프로세스는 win123_PUPM이란 이름의 끝점에서 Windows Run As 암호 소비자를 만들고 사용하기 위해 Steve와 John이 수행하는 단계에 대해 설명합니다.

1. Steve는 SAM 통합 기능을 활성화하여 win123_PUPM에 CA ControlMinder을 설치합니다.
2. Steve는 CA ControlMinder 엔터프라이즈 관리에서 다음을 수행합니다.
   1. win123_PUPM이란 이름으로 Windows Agentless 끝점을 만듭니다.
   2. win123_PUPM 끝점에서 Administrator 권한 있는 계정을 검색합니다.
   3. 다음 매개 변수를 사용하여 Windows Run As 암호를 만듭니다.
      • 이름 - win123_PUPM Backup RunAs
      • 소비자 유형 - Windows Run As
      • 응용 프로그램 경로 - C:\backup\backup.exe
      • 계정 - Administrator
      • 호스트 - win123_PUPM
      • 사용자 - Domain1\John

        참고: Steve는 끝점에 보이는 그대로 John의 사용자 이름을 입력합니다.

   Windows Run As 암호 소비자가 만들어집니다.

3. 예약된 백업 작업이 실패하고 John이 백업을 수동으로 시작하기 위해 win123_PUPM에 로그온합니다. 그는 백업 작업을 시작하기 위해 다음 매개 변수를 사용하여 RunAs 명령을 실행합니다.
   • 계정 - Administrator
   • 암호 - 암호 없음

     참고: SAM 에이전트는 John이 암호로 제공하는 모든 값을 무시합니다.

   SAM 에이전트는 백업 작업을 시작하기 위해 John의 이전 요청에 대한 캐시를 확인합니다. John의 이 요청이 최초 요청이므로 요청이 캐시에 없습니다. SAM 에이전트는 CA ControlMinder 엔터프라이즈 관리에서 권한 있는 계정 암호를 검색하여 RunAs 응용 프로그램에 제공합니다. 백업 작업이 시작됩니다.