특정 사용자의 Google Workspace 및 Cloud ID 비밀번호가 Google 도메인에 동기화되지 않도록 해야 할 수 있습니다. 이 도움말에서는 비밀번호 동기화에서 사용자를 제외하는 방법을 설명합니다.
비밀번호 동기화는 Google Workspace 및 Cloud ID 관리자가 사용할 수 있습니다.중요
대부분의 경우 비밀번호 동기화에서 사용자를 제외할 필요는 없습니다. 사용자를 제외하려면 Active Directory 권한 설정에 대한 전문 지식이 필요하며 Google Cloud 지원팀에서 이 설정을 지원하지 못할 수도 있습니다. 비밀번호 동기화와 관련된 문제가 발생하는 경우 표준 구성으로 되돌려 Active Directory 권한 문제로 인한 것이 아님을 확인해야 합니다.
동기화에서 사용자 제외하기
이 방법은 비밀번호 동기화에서 사용자의 이메일을 검색하여 Google 도메인을 업데이트하는 방식을 기반으로 합니다. 비밀번호 동기화에서 이메일 주소를 검색할 수 없다면 Google에서 비밀번호를 업데이트할 수 없습니다. 동기화에서 특정 사용자를 제외하려면 비밀번호 동기화 서비스용 사용자를 만들고 제외할 사용자의 이메일 주소에 액세스할 수 없도록 권한을 설정하세요.
- Active Directory 사용자 및 컴퓨터 (ADUC)를 엽니다.
- 관리 사용자용으로 사용하는 조직 단위로 이동하여 비밀번호 동기화에서 사용할 Active Directory 사용자를 만듭니다. 이 사용자를 비밀번호 동기화 사용자라고 하겠습니다.
- 보기 메뉴에 고급 기능이 사용 설정되어 있어야 합니다.
- 제외하려는 사용자 또는 조직 단위를 선택한 다음 마우스 오른쪽 버튼으로 클릭합니다.
- 속성을 클릭합니다.
- 보안 탭을 클릭합니다.
- 추가 버튼을 클릭합니다.
- 2단계에서 만든 비밀번호 동기화 사용자의 이름을 입력하고 확인을 클릭합니다.
- 비밀번호 동기화 사용자에 대해 새 항목이 추가됩니다. 거부 / 읽기 체크박스를 선택합니다.
- 확인을 클릭합니다.
- 시작 메뉴에서 비밀번호 동기화를 실행합니다.
- 비밀번호 동기화 구성의 Active Directory 단계에서 비밀번호 동기화 사용자의 사용자 이름과 비밀번호를 입력합니다.
- 평소와 같이 구성을 완료합니다.
이 구성으로 비밀번호 동기화를 실행하면 액세스 권한이 없는 사용자의 비밀번호는 동기화되지 않습니다. 이러한 사용자의 이메일 주소를 찾으려고 시도하면 비밀번호 동기화 서비스 로그에 오류가 표시됩니다. 이를 통해 예상대로 특정 사용자가 제외되었음을 확인할 수 있습니다.
제외 취소하기
제외를 취소하려면 비밀번호 동기화 사용자에 지정한 거부 항목을 삭제하면 됩니다. 모든 항목을 삭제했는지 확인하려면 Active Directory에서 다른 비밀번호 동기화 사용자를 만드세요. 그런 다음 비밀번호 동기화 구성의 Active Directory 단계에서 이 사용자를 사용하도록 비밀번호 동기화를 설정합니다.
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.