Infra

보안관련으로 설정해뒀더니, Account Lock 되는 경우가 많아, Powershell로 해제하는 방법입니다. Powershell(Administrator) > Unlock-ADAccount -Identity "계정 명" 예시)

최신 버전의 OS를 설치하시면 Openssh가 설치되어있기도 하지만, 직접 설치를 하는 경우도 있습니다. 환경 : Windows Server 2019 Standard(GUI) 1. 먼저 하단의 Search에서 app 검색 > 기본 앱으로 이동 2. 하단과 같이 앱 및 기능으로 이동 > 선택적 기능 관리 선택 3. 선택적 기능 관리에서 + 기능 추가 > Openssh 클라이언트, 서버를 각각 설치합니다. 4. Services.msc 실행 > Openssh 관련 서비스 시작 5. Firewall 규칙 관리자 권한으로 Powershell 실행 후, 아래 명령어 수행합니다. 수행 후 Status OK로 확인됩니다. New-NetFirewallRule -Name sshd -DisplayName 'Allow SSH..

Server Manager 실행, 또는 아래 검색 / 실행에서 gpmc.msc 실행하시면 됩니다. 우측 상단 Tools 선택 -> Group Policy Management 선택 나오는 화면에서 현재 적용 중인 Policy 선택 후 우측 마우스 클릭 User Configuration -> Administrative Templates -> Control Panel -> Personalization -> 아래 선택 내용 Enable Screen saver timeout 은 second 입니다.위는 예시이므로 300초 5분으로 설정합니다. 설정 이후, cmd 에서 gpupdate /force 실행하고 정상 유무 확인하시면 됩니다.

이번 고객사 측 여러 개인 계정에서 사용자 계정의 바탕화면에 있던 파일이 사라지는 이슈가 있었습니다. 먼저 남아있는 파일의 경우는 백업을 하시고.. Windows 는 이슈가 생기면 그 원인이 너무 많아서.. WA 적용해서 한 내용입니다. get_sid.bat 파일을 아래 내용으로 만듭니다. @echo off echo SID echo ---------------------- for /f "tokens=2*" %%A in ('reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s ^| findstr "S-1"') do ( echo %%A echo ---------------------- ) pause 위 배치파일 실행하면 현재..

작업 관리자(taskmgr)은 자원 관리 및 AD에서 User관리에도 사용을 하나, 일반 사용자는 접근할 수 없도록 해야한다. 해당 정책을 설정하기 위해서는 bat 파일을 만들어 배포하여도 되지만, 각 부서 및 인원에게 배포하는게 만만치 않으며, AD Join한 인원 전부에 정책을 설정해버리는 것이 간단하게 보임. GPO상에서 아래와 같이 정책을 먼저 만든다. Remove Task Manager 의 State를 Enable로 변경, 그룹 정책 관리자가 설정을 변경하더라도 바로 설정 값이 업데이트 되는 것이 아니라 90분의 시간과 30분의 오프셋 시간이후에 정책이 설정된다고 나온다. 구글링 결과 바로 적용을 원할 시, CMD 창에서 아래와 같이 입력 하신 후, 확인 C:\Users\Administrator..

클라이언트 측에서 AD에 JOIN시, 현재 회사에서 사용 중인 기본적인 프로그램(msi, exe 확장자 가능)들을 지정하여 AD에 공유한 설치 파일을 통해 클라이언트에서 설치 파일을 실행, 설치할 수 있으며, 특정 프로그램을 지정하여 실행을 차단하도록할 수 있습니다. msi의 경우 GPO에서 바로 등록이 가능하나, EXE 확장자의 경우, ZAP(Zero Administrator Pakage)으로 만들어 배포 먼저 전과 같이, GPO 창에서 시작합니다. 1. 소프트웨어 설치 ex)반디집으로 test를 진행합니다.(개인 및 기업 무료사용) 해당 파일을 각 클라이언트에 배포하기 위해, 배포 지점(공유 폴더)을 만듭니다. 폴더 하나를 생성하고, 아래와 같이 지정합니다. 적용 후, Download 해둔, 반디집 ..

실행창 또는 검색에서 gpmc.msc 에 들어갑니다. 해당 그룹에서 오른쪽 클릭하여 GPO Link를 만듭니다. 이름을 생성하고, 위와 같이 CD, Floppy, Removable disk의 read, write의 접근에 대한 state를 enable로 변경합니다. 해당 정책 Enforced 한 후, 클라이언트 pc에서 확인해봅니다.

설정이 안되어있으시다면 먼저 AD DS 구성과 OU 생성 참고 부탁드립니다. [Windows/Active Directory] - [Active Directory] AD DS 구성 [Windows/Active Directory] - [Active Directory] AD GPO 설정(1) - OU 생성 및 Homepage 변경 불가 적용 이번에는 클라이언트 단에서 Network 설정에 진입 못하게 하는 방법에 대해 GPO를 생성해보도록 하겠습니다. 방법은 저번과 같이 gpmc.msc 를 실행하여, GPO 안에 해당 정책을 먼저 생성 합니다. 아래와 같은 경로에 위치한 Prohibit TCP/IP advanced Cofiguration(TCP/IP 고급 구성을 금지) Enfoced 되었으면, 클라이언트 pc..

먼저 AD DS 구성 법을 먼저 참고 부탁드립니다. [Windows/Active Directory] - [Active Directory] AD DS 구성 [Active Directory] AD DS 구성 AD 는 Active Directory 의 줄임말로 중앙에서의 관리 차원이 쉬워지기 위해 서버와 클라이언트 단에 DB 를 공유, 사용하도록 하는 것이다. AD DS => Active Directory Domain Service 1. 서버의 컴퓨터 이름, Workgrou infraryu.tistory.com Active Directory 에서 Group Policy Object 를 설정. 생성한 그룹별 정책을 설정하는 것이라 생각하면 됩니다. 1. OU 생성 및 계정 생성 EX) Temporary Work..

AD 는 Active Directory 의 줄임말로 중앙에서의 관리 차원이 쉬워지기 위해 서버와 클라이언트 단에 DB 를 공유, 사용하도록 하는 것이다. AD DS => Active Directory Domain Service 1. 서버의 컴퓨터 이름, Workgroup 및 DNS 주소 변경 Server Manager에서 전부 변경 가능 고정 IP로 입력 후, DNS 서버의 주소는 AD 서버의 IP로 설정 *주의 : Server Manager 수행 시, Administrator 계정으로 수행 > 비밀번호 정책에 맞게 변경 해야함. CMD > net user Administrator * > 비밀번호 변경 2. 서버 기능 추가 (AD DS) Server Manager에서 역할 및 기능 추가 Next 를 누르..