Infra

보안관련으로 설정해뒀더니, Account Lock 되는 경우가 많아, Powershell로 해제하는 방법입니다. Powershell(Administrator) > Unlock-ADAccount -Identity "계정 명" 예시)

관리자 입장에서 퇴사자 및 미사용자들의 계정을 정리할 때가 있습니다. 먼저 계정 삭제를 진행합니다. 1. Server Manager > .우측 상단 Tools > Active Directory Users and Computers 2. User List 확인 및 삭제 진행 3. 해당 계정 삭제 후, List 내 삭제 확인합니다. 하지만 C:\Users 아래에 있는 계정에 대한 폴더는 삭제가 불가합니다. 4. 하단 검색 또는 Ctrl + R 로 sysdm.cpl 을 실행합니다.( Or 제어판 > All control Panel Items > System 5. Advanced system settings > Advanced > User Profile 선택 6. Account Unknown으로 표시된 내용을 D..

Server Manager 실행, 또는 아래 검색 / 실행에서 gpmc.msc 실행하시면 됩니다. 우측 상단 Tools 선택 -> Group Policy Management 선택 나오는 화면에서 현재 적용 중인 Policy 선택 후 우측 마우스 클릭 User Configuration -> Administrative Templates -> Control Panel -> Personalization -> 아래 선택 내용 Enable Screen saver timeout 은 second 입니다.위는 예시이므로 300초 5분으로 설정합니다. 설정 이후, cmd 에서 gpupdate /force 실행하고 정상 유무 확인하시면 됩니다.

이번에 AD 서버에서 비밀번호 만료 전에 변경하라는 Message가 떴는데, 변경을 못하고 닫아버려서 못하신 분이 계셔서 해당 내용을 올려두고자 합니다. 먼저 Administrator 계정으로 서버에 접속합니다.(Admin 계정을 알고 있다면, 해당 PC에서 cmd창을 관리자권한으로 실행) Admin 계정으로 cmd 창을 열어 net user로 계정 정보를 확인합니다. net user {계정명} * 을 입력하면, 비밀번호 변경 창이 아래와 같이 나옵니다. Success 가 나오면 정상적으로 변경된 것이며, 다시 로그인하여 해당 비밀번호가 변경되었는지 확인

AD 운영 중, 자신이 사용중인 Session이 멈춰버렸다는 얘기가 나와 Test로 먼저 진행해보는 글입니다. 먼저 아래와 같이 powershell 또는 CMD 를 실행합니다. 실행 후, 아래와 같이 qwinsta {계정 이름} 으로 활성화 상태인 계정 Session을 확인합니다. 옆에 나와 있는 ID 확인 후, rwinsta {ID} 를 입력합니다. 위와 같이 Session 이 종료됩니다.

작업 관리자(taskmgr)은 자원 관리 및 AD에서 User관리에도 사용을 하나, 일반 사용자는 접근할 수 없도록 해야한다. 해당 정책을 설정하기 위해서는 bat 파일을 만들어 배포하여도 되지만, 각 부서 및 인원에게 배포하는게 만만치 않으며, AD Join한 인원 전부에 정책을 설정해버리는 것이 간단하게 보임. GPO상에서 아래와 같이 정책을 먼저 만든다. Remove Task Manager 의 State를 Enable로 변경, 그룹 정책 관리자가 설정을 변경하더라도 바로 설정 값이 업데이트 되는 것이 아니라 90분의 시간과 30분의 오프셋 시간이후에 정책이 설정된다고 나온다. 구글링 결과 바로 적용을 원할 시, CMD 창에서 아래와 같이 입력 하신 후, 확인 C:\Users\Administrator..

클라이언트 측에서 AD에 JOIN시, 현재 회사에서 사용 중인 기본적인 프로그램(msi, exe 확장자 가능)들을 지정하여 AD에 공유한 설치 파일을 통해 클라이언트에서 설치 파일을 실행, 설치할 수 있으며, 특정 프로그램을 지정하여 실행을 차단하도록할 수 있습니다. msi의 경우 GPO에서 바로 등록이 가능하나, EXE 확장자의 경우, ZAP(Zero Administrator Pakage)으로 만들어 배포 먼저 전과 같이, GPO 창에서 시작합니다. 1. 소프트웨어 설치 ex)반디집으로 test를 진행합니다.(개인 및 기업 무료사용) 해당 파일을 각 클라이언트에 배포하기 위해, 배포 지점(공유 폴더)을 만듭니다. 폴더 하나를 생성하고, 아래와 같이 지정합니다. 적용 후, Download 해둔, 반디집 ..

실행창 또는 검색에서 gpmc.msc 에 들어갑니다. 해당 그룹에서 오른쪽 클릭하여 GPO Link를 만듭니다. 이름을 생성하고, 위와 같이 CD, Floppy, Removable disk의 read, write의 접근에 대한 state를 enable로 변경합니다. 해당 정책 Enforced 한 후, 클라이언트 pc에서 확인해봅니다.

설정이 안되어있으시다면 먼저 AD DS 구성과 OU 생성 참고 부탁드립니다. [Windows/Active Directory] - [Active Directory] AD DS 구성 [Windows/Active Directory] - [Active Directory] AD GPO 설정(1) - OU 생성 및 Homepage 변경 불가 적용 이번에는 클라이언트 단에서 Network 설정에 진입 못하게 하는 방법에 대해 GPO를 생성해보도록 하겠습니다. 방법은 저번과 같이 gpmc.msc 를 실행하여, GPO 안에 해당 정책을 먼저 생성 합니다. 아래와 같은 경로에 위치한 Prohibit TCP/IP advanced Cofiguration(TCP/IP 고급 구성을 금지) Enfoced 되었으면, 클라이언트 pc..

먼저 AD DS 구성 법을 먼저 참고 부탁드립니다. [Windows/Active Directory] - [Active Directory] AD DS 구성 [Active Directory] AD DS 구성 AD 는 Active Directory 의 줄임말로 중앙에서의 관리 차원이 쉬워지기 위해 서버와 클라이언트 단에 DB 를 공유, 사용하도록 하는 것이다. AD DS => Active Directory Domain Service 1. 서버의 컴퓨터 이름, Workgrou infraryu.tistory.com Active Directory 에서 Group Policy Object 를 설정. 생성한 그룹별 정책을 설정하는 것이라 생각하면 됩니다. 1. OU 생성 및 계정 생성 EX) Temporary Work..