전체 글468 AD 정보 백업 및 복원 [문의사항] AD 정보를 일괄 수정하였을 경우 기존 정보를 백업하고 복원 방법 문의 원하는 값은 계정 정보의 cn, displayname, description 값을 백업 하고 복원 문의 [문의답변] 문의 주신 사항에 대한 MS 백업 방법과 복원 방법은 아래 링크에 방법으로 지원 가능합니다. 시스템 상태 및 완전 복구 백업 | Microsoft Docs 단 시스템 상태 백업은 특정 OU 나 Object 단위의 복원을 지원하지 않습니다. 해당 문의의 내용은 아래 OU 정보에 대한 백업만을 원하시는 거라면 Powershell 혹은 CSVDE 명령어로 csv 파일로 해당 OU 정보를 저장하여 인사 시스템에서 변경 사항과 비교하여 값을 확인 하는 것이 좋을 듯 합니다. 제가 추천하는 방법은 아래 명령어로 간단하.. 2021. 5. 27. msg 전송 방법 (긴급 문자) AD에 참여 된 컴퓨터에 긴급 문자 안내하는 방법 서버에서 명령어 실행 msg * /server:192.168.100.148 "근무 시간이 6시까지로 15분 후 업무시간이 종료 됩니다." 클라이언트 결과 AD에 등록된 컴퓨터를 모두 찾아서 일괄 적용하고자 한다면 (Get-ADComputer -SearchBase "ou=testou,dc=gsoft,dc=local" -Filter *).Name | Foreach-Object { msg * /server:$_ "근무 시간이 6시까지로 15분 후 업무시간이 종료 됩니다." } SearchBase는 해당 OU 아래를 의미합니다. "ou=testou,dc=gsoft,dc=local" 해당 위치에 컴퓨터 계정을 확인하여 메시지를 보내는 Powershell 입니다. 2021. 5. 3. 클라이언트 (PC) 시간이 늦어지고 있어 [문의사항] 저희 서버와 PC들 시간이 2분씩 차이가 나고 있습니다. DNS 서버 시간 업데이트를 해야 하는 건가요? [문의답변] 시간이 2분이상 다르다면 확인을 꼭 해야 합니다. Domain Controller(DC)와 5분 이상 다르다면 로그인이 되지 않기 때문입니다. 1. 현재 서버 역할을 확인 DC가 아닌 다른 서비스가 time 서비스를 하여 문제가 되는 경우가 있어 현재 타임서버 확인 필요 시작 - 실행 - cmd (관리자 권한 실행) w32tm /query /configuration 정상적으로 AD에서 시간을 동기화 한 경우 다른 타임서버에서 시간을 동기화 된 경우 타임서버 IP를 확인 할 수 있습니다. 2. Net time 명령어로 현재 로그인 한 DC를 확인 할 필요가 있습니다. 서버와 시.. 2021. 5. 3. Azure AD Connect 동기화: Scheduler 동기화 모듈 설치 명령어 Import-Module ADSync Azure AD Connect 동기화: Scheduler https://docs.microsoft.com/ko-kr/azure/active-directory/hybrid/how-to-connect-sync-feature-scheduler Get-ADSyncScheduler 명령어로 현재 설정되어 있는 값을 확인할 수 있음 현재 하로 단위의 복제 간격으로 되어 있음을 확인. Set-ADSyncScheduler -CustomizedSyncCycleInterval 01:00:00Example: Set-ADSyncScheduler -CustomizedSyncCycleInterval 03:00:00 1시간 단위로 복제하도록 설정 변경 Get-ADSyn.. 2021. 4. 23. Win Server 2016 Std 제품에 Datacenter 제품키를 넣었을 때 나타나는 증상 Windows Server 2016 Standard 제품에 정품 인증키를 Datacenter 제품키를 넣었을 때 나타나는 증상 시작 - 실행 - slui 명령어 실행 Datacenter 제품키 입력 10% 단계에서 다음 화면으로 넘어가는데 기능 설치 등의 이유로 시간이 걸림 테스트 중에는 약 15분 가량 걸린 것을 확인 함 Datacenter로 정품 인증 받은 것을 확인 2021. 4. 8. AD 인증을 PHP로 가능한가요? [문의사항] 사내 웹 응용프로그램을 사용하여 AD에 직접 인증이 가능한가요? [문의답변] 네 가능합니다. AD 는 LDAP(인터넷 산업 표준 프로토콜)을 사용하고 있습니다. LDAP OPEN 소스가 많이 있어 검색을 하면 많은 예제를 찾을 수 있습니다. 아래는 PHP로 되어 있는 소스 입니다. 아래 소스 내용에서 globalsoft.co.kr 도메인 명만 본인의 회사 도메인 명으로 변경하시면 됩니다. 2021. 1. 14. 소유권 변경 및 파일 삭제 방법 문의 - TrustedInstaller [문의내용] AD에서 사용자 PC로 파워쉘 혹은 스크립트를 실행하여 폴더 삭제를 할 수 있는지 문의 드립니다. 삭제가 가능하다면 어떻게 진행할 수 있는지 문의 드립니다. 사용자측에서 파일을 삭제하려고 할 때, 아래와 [그림 1]과 같은 오류가 발생합니다. [그림 2]처럼 액세스 권한이 모든 권한인데 오류가 발생하는 이유를 알 수 있을까요? 사용자측에서 [그림 1]로 인해 삭제가 불가능한데, 1번으로 실행했을 때(1번이 가능하다면) 삭제가 가능할까요 [문의답변] 파일을 삭제 할 수 있는 권한이 TrustedInstaller 권한에게만 주어져 있어 파일을 삭제 할 수 없는 증상입니다. 아래 문제는 두가지 관점에서 봐야 합니다. 사용 권한 그룹 정책을 이용한 파일 삭제 1. 사용권한 파일을 삭제 할 수 있는 .. 2021. 1. 5. Powershell 계정 사용 안함 사용자 확인 방법 도메인 전체 사용자 대상 Get-ADUser -Filter * -Property Enabled | Where-Object {$_.Enabled -like "false"} | FT Name, Enabled -Autosize 특정 위치 값 검색 Get-ADUser -Filter * -SearchBase "OU=gsoft,DC=gsoft,DC=local" -Property Enabled | Where-Object {$_.Enabled -like "false"} | FT Name, Enabled -Autosize 'Active Directory 사용자 및 컴퓨터' 저장된 쿼리를 이용할 수도 있습니다. 저장된 쿼리 - 새로 만들기 - 쿼리 이름 설정 - 쿼리 정의 계정 사용 안함 체크 2020. 12. 16. 이전 1 ··· 26 27 28 29 30 31 32 ··· 59 다음
