전체 글441 Active Directory Powershell 사용자 계정 Active Directory 사용자 계정에 대한 예제를 설명하고자 합니다. 아래는 다양한 예제에 대한 설명 입니다. 보다 자세한 설명은 Youtube 동영상으로 설명하겠습니다. 아래는 동영상에 나와 있는 Powershell 명령어 정리입니다. https://www.youtube.com/watch?v=MdH6aDzA3FY #사용자 계정 생성 New-ADUser -Name "이 완주" -SamAccountName wjlee -Path "ou=users,ou=gsoft,dc=gsoft,dc=local" ` -DisplayName "이 완주" -GivenName "완주" -Surname "이" -EmailAddress "wjlee@globalsoft.co.kr" ` -AccountPassword(Convert.. 2020. 3. 6. Active Directory 캐쉬 인증 https://www.youtube.com/watch?v=tQ0BPxhjY7E [문의사항] Active Directory에 참여된 컴퓨터가 장기간 출장등의 이유로 도메인에 직접 적인 로그온이 되지 않는 환경에서 인증은 어떻게 되나요? DC(Domain Controller)를 찾지 못해 인증이 안되는건 아닌가요? [문의답변] Active Directory에 한번이라도 로그온을 한 컴퓨터 계정은 로컬에 캐쉬로 해당 값을 가지고 있습니다. 즉 캐쉬 인증에 의해 DC를 찾지 못하더라도 캐쉬 인증을 한다고 보시면 됩니다. 캐쉬의 인증 횟수는 제한이 없습니다. LSASRV 이벤트 45058에 캐시 된 자격 증명의 FIFO 삭제가 표시되면 캐시 된 사용자 로그온이 실패 함 https://support.microsof.. 2020. 3. 5. Active Directory 사용자 계정 만들기 https://www.youtube.com/watch?v=2Tsst6DYXos 계정 만드는 다양한 방법 AD에 계정을 만드는 방법은 다양하게 지원하고 있습니다. 1. Active Directory 사용자 및 컴퓨터 도구를 이용하여 만들기 2. dsadd 명령어로 만들기 3. Powershell 명령어로 만들기 4. Excel 파일의 값을 불러와서 만들기 Csvde, powershell 등 다양한 방법으로 가능합니다. 5. 인사연동(HR) 솔루션과의 동기화 계정 생성 방법 1. Active Directory 사용자 및 컴퓨터 도구를 이용하여 만들기 Active Directory 사용자 및 컴퓨터 (dsa.msc) 사용자 계정 정보 입력 패스워드 및 암호 정책 설정 아래 옵션은 사용자가 처음 로그온을 시도하.. 2020. 3. 4. Active Directory 사용하지 않는 계정 확인 방법 https://www.youtube.com/watch?v=vApxUkSwWXM [문의사항] 아래와 같이 컴퓨터 계정이 너무 많아 실제 사용하지 않는 컴퓨터 계정과 사용자 계정을 확인하고 싶습니다. 어떻게 할까요? [문의답변] Active Directory를 관리하다 보면 Computers 컨테이너에 많은 컴퓨터 계정이 생성되어 있는 것을 확인할 수 있습니다. 해당 컴퓨터 계정에 대하여 지금 사용하고 있는 계정인지 아니면 사용하지 않는 계정인지 확인해서 필요 없는 계정을 지우고 싶다면 우선 계정이 사용하고 있는지를 우선 확인해야합니다. 사용자 계정이나 컴퓨터 계정은 모두 로그온을 하게 됩니다. 저는 lastLogon 속성 값을 확인하여 90일 이전에 로그온한 계정은 사용하지 않는 것으로 판단하고 작업을 진.. 2020. 3. 2. Active Directory 그룹정책으로 로그온 정보 확인 방법 https://www.youtube.com/watch?v=MIrkf2FP3DM그룹정책으로 로그온 정보 확인 방법사용자가 도메인에 로그온을 하면 로그온스크립트에 의해 컴퓨터 이름, 사용자 계정, IP 주소, OS 정보, DNS 서버, 로그온 날짜 등을 수집하여 서버에 login-info.csv 파일에 저장하여 로그온 정보를 확인할 수 있습니다. 아래는 결과 값입니다. 공유지점 만들기아래 정보 중 \\192.168.100.191\datat$\login-info.csv 내용을 실제 서버로 변경하시면 됩니다.공유 위치는 사용자가 보이지 않게 하기위해 $로 히든 공유를 권장 합니다. Domain Users에게 읽기 쓰기 권한을 부여해야 합니다. 공유 = Everyone Full 보안 = Domain Users.. 2020. 3. 2. Domain Admin Password 강제 변경 방법 [문의사항] 도메인 관리자 패스워드를 잃어 버려 로그온이 되지 않습니다. 어떻게하면 되나요? [문의답변] 아래 링크를 참고하여 문서를 작성하였습니다. How to reset forgotten Active Directory Domain Administrator password http://www.vkernel.ro/blog/how-to-reset-forgotten-active-directory-domain-administrator-password 테스트 환경 Windows Server 2012 R2 Hyper-V VM 환경으로 테스트를 진행하였습니다. Windows Server 2012 R2 Server CD로 재 부팅 컴퓨터 복구 옵션을 클릭 문제 해결 / 명령 프롬프트 기존 경로의 Utilman.exe.. 2020. 2. 28. Active Directory 계정 정책 https://www.youtube.com/watch?v=Ifz3ipP3lfk Account Policy (계정 정책)에 도메인 레벨의 정책입니다. Password Policy https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh994572(v%3Dws.11) Fine-grained password policies cannot be applied to an organizational unit (OU) directly. 세분화된 비밀번호 정책은 OU (조직 구성 단위)에 직접 적용할 수 없습니다. Understanding Group Policy order https://4sysop.. 2020. 2. 27. Active Directory 계정 잠금 정책 https://www.youtube.com/watch?v=jbvgyF3KdT0 [문의사항] 로그인을 하려고 하는데 아래와 같이 오류가 발생하고 로그인이 되지 않습니다. 참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니다. [문의답변] 해당 오류는 계정 잠금 정책으로 설정되어 있는 상태입니다. 즉 30분 이내에 10번의 잘못된 패스워드를 넣어서 발생한 거라고 보시면 됩니다. 보안 이벤트 ID 4740으로 사용자 계정 관리에 해당 내용이 기록되게 됩니다. 아래와 같이 관리자가 해당 계정에 대한 잠금을 풀거나 계정 잠금 기간에 설정되어 있는 시간이 지나면 자동으로 계정 잠금이 풀리게 됩니다. 계정 잠금 된 사용자를 확인하는 방법은 아래와 같습니다. Powershell 명령어 Search-ADA.. 2020. 2. 27. 이전 1 ··· 27 28 29 30 31 32 33 ··· 56 다음
