기술자료 (KB)/Active Directory (AD)86 컴퓨터계정의 설명에 부서정보와 사용자 정보를 일괄 입력 방법 컴퓨터계정의 설명에 부서정보와 사용자 정보를 일괄 입력 방법 Excel 파일을 CSV 파일로 저장 CSV 파일을 메모장으로 열어 UTF-8로 저장 (한글 깨짐 현상 방지) Powershell 명령어 작성 소스 파일 Import-Csv "C:\temp\data\computername.csv" | ForEach-Object ` { Write-Host "Creating AD User:" $_.name $tmpdept ="" $tmpdept = $_.lv1 if($_.lv2 -ne ""){ $tmpdept +="/" $tmpdept +=$_.lv2 if($_.lv3 -ne ""){ $tmpdept +="/" $tmpdept +=$_.lv3 } } $tmpdept += " " $tmpdept +=$_.name W.. 2020. 5. 29. 그룹 관리 서비스 계정 만들기 (gMSA) Service 동작을 위해 서비스 계정을 만들어 관리하였으나 서비스에 계정이 등록되어 해킹되는 사례가 발생하여 이를 보안하기 위해 Windows Server 2012 AD 환경에서는 gMSA 계정을 생성하여 서비스를 위한 전용 계정을 만들어 계정에 대한 보안 강화를 설정할 수 있습니다. Getting Started with Group Managed Service Accounts https://docs.microsoft.com/ko-kr/windows-server/security/group-managed-service-accounts/getting-started-with-group-managed-service-accounts#BKMK_AddMemberHosts 작업 절차 DC에서 아래와 같이 작업합니다. .. 2020. 5. 22. Active Directory 필수 공유 및 권한 (서버 보안 점검 대응) 서버 보안 점검 사항으로 불필요한 공유 및 권한을 제거 사유에 대한 내용입니다. AD의 경우 꼭 필요한 공유가 무엇이고 없으면 안되는 사유 이와 관련된 권한은 어떻게 되어야 하는지를 파악하기 위한 자료입니다. 공유권한과 보안권한은 기본적으로 & 속성으로 두가지 권한을 조합하여 가장 제한적인 권한을 적용하게 됩니다. 예제1) 공유권한 Everyone Full + 보안권한 Domain Users Read = Domain Users Read 권한 적용 예제2) 공유권한 Everyone Read + 보안권한 Domain Users Full = Domain Users Read 권한 적용 이 경우 네트워크로 접근할 경우 권한이며, 서버에서 탐색기로 직접 접속할 경우 보안 권한 만 적용 받게 됩니다. 결론적으로 공유.. 2020. 5. 15. Active Directory 방화벽 포트 Active Directory 도메인 및 트러스트에 대 한 방화벽을 구성 하는 방법 https://support.microsoft.com/ko-kr/help/179442/how-to-configure-a-firewall-for-domains-and-trusts https://support.microsoft.com/ko-kr/help/179442/how-to-configure-a-firewall-for-domains-and-trusts 쿠키가 사용되고 있지 않습니다. 쿠키를 사용하고 페이지를 새로 고치세요. support.microsoft.com 2020. 5. 14. 이전 1 ··· 10 11 12 13 14 15 16 ··· 22 다음
