기술자료 (KB)/Active Directory (AD)86 그룹정책 - IE 설정 : 신뢰할 수 있는 사이트 추가 [문의사항] 회사 내부 그룹웨어를 사용하고 있습니다. 내부 보안 설정상 GW가 IE를 사용할 경우 신뢰할 수 있는 사이트에 등록을 해야만 접근이 됩니다. 예를 들어 gw.globalsoft.kr 이라는 사이트를 내부에서 사용하고 있다면 그룹정책을 이용하여 일괄 배포 방법을 알고 싶습니다. [문의답변] 로컬 인트라넷 : 회사내에 운영 중인 사이트 신뢰할 수 있는 사이트 : 외부에서 사용하는 사이트로 신뢰할 수 있다고 판단되어지는 사이트 결론적으로 회사내에서 운영중인 GW의 경우는 로컬 인트라넷에 사이트를 추가하는 것을 권장합니다. 1. 수동으로 IE에 로컬 인트라넷에 등록하는 방법 2. 그룹정책으로 배포하는 방법 [그룹 정책 관리] 정책을 만들어 배포 “사용자 구성/정책/관리 템플릿/Windows 구성 요.. 2020. 4. 10. 그룹정책 (GPO) – 레지스트리 배포 (기본공유 제거 방법 AutoShareServer) [문의사항] 내부 보안 규정상 C$ Admin$ 등 기본 관리용 히든 공유 사이트를 제거하고 싶습니다. 그룹정책으로 일괄 적용가능 한가요? [문의답변] 네 가능합니다. "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer" 위의 값을 REG_DWORD 값을 0으로 설정하면 기본 공유는 제거 됩니다. 정책을 새롭게 만들어 아래 위치에 레지스트리를 등록하고 그룹정책을 배포하면 됩니다. "컴퓨터 구성 – 기본 설정 – Windows 설정 – 레지스트리 – 새로 만들기 – 레지스트리 항목" 키 경로 "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" 정책 배포.. 2020. 4. 10. Powershell [다음 로그온 시 사용자가 반드시 암호를 변경해야 함] 변경 [문의사항] 패스워드 변경을 최근 7일 이전에 한 경우 패스워드 변경 메시지를 나타나게 구성하는 방법 문의 [문의답변] 특정 OU 밑의 사용자 계정의 값을 확인하여 최근 패스워드 변경이 7일 이전인 사용자 계정에게 아래 값을 일괄 적용 합니다. Clear-Host Import-Module ActiveDirectory # ou=gsoft,DC=gsoft,DC=local 값을 원하는 위치로 변경 $accountName = Get-ADUser -SearchBase "ou=gsoft,DC=gsoft,DC=local" -Filter * | select samaccountname foreach ($user in $accountName.samaccountname) { #PasswordLastSet 값을 $pls에 넣.. 2020. 4. 3. Active Directory Logon to (로그온 대상) 설정하기 [문의사항] AD 사용자가 계정은 허가 받은 컴퓨터에서만 로그온을 하기 위해 로그온 대상에 컴퓨터를 등록하여 사용하고 있습니다. 이를 일괄 업데이트 하거나 초기화 하는 방법을 알고 싶습니다. 특정 컴퓨터 계정을 모두 일괄적으로 추가하려면 어떻게 하나요? 또한 기존에 로그온 대상이 설정되어 있지 않은 경우에는 추가하지 않고 계속 모든 컴퓨터에 로그온을 하게 하려면 어떻게 하나요? [문의답변] 사용자에게 특정 컴퓨터만 로그온하게 하려면 아래와 같이 사용자 속성 – 계정 – 로그온 대상에서 컴퓨터 계정을 추가하면 해당 사용자 계정은 등록된 컴퓨터에서만 로그온이 가능합니다. 여러 계정을 설정해야 한다면 Powershell 명령어로 하면 간단하게 등록이 가능합니다. 1. 로그온 대상에 등록된 컴퓨터 계정을 확인하.. 2020. 3. 30. 이전 1 ··· 11 12 13 14 15 16 17 ··· 22 다음
