기술자료 (KB)/Active Directory (AD)87 Active Directory Logon to (로그온 대상) 설정하기 [문의사항] AD 사용자가 계정은 허가 받은 컴퓨터에서만 로그온을 하기 위해 로그온 대상에 컴퓨터를 등록하여 사용하고 있습니다. 이를 일괄 업데이트 하거나 초기화 하는 방법을 알고 싶습니다. 특정 컴퓨터 계정을 모두 일괄적으로 추가하려면 어떻게 하나요? 또한 기존에 로그온 대상이 설정되어 있지 않은 경우에는 추가하지 않고 계속 모든 컴퓨터에 로그온을 하게 하려면 어떻게 하나요? [문의답변] 사용자에게 특정 컴퓨터만 로그온하게 하려면 아래와 같이 사용자 속성 – 계정 – 로그온 대상에서 컴퓨터 계정을 추가하면 해당 사용자 계정은 등록된 컴퓨터에서만 로그온이 가능합니다. 여러 계정을 설정해야 한다면 Powershell 명령어로 하면 간단하게 등록이 가능합니다. 1. 로그온 대상에 등록된 컴퓨터 계정을 확인하.. 2020. 3. 30. Active Directory SYSVOL 및 Netlogon 공유 오류 [문의사항] Active Directory 추가 DC를 구성하였는데 Netlogon 및 Sysvol 공유가 되지 않고 정책 파일이 복제가 되지 않음을 확인하였습니다. [문의답변] Active Directory 복제 프로세스가 FRS에서 DFS로 변경되었으며 이로 인해 기존 FRS 복제를 유지하는 Domain 환경에서 신규로 추가된 DC에서 FRS에 대한 복제 구성이 되지 않아 관련 증상이 발생합니다. 이에 DFS 서비스에 대한 초기화 진행으로 관련 문제를 해결할 수 있습니다. DFS 네임스페이스 설치 역할 추가 / 서버 역할 / 파일 및 저장소 서비스 / 파일 및 iSCSI 서비스 / DFS 네임스페이스 DFSRDIAG 명령어는 DFS 네임스페이스를 설치하면 됩니다. 아래는 설치 전 후의 명령어 실행 결.. 2020. 3. 19. AD 사용자 패스워드 변경 시점 확인 및 변경 방법 https://youtu.be/RqXklGrVmdo [문의사항] 패스워드 만료일자를 90일로 변경하게 되면 패스워드 변경 없이 사용하던 사용자 계정이 모두 90일이 넘어가게 됩니다. 사용자 패스워드 변경 일자를 확인하고 변경하는 방법을 알고 싶습니다. 현재 시점부터 90일 이후로 지정하고 싶습니다. [문의답변] 아래 pwdLastSet 값에 패스워드 변경 시점이 나타납니다. 아래와 같이 다음 로그온 시 사용자가 반드시 암호를 변경해야 함을 체크하면 pwdLastSet 값이 제한 없음으로 변경 다음 로그온 시 사용자가 반드시 암호를 변경해야 함 값을 언체크하면 현재 날짜로 변경 됨을 확인 할 수 있음. Windows PowerShell 도구에서 아래와 같은 명령어를 실행하면 PasswordLastSet을 .. 2020. 3. 17. Active Directory 그룹 정의 그룹 계정 정의 그룹을 이용하여 조직별 관리 단위를 만들어 체계적인 관리 구조를 만들어 사용 가능합니다. 사용자를 부서 그룹에 포함하고 부서는 상위 부서에 포함하여 계층적 구조를 만들 수 있습니다. Youtube : https://www.youtube.com/watch?v=pLv45nHmqtQ 그룹 명칭으로 사용 불가능 특수 문자 : / \ [];:|=,+*?” 등은 사용할 수 없습니다. 그룹 범위는 도메인 로컬, 글로벌, 유니버설 그룹으로 나뉘어 지게 됩니다. Microsoft 표준 디자인 가이드에서는 Mail 그룹과 보안 그룹은 각각의 별도의 보안과 배포 그룹으로 나뉘어 관리하는 것을 권장합니다. 예) 관리부 (메일그룹 표현/유니버설,배포그룹), G관리부 (권한을 부여하기 위한 그룹/글로벌,보안그룹).. 2020. 3. 9. 이전 1 ··· 12 13 14 15 16 17 18 ··· 22 다음
