기술자료 (KB)/Active Directory (AD)69 Windows 11 업데이트 차단 - GPO 그룹정책을 이용하여 Windows 11 업데이트를 차단할 수 있습니다. Windows 11 차단 정책은 Windows 10 (21H2) 이상의 정책을 가지고 있어야 합니다. 1. 폴더 위치 확인 C:\Windows\PolicyDefinitions 2. ADMX 업데이트 파일 다운로드 Administrative Templates (.admx) for Windows 10 November 2021 Update (21H2) - v2.0 https://www.microsoft.com/en-us/download/104042 실행하여 파일 생성 3. 다운 파일을 C:\Windows\PolicyDefinitions 로 복사 기존 폴더를 복사하여 Rename 하여 작업 혹시 모를 장애 대비 언어는 ko-kr, en-US.. 2022. 12. 9. Powershell 사용자 설명 값을 가져와 사용자를 그룹에 넣기 #원하는 위치의 사용자 정보를 가져와서 이름, 계정, 설명을 $user 변수에 넣는다. $user = Get-ADUser -SearchBase "OU=Users,OU=Globalsoft,DC=gsoft,DC=local" -Filter * -Properties description | select name, samaccountname, description #화면에 작업 내용 표기 Write-Host "사용자 설명을 기반으로 사용자를 그룹에 넣기" #사용자 정보를 $u에 넣고 사용자 수 만큼 반복 문 실행 foreach ($u in $user) { # 사용자 이름 출력 Write-Host $u.name "(" $u.samaccountname ")" #MemberOf 변수에 설명 넣기 $MemberOf = .. 2022. 10. 28. 로컬 사용자 및 컴퓨터에 도메인 사용자 계정 넣는 방법 Domain Users 그룹을 모든 컴퓨터의 Administrator 그룹에 넣는 방법은 첨부 파일의 제한 그룹을 이용하시면 한번에 적용 가능 합니다. 단 보안상 모든 컴퓨터에 모든 사용자가 Local 관리자 권한을 부여함으로 권장하지 않습니다. [해결방법] Powershell 명령어로 로컬 컴퓨터에 현재 컴퓨터 이름 - csv 파일과 비교 해당 컴퓨터에 계정 확인 후 변수 처리 – 명령어로 로컬 컴퓨터 및 사용자에 계정 추가 1. Csv 파일 만들기 Localadmin.csv computername,username gswin10-01,gsoft\kkk gswin11-01,gsoft\test1 2. PowerShell 명령어 만들기 LocalGroupMember.ps1 # 컴퓨터 이름 확인 $com = .. 2022. 9. 28. Active Directory 직함 그룹 설정 방법 문의 내용 직함 그룹을 만들어 사용자를 해당 부서에 넣고 직급에 맞게 권한을 부여하고자 한다. 예를 들어 과장 직급을 가지고 있는 사용자만 접근 가능하게 구성 등 1. 직함 그룹을 생성해야 한다. 2. 해당 그룹에 사용자의 직함을 확인하여 직함에 맞게 자동으로 그룹에 추가해야 한다. 3. 조직도 변경 (승진)등의 이유로 해당 직함이 변경되었을 때 자동으로 기존 그룹에 삭제 해당 그룹에 자동으로 넣어야 한다. 예) 과장에서 차장으로 승진, 과장 그룹에 멤버 제거 차장 그룹에 멤버 추가 1. 직함 그룹 생성 Powershell 명령어로 생성 New-ADGroup -Name "사원" -SamAccountName "사원" -GroupCategory Security -GroupScope Global -Displa.. 2022. 2. 11. 이전 1 2 3 4 5 ··· 18 다음
