기술자료 (KB)/Active Directory (AD)87 GPO를 사용하여 클라이언트 로컬 관리자 계정 만들기 [문의내용]컴퓨터 유지보수를 위한 관리자 계정을 AD에서 만들어서 관리하고 싶다.보안 트러스트 문제 등에도 해결이 되어야 하기 때문에 AD 계정에 권한을 부여하는 방법이 아닌사용자 계정을 컴퓨터에 직접 만들어 권한을 부여하고 싶다. 여러대의 컴퓨터를 관리해야 함으로 일일이 만들 수는 없어 AD에서 일괄적으로 만들고 관리했으면 한다. [문의답변]GPO로 계정을 만들면 계정에 대한 Password 설정을 할 수가 없음.아래 Powershell 코드를 만들어 스크립트 배포$userExists = Get-LocalUser | Where-Object { $_.Name -eq "GlobalLocalAdmin" }if ($userExists) { # 사용자가 존재하는 경우에 실행할 코드를 여기에 작성하세요. .. 2024. 8. 5. 워크스테이션과 주 도메인 간의 트러스트 관계에 실패했습니다. [문의내용]오류메시지가 나타나면서 Active Directory에 로그인을 하지 못한다. 원인과 해결 방안은?The trust relationship between this workstation and the primary domain failed. 로컬 관리자 계정을 몰라 로그온이 되지 않습니다. [발생원인]"AD 워크스테이션과 주 도메인 간의 트러스트 관계에 실패했습니다"라는 메시지가 발생하는 이유는 여러 가지가 있을 수 있습니다. 주요 원인들은 다음과 같습니다:컴퓨터 계정 비활성화 또는 삭제:Active Directory에서 워크스테이션의 컴퓨터 계정이 비활성화되었거나 삭제된 경우, 트러스트 관계가 손상될 수 있습니다.컴퓨터 계정 비밀번호 불일치:도메인에 가입된 컴퓨터는 일정 주기로 컴퓨터 계정 .. 2024. 8. 5. 06. Streamlit AD 로그인 후 패스워드 변경 05. Streamlit으로 AD 로그인을 SSL로 인증하기Active Directory로 Password를 초기화하려면 LDAPS로 인증을 해야 만 한다. Active Directory와 LDAPS(LDAP over SSL) 연결을 설정하려면 서버에 적절한 SSL 인증서가 설치되어 있고, 클라이언트에서 이 인증서를leemcse.tistory.com 현재 로그인한 사용자가 자신의 AD 비밀번호를 변경하려고 한다.이전 강좌의 SSL 설정이 되면 패스워드 변경이 가능해 진다.AD 정책에 의해 패스워드 변경이 되며 관련 오류가 화면에 나타납니다. [결과화면]메인화면에서 버튼을 누루면 [코드설명]페이지 이동 설정최초 사이트에 세션초기화를 하고 접속하면 로그인페이지로 연결 로그인이 성공하면 Session .. 2024. 8. 2. 신뢰할 수 있는 루트 인증 기관의 인증서 설치 방법 사설 인증기관에서 발급한 인증서를 이용해서 인증을 하려면 클라이언트에 인증기관에 대한 인증서를 신뢰 할 수 있는 루트 인증 기관에 넣어야 합니다.인증기관에서 인증서 내보내기시작 - 실행 - mmc 파일 - 스냅인 추가/제거 인증서(로컬 컴퓨터) - 개인용 - 인증서설치된 인증기관의 이름 확인 후 내보내기 개발서버에서 인증서 가져오기내보내기로 저장한 인증서 파일을 가져오기인증서(로컬 컴퓨터) - 신뢰할 수 있는 루트 인증 기관 - 인증서 인증서 확인 2024. 8. 2. 이전 1 2 3 4 5 ··· 22 다음
