Active Directory9 그룹정책 - 화면보호기를 회의실 컴퓨터에 다르게 적용하는 방법 [문의내용]그룹정책으로 기존 10분으로 구성 되어 있는 화면보호기 시간을 회의실에 사용 중인 컴퓨터는 화면보호기 시간을 30분으로 다르게 설정하고 싶다. [지원내역]원격으로 서버 확인 및 설정 변경화면보호기 정책을 모든 사용자 배포용과 회의실 용으로 설정하여 배포정책 필터링을 활용하여 회의실 PC에 대해 화면 보호기 설정 완료 1. 정책을 2개를 만들어 화면 보호기 설정을 한다. 2. 정책의 우선순위를 설정한다.그룹 정책의 우선 순위는 아래 정책부터 적용되고 위의 정책을 받게 된다.회의실 정책을 위에 설정 3. 권한 설정 보안 필터링에 Domain Users 그룹과 회의실 컴퓨터가 들어 있는 그룹을 설정한다.Domain Users와 컴퓨터 그룹은 AND 조건으로 둘다 만족되어야 해당 정책이 반영되게 된다.. 2025. 1. 24. Active Directory 무상점검 프로모션 안내입니다. 회사에서 진행하는 프로모션으로 제가 직접 방문하여 AD를 도입예정 혹은 도입하여 사용 중인 고객에게 컨설팅 및 무상점검을 해드립니다.아래 그림을 클릭하시면 신청페이지로 넘어가니 관심 있으신 분은 신청해 주시기 바랍니다. 2024. 11. 8. 특정 사용자만 AzureAD Connect 동기화 연결 끊기 AzureAD Connect로 OU로 동기화를 하면 OU의 계정이 동기화 됩니다.원하지 않는 계정은 Filter 옵션으로 제외 할 수도 있습니다. 이미 동기화 되어 관리되고 있는 계정 하나만 동기화를 끊고 AzureAD에서 계정을 관리하고자 합니다.동기화 된 OU 혹은 Filter를 하게 되면 AzureAD에는 계정이 보이지 않게 됩니다. 그러면 기존 사용하던 메일은 끊어진 사서함으로 이동하게 되어 새롭게 만들고 끊어진 사서함 연결을 하면 되지만 불편합니다. 여기서 설명하는 내용은 계정이 동기화 되고 있는데 동기화만 끊어서 계정을 AzureAD에서 관리하는 방법입니다.자료를 찾다 보니 Powershell 여러개의 옵션을 사용했습니다. Powershell로 AzureAD에 연결connect-azuread .. 2024. 9. 3. GPO를 사용하여 클라이언트 로컬 관리자 계정 만들기 [문의내용]컴퓨터 유지보수를 위한 관리자 계정을 AD에서 만들어서 관리하고 싶다.보안 트러스트 문제 등에도 해결이 되어야 하기 때문에 AD 계정에 권한을 부여하는 방법이 아닌사용자 계정을 컴퓨터에 직접 만들어 권한을 부여하고 싶다. 여러대의 컴퓨터를 관리해야 함으로 일일이 만들 수는 없어 AD에서 일괄적으로 만들고 관리했으면 한다. [문의답변]GPO로 계정을 만들면 계정에 대한 Password 설정을 할 수가 없음.아래 Powershell 코드를 만들어 스크립트 배포$userExists = Get-LocalUser | Where-Object { $_.Name -eq "GlobalLocalAdmin" }if ($userExists) { # 사용자가 존재하는 경우에 실행할 코드를 여기에 작성하세요. .. 2024. 8. 5. 이전 1 2 3 다음
