delmaster blog

Active Directory에서 그룹 정책을 사용하여 관리할때 기본으로 생성된 정책이 있습니다. Default Domain Policy와 Default Domain Controller Policy 정책입니다. 이 정책은 말 그대로 기본 도메인 정책과 기본 도메인 컨트롤러 정책이기 때문에 절대 삭제되어서는 안됩니다. 만약 어떠한 이유로 해당 정책이 삭제 되었다면 아래 방법을 통해 기본값으로 재 생성하는것은 가능합니다. 기본 도메인 정책(Default Domain Policy) 또는 기본 도메인 컨트롤러 정책(Defaul Domain Controller Policy) 중 하나가 삭제되면 Enterprise Admin그룹의 구성원으로 로그인 후 명령 프롬프트에서 아래의 명령어를 입력하면 기본 도메인 정책과 ..

그룹 정책 업데이트를 위해 gpupdate 명령어를 사용할 수 있습니다. 이 gpupdate 명령어에 아래와 같은 옵션을 활용 할 수 있으니 참고 바랍니다. gpupdate(Group Policy Update) -gpupdate -컴퓨터 정책과 사용자 정책의 변경내용을 업데이트 시도 -gpupdate /force -컴퓨터 정책과 사용자 정책의 모든 내용 업데이트 시도 -gpupdate /target:user -사용자 정책만 업데이트 시도 -gpupdate /target:computer -컴퓨터 정책만 업데이트 시도

Windows 2003과 2008 그리고 2012 서버의 로그온 유형에는 로컬 로그온, 원격 로그온, 네트워크 로그온 등 총 9개의 로그온 유형이 있습니다.(물론 클라이언트 OS도 포함됩니다. 가장 최신의 Windows 10까지도.) 이벤트 로그를 통해 보안 로그를 살펴본다거나 로그파서를 통해 로그 파일을 파싱해서 원하는 정보만을 뽑아볼때 각각의 로그온 유형에 대해 정보가 있어야겠습니다. 로그온 유형에 대한 내용은 아래를 참고하면 되겠습니다. 로그온 유형 2 대화형 로그온콘솔에서 키보드 입력으로 로그온 한 경우에 해당 로그온 유형 3 네트워크 로그온사용자 또는 컴퓨터가 네트워크 통한 원격 로그온에 해당 로그온 유형 4 자동 실행 로그온사용자가 직접 개입하지 않고 스케줄에 등록된 배치 작업 실행시 미리 설..

윈도우 서버 원격 관리 방법에 대한 내용입니다. 원격 서버 관리를 위해서는 윈도우는 원격데스크톱을 통한 원겨 관리와 파워쉘을 통한 파우쉘 원격 관리 방법이 대표적이라 할 수 있겠습니다. 이번 글에서는 원격 데스크톱을 통한 원격 서버 관리와 사용자 원격 지원 부분인 MSRA, 서버 관리 콘솔을 데스크탑 또는 클라이언트 OS에 설치해서 관리하는 방법인 RSAT에 대한 간단한 요약 정보를 살펴 보겠습니다. [원격 데스크탑 연결 관리] 두개의 연결은 무료. 계정당 한개의 세션 사용 같은 계정으로 새로운 세션 시작 시 기존 세션은 연결 끊김. 다른 계정으로 두개의 연결까지 허용됨 세번째 연결을 하려 하면 연결되어 있는 사용자 목록이 보여지며 해당 사용자에게 연결 끊기를 요청 하거나 강제로 연결을 끊을 수 있다 실..

그룹 정책 원격 업데이트 Windows Server 2012부터 사용 가능한 그룹 정책 원격 업데이트의 백업 파일입니다. 아래 파일 다운로드 후 GPMC에서 '설정가져오기' 메뉴를 통해 정책 설정 불러오기 가능합니다.

1. 원격서버(대상서버)에 아래 명령어 실행 Enable-PSRemoting -Force 2. 관리할 컴퓨터의 '신뢰할 수 있는 호스트 목록'에 원격서버(대상서버)를 추가 Set-Item WSMan:\localhost\Client\TrustedHosts -Value -Force 3. 원격 접속 자격증명 지정 $Credential = Get-Credential 4. 원격 접근 Enter-PSSession -ComputerName -Credential $Credential *특정 컴퓨터의 원격 실행을 허용하려면 방화벽의 인바운드 규칙 > 'Windows 원격 관리(HTTP-In)' 속성에서 '영역' 탭으로 이동 후 원격 IP주소 부분에 관리할 컴퓨터의 IP 주소를 입력해주면 됨.

Active Directory 관련한 파워쉘 명령어 입니다.참고 하시기 바랍니다. [계정 정보 확인]Get-ADUser –Identity “delmaster” –Properties * [새로운 사용자 생성]New‑ADUser ‑Name "delmaster" ‑SamAccountName "delmaster" ‑Path "OU=Trainer,DC=delmaster,DC=net" ‑AccountPassword (ConvertTo‑SecureString ‑AsPlaintext "dkagh1234." ‑Force) ‑GivenName "SeongHwan" ‑Surname "Lee" ‑DisplayName "SeongHwan Lee" ‑Enabled $True ‑UserPrincipalName "delmaster@..

Windows Server 2003에서 Active Directory 를 설치하는 방법입니다. [관련글][Windows Server] - Windows Server 2003 sp2 다운로드

Active Directory 추가DC(Additional Domain Controller) 설치 및 구성에 대한 영상입니다.

Active Directory 설치 및 구성 방법에 대한 영상입니다.