윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리

사용자 관리

사용자 조회

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser

  • 사용자 목록 조회
PS C:\> Get-LocalUser

Name               Enabled Description
----               ------- -----------
Administrator      True    컴퓨터 도메인을 관리하도록 기본 제공된 계정
DefaultAccount     False   시스템에서 관리하는 사용자 계정입니다.
Guest              False   게스트가 컴퓨터 도메인을 액세스하도록 기본 제공된 계정
...
  • Name이 Adminitrator인 사용자 조회
PS C:\> Get-LocalUser -Name Administrator

Name          Enabled Description
----          ------- -----------
Administrator True    컴퓨터 도메인을 관리하도록 기본 제공된 계정
  • Name에 ac가 있는 사용자 조회
PS C:\> Get-LocalUser -Name *ac*

Name               Enabled Description
----               ------- -----------
DefaultAccount     False   시스템에서 관리하는 사용자 계정입니다.
WDAGUtilityAccount False   Windows Defender Application Guard 시나리오용으로 시스템에서 관리 및 사용하는 사용자 계정입니다.
  • Name이 Adminitrator인 사용자의 모든 속성 조회
PS C:\> Get-LocalUser -Name Administrator | Select *


AccountExpires         :
Description            : 컴퓨터 도메인을 관리하도록 기본 제공된 계정
Enabled                : True
FullName               :
PasswordChangeableDate : 2023-04-17 오전 11:22:38
PasswordExpires        :
UserMayChangePassword  : True
PasswordRequired       : True
PasswordLastSet        : 2023-04-17 오전 11:22:38
LastLogon              : 2023-09-18 오후 7:13:28
Name                   : Administrator
SID                    : S-1-5-21-1446961016-3240295213-925300786-500
PrincipalSource        : Local
ObjectClass            : 사용자

사용자 추가

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/new-localuser

  • Name을 ggn, FullName을 가 가나로 하여 사용자 추가
  • 패스워드 입력 과정이 있다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나'

cmdlet New-LocalUser(명령 파이프라인 위치 1)
다음 매개 변수에 대한 값을 제공하십시오.
Password: **********

Name Enabled Description
---- ------- -----------
ggn  True
  • 패스워드 없이 사용자 추가하려면 -NoPassword르 붙인다.
  • [다음 로그온 시 사용자가 반드시 암호를 변경해야 함]에 체크된다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' -NoPassword
  • 하나의 패스워드로 여러 사용자를 만들고 싶다면, 아래의 방법이 편하다.
PS C:\> $password = Read-Host -AsSecureString
**********
PS C:\> New-LocalUser -Name 'gnd' -FullName '가 나다' -Password $password

Name Enabled Description
---- ------- -----------
gnd  True


PS C:\> New-LocalUser -Name 'gdr' -FullName '가 다라' -Password $password

Name Enabled Description
---- ------- -----------
gdr  True
  • [사용자가 암호를 변경할 수 없음]에 체크하려면 다음을 추가한다.
-UserMayNotChangePassword
  • [암호 사용 기간 제한 없음]에 체크하려면 다음을 추가한다.
-PasswordNeverExpires

사용자 수정

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/set-localuser

사용자 이름 변경

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/rename-localuser

  • 사용자 ggn의 Name을 gnd로 변경
PS C:\> Rename-LocalUser -Name 'ggn' -NewName 'gnd'

사용자 삭제

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/remove-localuser

  • Name이 gnd인 사용자 삭제
PS C:\> Remove-LocalUser -Name gnd

그룹 관리

그룹 조회

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/get-localgroup

그룹 추가

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/new-localgroup

그룹 수정

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/set-localgroup

그룹 이름 변경

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/rename-localgroup

그룹 삭제

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/remove-localgroup

 

같은 카테고리의 다른 글
윈도우 서버 2022 / 원격 데스크톱 연결 허용하는 방법

윈도우 서버 2022 / 원격 데스크톱 연결 허용하는 방법

윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. 방법 1 Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 ...

윈도우 서버 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법

윈도우 서버 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법

컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...

윈도우 서버 2022 / 안전 모드로 부팅하는 방법

윈도우 서버 2022 / 안전 모드로 부팅하는 방법

윈도우 서버에 문제가 생겼을 경우, 네트워크가 되지 않는 안전 모드 등으로 부팅을 해야하는 경우가 있습니다. 여러 가지 방법이 있지만, 고급 시작 옵션을 이용하는 게 편합니다. Windows 설정을 엽니다. 단축키는 WIN+I입니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 고급 시작 옵션에 있는 을 클릭합니다. 적절히 설정하고 을 클릭합니다. 을 클릭하고... 을 클릭합니다. 을 ...

윈도우 서버 2022 / KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법

Windows Server 2022에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법을 요약한다. Active Directory 도메인 컨트롤러에서 작업함을 가정한다. 볼륨 정품 인증 서비스 역할 추가 실행 역할 추가 재부팅 필요 없음 볼륨 정품 인증 도구 구성 를 실행 정품 인증 유형을 로 ...

윈도우 서버 2022 / Active Directory / 사용자가 특정 컴퓨터에만 로그온 할 수 있도록 설정하는 방법

윈도우 서버 2022 / Active Directory / 사용자가 특정 컴퓨터에만 로그온 할 수 있도록 설정하는 방법

도메인 사용자는 도메인에 등록된 모든 컴퓨터에 로그온 할 수 있습니다. 내가 사용하는 컴퓨터가 아니더라도 도메인에 등록된 기기라면 내 계정으로 로그온 할 수 있죠. 만약 사용자가 지정된 컴퓨터에만 로그온 할 수 있도록 하려면, 다음과 같이 합니다. 사용자 계정을 속성을 엽니다. 탭으로 이동합니다. 을 클릭합니다. 를 선택한 다음, 로그온 가능한 컴퓨터 이름을 추가합니다. 이제 사용자가 ...

윈도우 서버 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법

윈도우 서버 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법

여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...

윈도우 서버 2022 / IIS / 디렉토리 검색

윈도우 서버 2022 / IIS / 디렉토리 검색

파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 을 더블 클릭한다. 을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.

윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가

도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...

윈도우 서버 2022 / DNS / 전달자, 조건부 전달자

윈도우 서버 2022 / DNS / 전달자, 조건부 전달자

전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...

윈도우 서버 2022 / Active Directory / 그룹 정책

윈도우 서버 2022 / Active Directory / 그룹 정책

Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.