윈도우 서버 / PowerShell
차례
사용자 관리
사용자 조회
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser
- 사용자 목록 조회
PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 관리하도록 기본 제공된 계정 DefaultAccount False 시스템에서 관리하는 사용자 계정입니다. Guest False 게스트가 컴퓨터 도메인을 액세스하도록 기본 제공된 계정 ...
- Name이 Adminitrator인 사용자 조회
PS C:\> Get-LocalUser -Name Administrator Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 관리하도록 기본 제공된 계정
- Name에 ac가 있는 사용자 조회
PS C:\> Get-LocalUser -Name *ac* Name Enabled Description ---- ------- ----------- DefaultAccount False 시스템에서 관리하는 사용자 계정입니다. WDAGUtilityAccount False Windows Defender Application Guard 시나리오용으로 시스템에서 관리 및 사용하는 사용자 계정입니다.
- Name이 Adminitrator인 사용자의 모든 속성 조회
PS C:\> Get-LocalUser -Name Administrator | Select * AccountExpires : Description : 컴퓨터 도메인을 관리하도록 기본 제공된 계정 Enabled : True FullName : PasswordChangeableDate : 2023-04-17 오전 11:22:38 PasswordExpires : UserMayChangePassword : True PasswordRequired : True PasswordLastSet : 2023-04-17 오전 11:22:38 LastLogon : 2023-09-18 오후 7:13:28 Name : Administrator SID : S-1-5-21-1446961016-3240295213-925300786-500 PrincipalSource : Local ObjectClass : 사용자
사용자 추가
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/new-localuser
- Name을 ggn, FullName을 가 가나로 하여 사용자 추가
- 패스워드 입력 과정이 있다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' cmdlet New-LocalUser(명령 파이프라인 위치 1) 다음 매개 변수에 대한 값을 제공하십시오. Password: ********** Name Enabled Description ---- ------- ----------- ggn True
- 패스워드 없이 사용자 추가하려면 -NoPassword르 붙인다.
- [다음 로그온 시 사용자가 반드시 암호를 변경해야 함]에 체크된다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' -NoPassword
- 하나의 패스워드로 여러 사용자를 만들고 싶다면, 아래의 방법이 편하다.
PS C:\> $password = Read-Host -AsSecureString ********** PS C:\> New-LocalUser -Name 'gnd' -FullName '가 나다' -Password $password Name Enabled Description ---- ------- ----------- gnd True PS C:\> New-LocalUser -Name 'gdr' -FullName '가 다라' -Password $password Name Enabled Description ---- ------- ----------- gdr True
- [사용자가 암호를 변경할 수 없음]에 체크하려면 다음을 추가한다.
-UserMayNotChangePassword
- [암호 사용 기간 제한 없음]에 체크하려면 다음을 추가한다.
-PasswordNeverExpires
사용자 수정
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/set-localuser
사용자 이름 변경
- 사용자 ggn의 Name을 gnd로 변경
PS C:\> Rename-LocalUser -Name 'ggn' -NewName 'gnd'
사용자 삭제
- Name이 gnd인 사용자 삭제
PS C:\> Remove-LocalUser -Name gnd
그룹 관리
그룹 조회
그룹 추가
그룹 수정
그룹 이름 변경
그룹 삭제
같은 카테고리의 다른 글
사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...
Windows Server / Hyper-V / 가상 하드 디스크 VHDX 용량 줄이는 방법
Hyper-V에서 가상 하드 디스크를 동적 확장으로 만들면, 설정된 HDD의 크기와 상관 없이 사용한 만큼만 저장소 공간을 사용합니다. 예를 들어 가상 하드 디스크의 크기를 1TB로 설정해도 사용을 2GB만 했다면 VHDX 파일의 크기는 2GB가 되는 것이죠. 그런데, 가상 컴퓨터에서 파일을 추가하면 VHDX 파일의 크기가 커지지만, 파일을 삭제한다고 해서 줄어들지는 않습니다. 그래서 작업을 하면 ...
Windows Server 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법
윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...
Windows Server 2022 / 장애 조치(Failover) 클러스터
Failover는 시스템 대체 작동으로, 하나의 시스템의 작동이 정지되면 예비 장치가 자동으로 대체 작동하는 것이다. 윈도우 서버에서는 장애 조치(Failover) 클러스터라는 이름으로 제공한다. 환경 Acrive Directory가 구축되어 있어야 한다. 클러스터로 구성될 서버는 Acrive Directory에 조인되어 있어야 한다. 클러스터로 구성될 서버 간에는 통신이 가능해야 한다. 구성 아래와 같은 구성을 가정하고, 장애 조치(Failover) 클러스터를 어떻게 구성하고, 장애 발생 시 어떻게 ...
Windows Server 2019 / iSCSI 대상 서버 만드는 방법
네트워크에 있는 스토리지를 iSCSI 방식으로 연결하여 마치 디스크를 장착한 것처럼 사용할 수 있습니다. NAS 등 전용 스토리지를 사용할 수도 있지만, Windows Server에서도 제공 가능합니다. 다음은 윈도우 서버 2019에서 디스크를 만들고, 윈도우 10에서 연결하는 방법입니다. 다양한 옵션이 있는데, 최소한의 설정으로 진행하였습니다. 전체적인 흐름을 파악하는 정도로 봐주시기 바랍니다. iSCSI 대상 서버 역할 추가 역할 및 ...
Windows Server / Hyper-V / 화면 캡처하는 방법
가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...
Windows Server 2019 / Windows 배포 서비스
여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...
Windows Server / Hyper-V / 중첩된 가상화 / Hyper-V 가상 머신 안에 Hyper-V 만들기
중첩된 가상화 여러 팀이 같이 사용하는 테스트용 서버가 있다. OS는 Windows Server 2019이고, Hyper-V를 이용하여 가상 머신을 여러 개 만들어 이것 저것 시험한다. 이 때 불편한 점은 다른 팀의 가상 머신도 보이고, 호스트 설정을 마음대로 변경할 수 없다는 것이다. 각 팀 별로 독립적인 공간을 갖추고 싶다면 그 수만큼 물리적 서버가 있어야 ...
Windows Server 2022 / Active Directory / Azure AD Connect
즉시 동기화 Start-ADSyncSyncCycle -PolicyType Delta 동기화 진행 상황은 Synchronization Service Manager에서 볼 수 있다. Azure AD Connect 끊기 https://docs.microsoft.com/ko-kr/microsoft-365/enterprise/turn-off-directory-synchronization?view=o365-worldwide PowerShell에서 다음 작업 수행 Install-Module MSOnline NuGet 공급자를 설치할지 묻는 메시지가 표시되면 Y PSGallery에서 모듈을 설치할지 묻는 메시지가 표시되면 Y Azure AD에 연결 Connect-MsolService 연결 끊기 Set-MsolDirSyncEnabled -EnableDirSync $false 확인 False를 반환하는지 확인 (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled 기타 동기화 후 어느 정도 시간이 지나야 끊는 것이 가능 동기화 해제 후 72시간이 지나야 ...
Windows Server 2019 / Active Directory / 그룹과 그룹 정책
그룹 그룹 범위에는 도메인 로컬, 글로벌, 유니버설이 있다. 도메인 로컬 그룹은 서로 다른 도메인의 사용자가 구성원이 될 수 있으나, 그룹이 속한 도메인의 자원만 사용할 수 있다. 글로벌 그룹은 같은 도메인 사용자만 구성원이 될 수 있고, 모든 도메인의 자원을 사용할 수 있다. 유니버설 그룹은 서로 다른 도메인의 사용자가 구성원이 될 수 있고, 모든 도메인의 자원을 ...