윈도우 서버 / PowerShell
차례
사용자 관리
사용자 조회
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser
- 사용자 목록 조회
PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 관리하도록 기본 제공된 계정 DefaultAccount False 시스템에서 관리하는 사용자 계정입니다. Guest False 게스트가 컴퓨터 도메인을 액세스하도록 기본 제공된 계정 ...
- Name이 Adminitrator인 사용자 조회
PS C:\> Get-LocalUser -Name Administrator Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 관리하도록 기본 제공된 계정
- Name에 ac가 있는 사용자 조회
PS C:\> Get-LocalUser -Name *ac* Name Enabled Description ---- ------- ----------- DefaultAccount False 시스템에서 관리하는 사용자 계정입니다. WDAGUtilityAccount False Windows Defender Application Guard 시나리오용으로 시스템에서 관리 및 사용하는 사용자 계정입니다.
- Name이 Adminitrator인 사용자의 모든 속성 조회
PS C:\> Get-LocalUser -Name Administrator | Select * AccountExpires : Description : 컴퓨터 도메인을 관리하도록 기본 제공된 계정 Enabled : True FullName : PasswordChangeableDate : 2023-04-17 오전 11:22:38 PasswordExpires : UserMayChangePassword : True PasswordRequired : True PasswordLastSet : 2023-04-17 오전 11:22:38 LastLogon : 2023-09-18 오후 7:13:28 Name : Administrator SID : S-1-5-21-1446961016-3240295213-925300786-500 PrincipalSource : Local ObjectClass : 사용자
사용자 추가
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/new-localuser
- Name을 ggn, FullName을 가 가나로 하여 사용자 추가
- 패스워드 입력 과정이 있다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' cmdlet New-LocalUser(명령 파이프라인 위치 1) 다음 매개 변수에 대한 값을 제공하십시오. Password: ********** Name Enabled Description ---- ------- ----------- ggn True
- 패스워드 없이 사용자 추가하려면 -NoPassword르 붙인다.
- [다음 로그온 시 사용자가 반드시 암호를 변경해야 함]에 체크된다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' -NoPassword
- 하나의 패스워드로 여러 사용자를 만들고 싶다면, 아래의 방법이 편하다.
PS C:\> $password = Read-Host -AsSecureString ********** PS C:\> New-LocalUser -Name 'gnd' -FullName '가 나다' -Password $password Name Enabled Description ---- ------- ----------- gnd True PS C:\> New-LocalUser -Name 'gdr' -FullName '가 다라' -Password $password Name Enabled Description ---- ------- ----------- gdr True
- [사용자가 암호를 변경할 수 없음]에 체크하려면 다음을 추가한다.
-UserMayNotChangePassword
- [암호 사용 기간 제한 없음]에 체크하려면 다음을 추가한다.
-PasswordNeverExpires
사용자 수정
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/set-localuser
사용자 이름 변경
- 사용자 ggn의 Name을 gnd로 변경
PS C:\> Rename-LocalUser -Name 'ggn' -NewName 'gnd'
사용자 삭제
- Name이 gnd인 사용자 삭제
PS C:\> Remove-LocalUser -Name gnd
그룹 관리
그룹 조회
그룹 추가
그룹 수정
그룹 이름 변경
그룹 삭제
윈도우 서버 / 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리
액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...
윈도우 서버 / 2022 / 파일 서버 / 공유 폴더 만드는 방법
공유 폴더 만들기 - 방법 1 공유할 폴더를 만들고 으로 들어간다. 로 진행한다. 은 기본적으로 폴더 이름인데, 다른 것으로 변경할 수 있다. 공유 이름을 변경해도 폴더 이름은 바뀌지 않으나, 클라이언트 쪽에서는 공유 이름으로 보인다. 을 클릭하여... 권한을 적절히 부여한 후... 을 클릭하고.,.. 을 클릭하면... 공유가 완료된다. 공유 ...
윈도우 서버 / 2019 / iSCSI 대상 서버 만드는 방법
네트워크에 있는 스토리지를 iSCSI 방식으로 연결하여 마치 디스크를 장착한 것처럼 사용할 수 있습니다. NAS 등 전용 스토리지를 사용할 수도 있지만, Windows Server에서도 제공 가능합니다. 다음은 윈도우 서버 2019에서 디스크를 만들고, 윈도우 10에서 연결하는 방법입니다. 다양한 옵션이 있는데, 최소한의 설정으로 진행하였습니다. 전체적인 흐름을 파악하는 정도로 봐주시기 바랍니다. iSCSI 대상 서버 역할 추가 역할 및 ...
윈도우 서버 / 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법
컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...
ipconfig 네트워크 어댑터 정보 출력 예제 C:\>ipconfig Windows IP 구성 이더넷 어댑터 이더넷: 연결별 DNS 접미사. . . . : 링크-로컬 IPv6 주소 . . . . : fe80::ff7a:bc03:5bbe:2cec%6 IPv4 주소 . . . . . . . . . : 192.168.0.123 서브넷 마스크 . . . ...
윈도우 서버 / Hyper-V / 중첩된 가상화 / Hyper-V 가상 머신 안에 Hyper-V 만들기
중첩된 가상화 여러 팀이 같이 사용하는 테스트용 서버가 있다. OS는 Windows Server 2019이고, Hyper-V를 이용하여 가상 머신을 여러 개 만들어 이것 저것 시험한다. 이 때 불편한 점은 다른 팀의 가상 머신도 보이고, 호스트 설정을 마음대로 변경할 수 없다는 것이다. 각 팀 별로 독립적인 공간을 갖추고 싶다면 그 수만큼 물리적 서버가 있어야 ...
실행 창(WIN+R) 또는 명령 프롬프트에서 명령어로 윈도우에 내장된 프로그램을 실행할 수 있다. 일반적인 사용자라면 클릭클릭으로 메뉴를 찾아가는 게 나을 수 있으나, 시스템을 구축하고 운영하는 사람이라면 명령어가 더 편할 수 있다. 대부분은 윈도우 11 같은 클라이언트 운영체제와 윈도우 서버 2022 같은 서버 운영체제에서 같이 사용할 수 있는데, 일부는 둘 중 하나에서만 가능하다. appwiz.cpl 프로그램 ...
윈도우 서버 / 2022 / Active Directory / 메모
AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...
hosts 파일은 IP와 호스트를 연결해주는 역할을 한다. 컴퓨터가 가장 먼저 조회하는 DNS라고 봐도 된다. 윈도우의 경우 hosts 파일의 위치는 C:\Windows\System32\drivers\etc\ 이고, 확장자는 없다. 편집은 메모장 등 텍스트 편집기로 하면 된다. 기본적으로 텍스트가 있는데, 전부 주석(#) 처리 되어 있으므로 아무 내용이 없는 것과 같다. 만약 아래처럼 입력하면, abc.com을 찾을 때 192.168.0.200으로 가게 된다. 192.168.0.200 abc.com 저장을 할 때 다음과 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 바탕 화면 배경 이미지 정책
정책 설정 위치 사용자 구성 / 정책 / 관리 템플릿 / 바탕 화면 / 바탕 화면 - 바탕 화면 배경 무늬 정책 상세 사용자의 바탕 화면에 표시되는 배경 무늬를 지정할 수 있으며 사용자가 이미지나 해당 프레젠테이션을 변경하지 못하게 할 수 있다. 이 설정을 사용하려면 배경 무늬 이미지가 저장된 파일의 정규화된 경로와 이름을 입력한다. C:\Windows\web\wallpaper\home.jpg와 같은 ...