윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리
차례
사용자 관리
사용자 조회
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser
- 사용자 목록 조회
PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 관리하도록 기본 제공된 계정 DefaultAccount False 시스템에서 관리하는 사용자 계정입니다. Guest False 게스트가 컴퓨터 도메인을 액세스하도록 기본 제공된 계정 ...
- Name이 Adminitrator인 사용자 조회
PS C:\> Get-LocalUser -Name Administrator Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 관리하도록 기본 제공된 계정
- Name에 ac가 있는 사용자 조회
PS C:\> Get-LocalUser -Name *ac* Name Enabled Description ---- ------- ----------- DefaultAccount False 시스템에서 관리하는 사용자 계정입니다. WDAGUtilityAccount False Windows Defender Application Guard 시나리오용으로 시스템에서 관리 및 사용하는 사용자 계정입니다.
- Name이 Adminitrator인 사용자의 모든 속성 조회
PS C:\> Get-LocalUser -Name Administrator | Select * AccountExpires : Description : 컴퓨터 도메인을 관리하도록 기본 제공된 계정 Enabled : True FullName : PasswordChangeableDate : 2023-04-17 오전 11:22:38 PasswordExpires : UserMayChangePassword : True PasswordRequired : True PasswordLastSet : 2023-04-17 오전 11:22:38 LastLogon : 2023-09-18 오후 7:13:28 Name : Administrator SID : S-1-5-21-1446961016-3240295213-925300786-500 PrincipalSource : Local ObjectClass : 사용자
사용자 추가
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/new-localuser
- Name을 ggn, FullName을 가 가나로 하여 사용자 추가
- 패스워드 입력 과정이 있다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' cmdlet New-LocalUser(명령 파이프라인 위치 1) 다음 매개 변수에 대한 값을 제공하십시오. Password: ********** Name Enabled Description ---- ------- ----------- ggn True
- 패스워드 없이 사용자 추가하려면 -NoPassword르 붙인다.
- [다음 로그온 시 사용자가 반드시 암호를 변경해야 함]에 체크된다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' -NoPassword
- 하나의 패스워드로 여러 사용자를 만들고 싶다면, 아래의 방법이 편하다.
PS C:\> $password = Read-Host -AsSecureString ********** PS C:\> New-LocalUser -Name 'gnd' -FullName '가 나다' -Password $password Name Enabled Description ---- ------- ----------- gnd True PS C:\> New-LocalUser -Name 'gdr' -FullName '가 다라' -Password $password Name Enabled Description ---- ------- ----------- gdr True
- [사용자가 암호를 변경할 수 없음]에 체크하려면 다음을 추가한다.
-UserMayNotChangePassword
- [암호 사용 기간 제한 없음]에 체크하려면 다음을 추가한다.
-PasswordNeverExpires
사용자 수정
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/set-localuser
사용자 이름 변경
- 사용자 ggn의 Name을 gnd로 변경
PS C:\> Rename-LocalUser -Name 'ggn' -NewName 'gnd'
사용자 삭제
- Name이 gnd인 사용자 삭제
PS C:\> Remove-LocalUser -Name gnd
그룹 관리
그룹 조회
그룹 추가
그룹 수정
그룹 이름 변경
그룹 삭제
윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI
사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...
파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 을 더블 클릭한다. 을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.
윈도우 서버 2022 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법
자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...
윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리
액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...
윈도우 서버 2022 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 구축
여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...
윈도우 서버 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법
IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...
윈도우 서버 2022 / Active Directory / 메모
AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...
윈도우 서버 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법
Windows Server에서 제공하지 않는 그룹 정책은 별도로 등록하여 만들 수 있습니다. 아래는 Google에서 제공하는 크롬 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법입니다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드합니다. https://chromeenterprise.google/browser/download 템플릿 파일 등록 admx 파일과 언어 폴더를 복사합니다. 언어는 필요한 것만 복사하면 됩니다. Windows의 PolicyDefinitions 폴더에 붙여넣습니다. 도메인 컨트롤러가 여러 개라면 모든 서버에 추가합니다. 그룹 정책 개체를 ...
윈도우 서버 2022 / Active Directory / FSMO
FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.
윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가
도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...