윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리
차례
사용자 관리
사용자 조회
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser
- 사용자 목록 조회
PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 관리하도록 기본 제공된 계정 DefaultAccount False 시스템에서 관리하는 사용자 계정입니다. Guest False 게스트가 컴퓨터 도메인을 액세스하도록 기본 제공된 계정 ...
- Name이 Adminitrator인 사용자 조회
PS C:\> Get-LocalUser -Name Administrator Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 관리하도록 기본 제공된 계정
- Name에 ac가 있는 사용자 조회
PS C:\> Get-LocalUser -Name *ac* Name Enabled Description ---- ------- ----------- DefaultAccount False 시스템에서 관리하는 사용자 계정입니다. WDAGUtilityAccount False Windows Defender Application Guard 시나리오용으로 시스템에서 관리 및 사용하는 사용자 계정입니다.
- Name이 Adminitrator인 사용자의 모든 속성 조회
PS C:\> Get-LocalUser -Name Administrator | Select * AccountExpires : Description : 컴퓨터 도메인을 관리하도록 기본 제공된 계정 Enabled : True FullName : PasswordChangeableDate : 2023-04-17 오전 11:22:38 PasswordExpires : UserMayChangePassword : True PasswordRequired : True PasswordLastSet : 2023-04-17 오전 11:22:38 LastLogon : 2023-09-18 오후 7:13:28 Name : Administrator SID : S-1-5-21-1446961016-3240295213-925300786-500 PrincipalSource : Local ObjectClass : 사용자
사용자 추가
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/new-localuser
- Name을 ggn, FullName을 가 가나로 하여 사용자 추가
- 패스워드 입력 과정이 있다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' cmdlet New-LocalUser(명령 파이프라인 위치 1) 다음 매개 변수에 대한 값을 제공하십시오. Password: ********** Name Enabled Description ---- ------- ----------- ggn True
- 패스워드 없이 사용자 추가하려면 -NoPassword르 붙인다.
- [다음 로그온 시 사용자가 반드시 암호를 변경해야 함]에 체크된다.
PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' -NoPassword
- 하나의 패스워드로 여러 사용자를 만들고 싶다면, 아래의 방법이 편하다.
PS C:\> $password = Read-Host -AsSecureString ********** PS C:\> New-LocalUser -Name 'gnd' -FullName '가 나다' -Password $password Name Enabled Description ---- ------- ----------- gnd True PS C:\> New-LocalUser -Name 'gdr' -FullName '가 다라' -Password $password Name Enabled Description ---- ------- ----------- gdr True
- [사용자가 암호를 변경할 수 없음]에 체크하려면 다음을 추가한다.
-UserMayNotChangePassword
- [암호 사용 기간 제한 없음]에 체크하려면 다음을 추가한다.
-PasswordNeverExpires
사용자 수정
https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/set-localuser
사용자 이름 변경
- 사용자 ggn의 Name을 gnd로 변경
PS C:\> Rename-LocalUser -Name 'ggn' -NewName 'gnd'
사용자 삭제
- Name이 gnd인 사용자 삭제
PS C:\> Remove-LocalUser -Name gnd
그룹 관리
그룹 조회
그룹 추가
그룹 수정
그룹 이름 변경
그룹 삭제
윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가
도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...
윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스
Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.
윈도우 서버 2022 / PowerShell / 방화벽 관리
방화벽 사용 여부 설정 방화벽을 사용합니다. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True 방화벽을 사용하지 않습니다. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False 방화벽 규칙 만들기 인바운드 규칙 만들기 이름이 TCP 60001이고, 60001 포트로의 인바운드를 허용하는 규칙을 만듭니다. New-NetFirewallRule -DisplayName 'TCP 60001' -Direction Inbound -LocalPort 60001 -Protocol TCP -Action Allow 이름이 TCP 60002이고, 60002 포트로의 인바운드를 막는 규칙을 만듭니다. New-NetFirewallRule -DisplayName 'TCP 60002' -Direction ...
윈도우 서버 2022 / 원격 데스크톱 연결 허용하는 방법
윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. 방법 1 Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 ...
윈도우 서버 2022 / Active Directory / 그룹 정책 / 바탕 화면 배경 이미지
Active Directory의 그룹 정책을 사용하여 도메인 내 사용자들의 바탕 화면 배경 이미지를 설정할 수 있습니다. 이 방법을 통해 조직의 일관된 이미지를 유지하거나 보안 관련 공지를 표시하는 데 유용합니다. 그룹 정책을 통해 특정 배경 이미지를 강제로 적용할 수 있으며, 사용자가 이 설정을 변경하지 못하도록 할 수도 있습니다.
윈도우 서버 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법
윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...
윈도우 서버 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법
IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...
윈도우 서버 2022 / Hyper-V / 화면 캡처하는 방법
가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...
윈도우 서버 2022 / Hyper-V / 내부 네트워크 구성하는 방법
인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...
윈도우 서버 2022 / KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법
Windows Server 2022에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법을 요약한다. Active Directory 도메인 컨트롤러에서 작업함을 가정한다. 볼륨 정품 인증 서비스 역할 추가 실행 역할 추가 재부팅 필요 없음 볼륨 정품 인증 도구 구성 를 실행 정품 인증 유형을 로 ...