윈도우 서버 / 2022 / Active Directory / 메모
AD 계정에 로그인할 수 없음
AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다.
보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
복제 관련 명령어
- 복제 상태 요약
repadmin /replsummary
- 마지막 복제 상태
repadmin /showrepl
- 즉시 복제
repadmin /syncall /Ade
특정 조직 구성 단위(OU)에 속한 사용자들의 비밀번호 일괄 변경
도메인이 mf.ad, 조직 구성 단위가 OU-01이라면, 아래처럼 명령한다.
$Users = Get-ADUser -Filter * -SearchBase "OU=OU-01,DC=mf,DC=ad"
다음과 같이 명령한 후 비밀번호를 입력하면 된다.
$Users | Set-ADAccountPassword -Reset -NewPassword (Read-Host -Prompt "Enter New Password" -AsSecureString)
휴지통 활성화
- Active Directory 관리 센터 - 로컬 - 작업 : 휴지통 사용
- 활성화 후 비활성화 불가능
윈도우 서버 / 2022 / Active Directory / 사용자 관리
Active Directory 사용자 및 컴퓨터 사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 ...
윈도우 서버 / 2022 / Active Directory / FSMO
FSMO Flexible Single Master Operation FSMO 역할 서버 확인하기 다음과 같이 명령하여 FSMO 역할 서버를 확인할 수 있다. netdom query fsmo C:\Users\Administrator>netdom query fsmo 스키마 마스터 MF-AD-01.mf.ad 도메인 명명 마스터 MF-AD-01.mf.ad PDC ...
윈도우 운영체제에서 SysMain 서비스는 이전 버전의 운영체제에서 SuperFetch로 알려진 서비스의 새로운 이름입니다. 이 서비스는 시스템 성능을 최적화하고, 응용 프로그램의 로딩 시간을 단축하며, 전반적인 시스템 응답성을 향상시키는 역할을 합니다. SysMain 서비스의 주요 역할 응용 프로그램 로딩 시간 단축 SysMain 서비스는 사용자가 자주 사용하는 응용 프로그램과 데이터를 미리 메모리에 로드합니다. 이를 통해 사용자가 프로그램을 실행할 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책
그룹 정책 Active Directory 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능이다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있다. 주요 기능과 역할 보안 설정 관리 패스워드 정책 : 패스워드 복잡성, 길이, 만료 시간 등을 설정 계정 ...
윈도우 이미지 파일을 만들어서 배포할 때, Hyper-V에서 내보내가 가져오기로 가상 머신을 여러 개 만들 때, SID 등 고유 정보가 그대로 유지되는데, 이로 인해 여러 가지 문제가 발생할 수 있다. Sysprep를 이용하면 SID 등을 새로 생성하여 그런 문제를 예방할 수 있다. SID 확인은 whoami /user로 확인할 수 있다. Sysprep는 UI을 이용하여 작업할 수도 있고, ...
윈도우 서버 / 2022 / Active Directory / 메모
AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...
윈도우 서버 / 2022 / Active Directory / Azure AD Connect
즉시 동기화 Start-ADSyncSyncCycle -PolicyType Delta 동기화 진행 상황은 Synchronization Service Manager에서 볼 수 있다. Azure AD Connect 끊기 https://docs.microsoft.com/ko-kr/microsoft-365/enterprise/turn-off-directory-synchronization?view=o365-worldwide PowerShell에서 다음 작업 수행 Install-Module MSOnline NuGet 공급자를 설치할지 묻는 메시지가 표시되면 Y PSGallery에서 모듈을 설치할지 묻는 메시지가 표시되면 Y Azure AD에 연결 Connect-MsolService 연결 끊기 Set-MsolDirSyncEnabled -EnableDirSync $false 확인 False를 반환하는지 확인 (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled 기타 동기화 후 어느 정도 시간이 지나야 끊는 것이 가능 동기화 해제 후 72시간이 지나야 ...
윈도우 / 인터넷 시간 서버(NTP 서버) 변경하는 방법
인터넷이 연결된 상태라면 보통 시간 서버에서 시간을 가져오고 동기화한다. 기본값은 time.windows.com이다. 다른 시간 서버로 변경하고 싶다면 아래와 같이 한다. OS별로 구분했지만, 설정하는 방법은 같다고 봐도 된다. Windows Server 2022 오른쪽 아래 날짜와 시간이 있는 곳에 마우스를 올리고 우클릭한다. 을 클릭한다. 를 클릭한다. 을 클릭한다. 서버를 선택 목록에서 선택하거나 ...
윈도우 서버 / 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법
윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...
시작 프로그램 폴더 여는 방법 로 실행 창 연 후 다음 명령 실행 shell:startup 환경 변수 윈도우를 C 드라이브에 설치하였고, 사용자 이름이 JB라는 가정 하에... %UserProfile% : C:\Users\JB - 파일 탐색기 주소 표시줄에 사용자 이름만 나옴 %HomePath% : C:\Users\JB %Temp% : C:\Users\JB\AppData\Local\Temp %LocalAppData% : C:\Users\JB\AppData\Local %AppData% : C:\Users\JB\AppData\Roaming 기본 공유 중지 [컴퓨터 관리 - 시스템 도구 - 공유 폴더 ...