윈도우 서버 2022 / Active Directory / 메모
차례
AD 계정에 로그인할 수 없음
AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다.
보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
복제 관련 명령어
- 복제 상태 요약
repadmin /replsummary
- 마지막 복제 상태
repadmin /showrepl
- 즉시 복제
repadmin /syncall /Ade
특정 조직 구성 단위(OU)에 속한 사용자들의 비밀번호 일괄 변경
도메인이 mf.ad, 조직 구성 단위가 OU-01이라면, 아래처럼 명령한다.
$Users = Get-ADUser -Filter * -SearchBase "OU=OU-01,DC=mf,DC=ad"
다음과 같이 명령한 후 비밀번호를 입력하면 된다.
$Users | Set-ADAccountPassword -Reset -NewPassword (Read-Host -Prompt "Enter New Password" -AsSecureString)
휴지통 활성화
- Active Directory 관리 센터 - 로컬 - 작업 : 휴지통 사용
- 활성화 후 비활성화 불가능
BitLocker 복구 키 AD에 저장하는 방법
- BitLocker 드라이브 암호화 기능을 추가한다. 재시작이 필요하다.
- 그룹 정책을 만든다.
컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / BitLocker 드라이브 암호화
각 드라이브마다 복구할 수 있는 방법을 사용하고, AD DS에 저장하도록 설정
윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책
화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.
윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI
사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...
윈도우 서버 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법
Windows Server에서 제공하지 않는 그룹 정책은 별도로 등록하여 만들 수 있습니다. 아래는 Google에서 제공하는 크롬 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법입니다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드합니다. https://chromeenterprise.google/browser/download 템플릿 파일 등록 admx 파일과 언어 폴더를 복사합니다. 언어는 필요한 것만 복사하면 됩니다. Windows의 PolicyDefinitions 폴더에 붙여넣습니다. 도메인 컨트롤러가 여러 개라면 모든 서버에 추가합니다. 그룹 정책 개체를 ...
윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가
도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...
윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리
사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...
윈도우 서버 2022 / Hyper-V / 내부 네트워크 구성하는 방법
인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...
윈도우 서버 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법
윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...
윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리
액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...
파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 을 더블 클릭한다. 을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.
윈도우 서버에 문제가 생겼을 경우, 네트워크가 되지 않는 안전 모드 등으로 부팅을 해야하는 경우가 있습니다. 여러 가지 방법이 있지만, 고급 시작 옵션을 이용하는 게 편합니다. Windows 설정을 엽니다. 단축키는 WIN+I입니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 고급 시작 옵션에 있는 을 클릭합니다. 적절히 설정하고 을 클릭합니다. 을 클릭하고... 을 클릭합니다. 을 ...