윈도우 서버 / 2022 / Active Directory / 메모
AD 계정에 로그인할 수 없음
AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다.
보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
복제 관련 명령어
- 복제 상태 요약
repadmin /replsummary
- 마지막 복제 상태
repadmin /showrepl
- 즉시 복제
repadmin /syncall /Ade
특정 조직 구성 단위(OU)에 속한 사용자들의 비밀번호 일괄 변경
도메인이 mf.ad, 조직 구성 단위가 OU-01이라면, 아래처럼 명령한다.
$Users = Get-ADUser -Filter * -SearchBase "OU=OU-01,DC=mf,DC=ad"
다음과 같이 명령한 후 비밀번호를 입력하면 된다.
$Users | Set-ADAccountPassword -Reset -NewPassword (Read-Host -Prompt "Enter New Password" -AsSecureString)
ipconfig 네트워크 어댑터 정보 출력 예제 C:\>ipconfig Windows IP 구성 이더넷 어댑터 이더넷: 연결별 DNS 접미사. . . . : 링크-로컬 IPv6 주소 . . . . : fe80::ff7a:bc03:5bbe:2cec%6 IPv4 주소 . . . . . . . . . : 192.168.0.123 서브넷 마스크 . . . ...
hosts 파일은 IP와 호스트를 연결해주는 역할을 한다. 컴퓨터가 가장 먼저 조회하는 DNS라고 봐도 된다. 윈도우의 경우 hosts 파일의 위치는 C:\Windows\System32\drivers\etc\ 이고, 확장자는 없다. 편집은 메모장 등 텍스트 편집기로 하면 된다. 기본적으로 텍스트가 있는데, 전부 주석(#) 처리 되어 있으므로 아무 내용이 없는 것과 같다. 만약 아래처럼 입력하면, abc.com을 찾을 때 192.168.0.200으로 가게 된다. 192.168.0.200 abc.com 저장을 할 때 다음과 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책
그룹 정책 적용 범위에 따른 그룹 정책 종류와 우선 순위 그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있다. 로컬 GPO 사이트 GPO 도메인 GPO 조직 구성 단위 GPO GPO가 적용되는 순서는 다음과 같다. 로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO 따라서, 나중에 적용되는 GPO가 우선 순위가 높다. 그룹 정책이 적용되는 시점 그룹 정책은 ...
파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 을 더블 클릭한다. 을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.
윈도우 이미지 파일을 만들어서 배포할 때, Hyper-V에서 내보내가 가져오기로 가상 머신을 여러 개 만들 때, SID 등 고유 정보가 그대로 유지되는데, 이로 인해 여러 가지 문제가 발생할 수 있다. Sysprep를 이용하면 SID 등을 새로 생성하여 그런 문제를 예방할 수 있다. SID 확인은 whoami /user로 확인할 수 있다. Sysprep는 UI을 이용하여 작업할 수도 있고, ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법
Windows Server에서 제공하지 않는 그룹 정책 개체는 별도로 등록하여 만들 수 있다. 아래는 Google에서 제공하는 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법이다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드한다. https://chromeenterprise.google/browser/download/#manage-policies-tab 템플릿 파일 등록 admx 파일과 언어 폴더를 복사한다. Windows의 PolicyDefinitions 폴더에 붙여넣는다. 테스트 그룹 정책 개체를 만들 때 Google이 보이면 정상적으로 템플릿 파일이 등록된 것이다. [툴바에 홈 버튼 ...
윈도우 서버 / 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법
IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...
윈도우 / 명령 프롬프트(CMD) / 항상 관리자 권한으로 실행하는 방법
명령 프롬프트(CMD)를 관리자 권한으로 실행하는 경우가 많다면, 아예 항상 관리자 권한으로 실행되도록 설정할 수 있다. 아래는 윈도우 10 기준인데, 윈도우 11, 윈도우 서버도 방법은 같다. cmd로 검색하고 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭하여 설정을 저장한다.
사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...
파워쉘(PowerShell) / Get-AppxPackage, Remove-AppxPackage
확장자가 .msix, .assx인 앱 패키지의 정보를 가져오는 명령어는 Get-AppxPackage, 제거하는 명령어는 Remove-AppxPackage이다. Get-AppxPackage 앱 패키지 정보들을 가져온다. Get-AppxPackage 이름이 Microsoft.ScreenSketch인 앱 패키지 정보를 가져온다. Get-AppxPackage -Name Microsoft.ScreenSketch Name : Microsoft.ScreenSketch Publisher : CN=Microsoft Corporation, O=Microsoft Corporation, ...