이런 애저

by megapain essay333@naver.com 2015.06.03 Active Directory 환경에서 일정 기간 동안 비 활성 상태인 컴퓨터를 확인하고 삭제하는 방법은 아래와 같습니다. 1. cmd 를 관리자 권한으로 실행 2. 10주 동안 비 활성 상태인 컴퓨터를 검색한 결과를 inactiveComputers.txt 라는 파일로 저장 dsquery computer -inactive 10 > inactiveComputers.txt 3. 20주 동안 비 활성 상태인 컴퓨터를 검색한 후 삭제하고 결과를 inactiveComputerDelete.txt라는 파일로 저장 dsquery computer -inactive 10 | dsrm -noprompt -subtree > inactiveCompute..

by megapain essay333@naver.com 2015.05.12 그룹 정책을 사용하여 클라이언트 컴퓨터의 공유 폴더를 해제하고, 접근을 차단하는 방법을 소개합니다. 참고 1 - 공유 폴더 생성을 막지는 못합니다. 생성하더라도 곧 해제되거나 접근을 차단할 수는 있습니다. 참고 2 - 컴퓨터 정책이므로 컴퓨터가 속한 OU에 적용하셔야 합니다. 참고 3 - 테스트 환경에서 충분한 테스트를 거친 후 실제 환경에 적용하셔야 합니다. 1. 그룹 정책 개체를 새로 만들고 편집합니다. 2. 컴퓨터 구성 – 기본 설정 – 네트워크 공유 – 새로 만들기 – 네트워크 공유 선택 3. 작업 – 삭제 선택 작업 한정자에서 적절히 체크 후 확인 (굳이 설명 드리지 않아도 무슨 뜻인지 아실 듯 하여 각 항목에 대한 설명..

by megapain essay333@naver.com 2015.05.11 System Center Configuration Manager 는 Microsoft의 자산 관리 솔루션입니다. 대표적인 기능들은 아래와 같습니다. 1. 소프트웨어/하드웨어 인벤토리 수집 SCCM Agent가 컴퓨터의 인벤토리 정보를 수집해서 SCCM 관리 서버로 주기적으로 보내줍니다. 따라서 SCCM 에이전트가 설치된 컴퓨터만 인벤토리 정보를 확인할 수 있습니다. 인벤토리 정보는 개별 컴퓨터 단위로 확인할 수 있습니다. 2. 소프트웨어 배포 소프트웨어 배포 기능을 사용하면 사용자 혹은 컴퓨터에 특정 소프트웨어를 배포할 수 있으며, 설정에 따라서는 강제로 설치되게끔 배포할 수도 있고, 사용자가 선택해서 설치하게끔 할 수도 있습니다..

by megapain essay333@naver.com 2015.05.06 SCCM 2012 R2 설치 시 '이 제품의 평가판 설치'를 선택하고 설치한 경우 180일 동안은 모든 기능을 사용할 수 있습니다. 180일 이내에 정식 라이선스를 입력해야 합니다. 평가판으로 설치된 SCCM 2012 R2를 정식 버전으로 업그레이드 하는 절차는 아래와 같습니다. 1. 시작 - Microsoft System Center 2012 R2 - Configuration Manager 설치 선택 2. 다음 3. 이 사이트 유지 관리 수행 또는 이 사이트 다시 설정 선택 - 다음 4. 평가판을 라이선스 버전으로 업그레이드합니다. 25자의 제품 키 입력 선택 - 라이선스 입력 - 다음 5. 사용 조건에 동의함 체크 - 다음 6..

by megapain essay333@naver.com 2015.05.01 특정 사용자 혹은 컴퓨터에 대해서만 그룹 정책을 예외 처리하는 방법을 소개합니다. 1. Active Directory 사용자 및 컴퓨터 관리 콘솔에서 그룹을 만들고(Ex. G_gpo_FilteredGroup), 그룹 정책을 적용받지 않을 사용자 혹은 컴퓨터 들을 그 그룹의 멤버로 추가합니다. 2. 그룹 정책 관리 콘솔(gpmc.msc)에서 화면 보호기 정책을 선택하고 위임 탭 - 고급 버튼을 클릭합니다. 3. 추가 버튼을 클릭해서 1단계에서 생성한 그룹(g_GPO_FilteredGroup)을 추가한 후, 읽기와 그룹 정책 적용에 대해서 거부에 체크합니다. 4. 컴퓨터에서 로그오프 후 로그온해서 그룹 정책이 적용되는지 확인해봅니다...

by megapain essay333@naver.com 2015.04.20 SCCM에서는 작업의 대상이 되는 사용자 혹은 장치를 컬렉션이라고 하는 논리적인 그룹으로 묶어서 관리합니다. 컬렉션은 크게 장치 컬렉션과 사용자 컬렉션으로 나뉘어지고, 관리 용도에 따라 좀 더 구체적으로 나눌 수 있습니다. 예를 들어, 운영 체제가 Windows 8인 컴퓨터들을 컬렉션으로 묶고 Windows 업데이트를 배포할 수도 있고, 인사팀 그룹에 속한 사용자들을 컬렉션으로 묶고 인사팀 전용 소프트웨어를 인사팀 사용자들에게 배포할 수도 있습니다. 1. 기본 컬렉션 SCCM 설치 시 기본으로 제공하는 장치 컬렉션과 사용자 컬렉션은 아래와 같습니다. [기본 사용자 컬렉션] [기본 장치 컬렉션] 2. 커스텀(Custom) 컬렉션 관..

by megapain essay333@naver.com 2015.04.12 Windows Server 2003 Active Directory에서 Windows Server 2008 이상 버전 (Windows Server 2008, 2008 R2, 2012, 2012 R2) 으로 마이그레이션 한 후에는 SYSVOL 복제 방식을 변경하는 것을 권장합니다. 도메인 기능 수준과 포리스트 기능 수준을 최소 Windows Server 2008 이상으로 올린 후, SYSVOL 복제 방식을 기존 File Replication Service에서 DFS-R 로 변경합니다. 작업이 완료되면 SYSVOL 폴더가 SYSVOL_DFSR 폴더로 대체됩니다. 1. 작업 전 확인 1. 현재 공유 중인 SYSVOL 정보 확인 (net ..

by megapain essay333@naver.com 2015.03.23 1. Agent 배포 Active Directory 환경인 경우 SCCM agent를 SCCM 관리 콘솔에서 원격/자동 배포할 수 있습니다. 하지만 WORKGROUP 환경인 경우에는 Agent 설치 파일을 가지고 수동으로 설치해야 합니다. 1.1 Agent 원격/자동 배포 Active Directory 환경인 경우에는 SCCM Agent를 자동으로 배포할 수 있습니다. 자동 배포는 일부 컴퓨터를 대상으로 지정해서 배포할 수도 있고, Active Directory 전체 컴퓨터를 대상으로 배포할 수도 있습니다. 1.1.1 특정 컴퓨터 혹은 여러 컴퓨터를 대상으로 Agent 배포 SCCM 관리 콘솔 – 자산 및 호환성 – 장치 컬렉선에..

by megapain essay333@naver.com 2015.03.20 그룹 정책으로 Print Screen 키 사용을 차단하는 방법을 설명합니다. Print Screen 키 사용만 차단되고 다른 화면 캡처 도구를 사용한 화면 캡처는 차단되지 않습니다. 1.Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 C-Block PrintScreen 라는 이름의 정책 생성) 2.생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. 3.컴퓨터 구성 – 기본 설정 – Windows 설정 – 레지스트리를 오른쪽 버튼 클릭하고 새로 만들기 – 레지스트리 항목을 선택합니다. 4.동작 – 업데이트 하 이브 – HKEY_LOCAL_MACHINE 키 경로 - SYST..

by megapain essay333@naver.com 2015.03.18 출처 https://gallery.technet.microsoft.com/scriptcenter/Reset-password-for-all-412fbc72 개요 많은 수의 사용자 계정 패스워드를 리셋해야 할 경우, 아래의 Powershell 스크립트를 사용하면 쉽게 해결할 수 있습니다. 시나리오 TestOU라는 OU에 속한 사용자 계정들의 패스워드를 qwer12#$ 로 변경합니다. 적용 절차 1. 아래의 경로에서 ResetPasword.zip 파일을 다운로드 합니다. https://gallery.technet.microsoft.com/scriptcenter/Reset-password-for-all-412fbc72 2. 다운로드 받은..