이런 애저

Active Directory를 오랫동안 관리하다 보면 가비지 컴퓨터 개체들을 따로 관리할 방법이 필요합니다. 아래 명령을 사용하면 10주 동안 사용되지 않은 컴퓨터 개체들을 특정 OU로 옮길 수 있습니다. for /f "Tokens=*" %s in ('dsquery computer -inactive 10 -limit 0') do DSMOVE %s -newparent "컴퓨터 개체가 위치할 OU의 distinguishedName" 예를 들어, 도메인 명이 Contoso.com 이고 가비지 컴퓨터들이 위치할 OU가 inactiveComputers 라면 아래와 같이 사용할 수 있습니다. for /f "Tokens=*" %s in ('dsquery computer -inactive 10 -limit 0') d..

DirectAccess 역할 삭제 시 아래와 같은 오류가 발생한다면, DirectAccess가 xxxx에 구성되어 있습니다. Remote Access 역할을 제거하기 전에 xxxx에서 DirectAccess 구성 설정을 제거하십시오. 원격 액세스 관리 콘솔을 실행 후, 구성 설정 제거를 클릭하여 아래와 같이 구성을 제거합니다. 그 후에 다시 DirectAccess 역할을 제거하면 정상적으로 제거됩니다. 추가적으로 그룹 정책에서 DirectAccess 관련 그룹 정책을 삭제해 줍니다. -끝-

DirectAccess를 사용하는 경우, DirectAccess 서버에 장애가 발생하는 경우 클라이언트 컴퓨터가 정상 동작하지 않는 문제가 발생합니다. (DNS 쿼리 실패, DC 연결 실패 등등) 이러한 경우 클라이언트 컴퓨터에서 DirectAccess 관련 레지스트리를 지우면 임시로 문제를 해결할 수 있습니다. 자세한 내용은 아래 블로그에 나와 있습니다. http://virot.eu/manually-remove-direct-access-from-a-client/ ◾Make sure you have administrative rights ◾Remove all keys below HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DnsClient\Dns..

그룹 정책으로 소프트웨어를 배포(게시)하는 것에 대한 설명은 제 블로그에서 이미 소개한 적 있습니다. http://mpain.tistory.com/61 위 글에서는 .exe 파일은 배포할 수 없다고 했었는데요. .exe 파일도 배포할 수 있는 방법이 있어 소개하고자 합니다. 방법은 아래와 같습니다. .exe 파일을 배포할 때, 그에 대응하는 .zap 파일을 만들어서 배포하는 것입니다. .zap(Zero Administration Package) 파일은 사용자에게 응용 프로그램을 게시할 수 있게 해주는 텍스트 파일이며, Active Directory 환경에서 그룹정책을 통해 설치됩니다. 실제 예제를 보시면 쉽게 이해하실 수 있을겁니다. 예제에서는 picpick 이라는 화면 캡처 툴을 배포합니다. 참고로, ..

그룹 정책 개체(GPO)의 구조 그룹 정책 개체는 그룹 정책 컨테이너(GPC)와 그룹 정책 템플릿(GPT)으로 구성되어 있습니다. GPC GPC는 Active Directory에 저장되어 있고(ADUC - System - Policies) 그룹 정책의 사용자와 컴퓨터 노드와 관련된 특정 정보(그룹 정책 이름, GPT 위치, 그룹 정책을 처리하기 위한 CSE 목록 등)를 담고 있습니다. GPT GPT는 SYSVOL 공유 폴더 하위에 저장되어 있으며 실제로 적용될 정책 내용을 담고 있습니다. SYSVOL 폴더의 실제 경로는 %windir%\SYSVOL\sysvol 이며, 하위 폴더에 도메인명\Policies 폴더에 GUID의 형태로저장되어 있습니다. 각 GUID 폴더는 하나의 정책과 연결되며, Machine..

제 블로그에 Active Directory나 그룹 정책에 대한 글들이 많은데, 정작 Active Directory가 무엇인지 설명하는 글은 없었네요. 가능한 쉽게 설명해보려 하는데, 제 생각대로 될지 모르겠습니다. Active Directory란 무엇인가? Active Directory는 회사 직원들의 계정 정보(ID, Password)와 컴퓨터에 대한 정보, 그리고 회사에서 강제하고자 하는 정책들(예를 들어 패스워드를 최소 8자리에 30일 마다 변경한다 든지, 컴퓨터를 5분이상 사용하지 않으면 화면 보호기가 실행된다 든지 등)에 대한 정보를 저장하고 있는 일종의 데이터베이스라고 생각하시면 됩니다. 데이터베이스라고 하면 대부분 MSSQL이나 MySQL과 같은 것을 생각하십니다. Active Directo..

Active Directory에서 그룹 정책을 그룹(group)에 적용하는 방법은 아래와 같습니다. *참고 - Active Directory에서 그룹은 보안(Security) 그룹과 배포(Distribution) 그룹으로 나뉠수 있는데, 그룹 정책은 보안 그룹에만 적용할 수 있습니다. 1. 그룹 정책 관리 콘솔(gpmc.msc)에서 그룹 정책을 생성하거나 기존 그룹 정책을 선택하고, 범위 탭의 보안 필터링 영역에서 추가 버튼을 클릭해서 원하는 그룹을 선택합니다. 2. 위임 탭에서 고급 버튼을 클릭합니다. 3. Authenticated Users 그룹을 선택하고, 사용 권한 영역에서 그룹 정책 적용에 체크를 해제합니다. 4. 적절한 OU에 적용합니다. 이때, OU에는 그룹만 들어 있어서는 안되고 사용자 계..

1. DirectAccess란? DirectAccess는 Windows Server 2008 R2 부터 추가된 기능으로, 클라이언트 컴퓨터에 별도의 VPN 프로그램 설치 없이, 회사 외부 네트워크(집, 카페, 고객사 등)에서 회사 내부 네트워크로 연결시켜 주는 기능입니다. 예를 들어, 회사 영업부 직원이 사무실에서 사용하던 노트북을 가지고 외근을 나갔는데, 어쩌다 보니 회사 파일 서버에 접속을 해야 할 상황이라면, 일반적인 환경이라면 VPN 클라이언트 프로그램을 실행하고 ID와 PW를 입력해서 VPN으로 파일 서버에 연결합니다. DirectAccess를 사용하는 환경이라면 그런 부수적인 작업(VPN 클라이언트 프로그램 실행 등)들이 필요 없습니다. 그냥 노트북을 켜고 인터넷(보통 Wi-Fi)에 연결만하면..

참고 URL : https://blogs.technet.microsoft.com/canitpro/2015/04/22/step-by-step-prepare-usb-media-to-install-windows-10/ 1. 설치 USB 준비 (*중요 : 파일 시스템을 fat32로 만들어야 함) diskpart list disk select disk 1 clean create partition primary active format fs=fat32 quick Assign exit 2. Windows 10 설치 파일 복사 Windows 10 설치 ISO 마운트 (Ex: E:) Windows 10 설치용 USB 드라이브 연결 (Ex: D:) Windows 10 마운트된 파일을 USB 드라이브로 복사 3. Boot ..

컴퓨터의 SID를 확인하는 명령은 아래와 같습니다. wmic UserAccount Where LocalAccount=True Get SID 위 명령을 실행하면 로컬 사용자 계정들의 SID 값들이 표시됩니다. 예를 들어 아래와 같이 표시되는데, 맨 마지막 대시 ( '-' ) 앞 부분까지 동일한 부분이 컴퓨터의 SID 입니다.