[13] Active Directory - 계정 관리, 그룹 정책 관리

|


- 2015-01-21




1. Active directory 계정 관리



[Tip]


Local PC 의 DNS cache table 날리는 명령어 : ipconfig /flushdns



[계정 및 PC 사용 중지]


Users - 사용자 우클릭 - 계정 사용 안함 -> 사람 그림에 아래 화살표 생김

Computers - PC 우클릭 - 계정 사용 안함 -> PC 그림에 아래 화살표 생김



[계정 설정]


계정 우클릭 - 속성 - 계정

계정 만료일 설정 : 계정 만료 - 다음 날짜까지 사용

로그온 가능 시간 설정 : 로그온 시간 - 블럭 잡아 설정

로그온 가능한 PC 설정 : 로그온 대상 - Computers 에 나오는 PC 이름 추가




[ 액티브 디렉토리 도메인 서비스 문제 ]


1. Server1에 AD 도메인 서비스 역할 추가

 - dcpromo 실행하여 설치 진행 

 - 도메인은 samadal.com

 - DNS 서버 같이 설치

2. Server1에 samadal라는 그룹 생성(구성원 : test1, test2)

3. Server1에 test1, test2 이라는 사용자 추가 

4. Client1과 Server2 itbnak.com 이라는 도메인 합류 후

5. 로컬 로그인과 도메인 로그인 두가지 방법으로 로그인 시도

6. Server1에서 서버관리자에서 Server2 로그인 못 하게 차단

7. Server2에서 도메인 로그인 다시 시도시 차단 되면 성공

8. AD DS Server에서 test2 계정 로그온 불가능 시간을

수요일 전체로 설정

9. clinet1에서 test2 계정 로그인 시도시 차단 되면 성공




[AD DS 사용자 계정 관리 문제]


1. Server1에 AD DS 설치 (dcpromo)

 - 포리스트 도메인 : samadal.com

 - DNS 설치

2. Server2, Client1에서 samadal.com 이라는 도메인에 합류

3. AD DS 서버에서 계정 생성(test1, test2)

 - test1 계정 : Server2에만 로그인 가능

 - test2 계정 : client1에만 로그인 가능

=================

설정 적용 됐는지 확인 후 다음 진행

=================

4. AD DS 서버에서 Server2 컴퓨터로 로그인 불가능 하게 차단

==================

Server2에서 AD User로 로그인 시도시 차단 되면 성공





2. Active Directory 그룹 정책 관리


시작 - 관리 도구 - 그룹 정책 관리 - samadal.com - Default Domain Policy 우클릭 - 편집

(만약 Default Domain Policy 가 안들어가진다면 권한이 없는 것, Administrator 로 실행할 것)


컴퓨터 구성 - 정책 - Windows 설정 - 원하는 정책 우클릭 - 속성 - 이 정책 설정 정의 체크

설정한 뒤 그룹 정책 관리 편집기를 닫고 Default Domain Policy 우클릭 - 적용

계정 정책은 5분마다 적용이 되지만, 명령어로도 바로 적용 가능하다. : gpupdate /force




[AD DS 그룹 정책 관리 문제]


1. Server1에서 그룹 정책 관리에서 정책 설정

# 암호 정책

 - 암호는 복잡성을 만족해야 함 : 사용

 - 최근 암호 기억 : 0개 암호 기억됨

 - 최대 암호 사용 기간 :  7일

 - 최소 암호 길이 : 10 문자

 - 최소 암호 사용 기간 : 0일

 - 해독 가능한 암호화를 사용하여 암호 저장 : 사용 안 함

#계정 잠금 정책

 - 계정 잠금 임계값 1번의 잘못된 로그온

 - 계정 잠금 기간 : 30분

 - 다음 시간 후 계정 잠금 수를 원래대로 설정 : 30분

# 시스템 종료 권한 설정      

 - test1 계정만 사용

# 시간변경 권한 설정

 - test2 계정만 사용



[Tip]


1) 암호 정책 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책

2) 계정 잠금 정책 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책

3) 시스템 종료 권한 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 로컬 정책 - 사용자 권한 할당

4) 시스템 시간 변경 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 로컬 정책 - 사용자 권한 할당




And