Article Category

전체 보기 (186)
Windows (11)
Linux (32)
Cloud (1)
Mac (4)
Network (2)
DB (2)
Language (9)
Tools (9)
XE (12)
Tistory (5)
Review (5)
Mobile (1)
Study (93)
일상 (0)
temp (0)

Recent Article

Recent Comment

11-22 20:07

[13] Active Directory - 계정 관리, 그룹 정책 관리

| Study/WinServer 2015. 4. 9. 00:54
Posted by 간즁


- 2015-01-21




1. Active directory 계정 관리



[Tip]


Local PC 의 DNS cache table 날리는 명령어 : ipconfig /flushdns



[계정 및 PC 사용 중지]


Users - 사용자 우클릭 - 계정 사용 안함 -> 사람 그림에 아래 화살표 생김

Computers - PC 우클릭 - 계정 사용 안함 -> PC 그림에 아래 화살표 생김



[계정 설정]


계정 우클릭 - 속성 - 계정

계정 만료일 설정 : 계정 만료 - 다음 날짜까지 사용

로그온 가능 시간 설정 : 로그온 시간 - 블럭 잡아 설정

로그온 가능한 PC 설정 : 로그온 대상 - Computers 에 나오는 PC 이름 추가




[ 액티브 디렉토리 도메인 서비스 문제 ]


1. Server1에 AD 도메인 서비스 역할 추가

 - dcpromo 실행하여 설치 진행 

 - 도메인은 samadal.com

 - DNS 서버 같이 설치

2. Server1에 samadal라는 그룹 생성(구성원 : test1, test2)

3. Server1에 test1, test2 이라는 사용자 추가 

4. Client1과 Server2 itbnak.com 이라는 도메인 합류 후

5. 로컬 로그인과 도메인 로그인 두가지 방법으로 로그인 시도

6. Server1에서 서버관리자에서 Server2 로그인 못 하게 차단

7. Server2에서 도메인 로그인 다시 시도시 차단 되면 성공

8. AD DS Server에서 test2 계정 로그온 불가능 시간을

수요일 전체로 설정

9. clinet1에서 test2 계정 로그인 시도시 차단 되면 성공




[AD DS 사용자 계정 관리 문제]


1. Server1에 AD DS 설치 (dcpromo)

 - 포리스트 도메인 : samadal.com

 - DNS 설치

2. Server2, Client1에서 samadal.com 이라는 도메인에 합류

3. AD DS 서버에서 계정 생성(test1, test2)

 - test1 계정 : Server2에만 로그인 가능

 - test2 계정 : client1에만 로그인 가능

=================

설정 적용 됐는지 확인 후 다음 진행

=================

4. AD DS 서버에서 Server2 컴퓨터로 로그인 불가능 하게 차단

==================

Server2에서 AD User로 로그인 시도시 차단 되면 성공





2. Active Directory 그룹 정책 관리


시작 - 관리 도구 - 그룹 정책 관리 - samadal.com - Default Domain Policy 우클릭 - 편집

(만약 Default Domain Policy 가 안들어가진다면 권한이 없는 것, Administrator 로 실행할 것)


컴퓨터 구성 - 정책 - Windows 설정 - 원하는 정책 우클릭 - 속성 - 이 정책 설정 정의 체크

설정한 뒤 그룹 정책 관리 편집기를 닫고 Default Domain Policy 우클릭 - 적용

계정 정책은 5분마다 적용이 되지만, 명령어로도 바로 적용 가능하다. : gpupdate /force




[AD DS 그룹 정책 관리 문제]


1. Server1에서 그룹 정책 관리에서 정책 설정

# 암호 정책

 - 암호는 복잡성을 만족해야 함 : 사용

 - 최근 암호 기억 : 0개 암호 기억됨

 - 최대 암호 사용 기간 :  7일

 - 최소 암호 길이 : 10 문자

 - 최소 암호 사용 기간 : 0일

 - 해독 가능한 암호화를 사용하여 암호 저장 : 사용 안 함

#계정 잠금 정책

 - 계정 잠금 임계값 1번의 잘못된 로그온

 - 계정 잠금 기간 : 30분

 - 다음 시간 후 계정 잠금 수를 원래대로 설정 : 30분

# 시스템 종료 권한 설정      

 - test1 계정만 사용

# 시간변경 권한 설정

 - test2 계정만 사용



[Tip]


1) 암호 정책 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책

2) 계정 잠금 정책 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책

3) 시스템 종료 권한 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 로컬 정책 - 사용자 권한 할당

4) 시스템 시간 변경 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 로컬 정책 - 사용자 권한 할당




저작자표시 비영리

'Study > WinServer' 카테고리의 다른 글

[15] DHCP 릴레이 에이전트  (0) 2015.04.09
[14] DHCP server, DHCP dual server  (0) 2015.04.09
[12] DNS 복습, Active Directory 설치 및 사용자, 그룹 추가  (0) 2015.04.09
[11] 중간 복습 - 디스크 관리, 배치파일  (0) 2015.04.09
[10] 감사 정책 (로그온, 개체 액세스 감사), 권한 상속  (0) 2015.04.09
And


티스토리툴바