전체 글 (265) 썸네일형 리스트형 DC password 기간 관련 테스트 환경. 메인 DC : Newyork 추가 DC : Tokyo. 클라이언트 PC : Client_A 도메인 명 : nwtraders.msft 1. 우선 메인 DC에서 test 사용자를 생성합니다.( a_test1-a_test10) 2. 이제 생성한 계정으로 클라이언트 PC에서 로그인을 시도합니다.(성공) 3. 그 다음은 메인DC의 시간을 임의대로 45일 후로 변경합니다.(2008-05-25) 4. 그리고 다시 이번엔 a_test2계정으로 로그인 하지만, 암호가 만료 되었다며 변경을 요구합니다.. 요구하는대로 암호를 변경한 후 로그인을 합니다. 5. 그룹정책을 수정하여 최대 암호 사용기한을 0으로 설정합니다. 기타 다른 옵션들도 참조된 문서와 동일하게 수정합니다. (참조) (Test대상) 6. 정책을.. 재난? 재앙? 재난 [災難] 뜻밖의 변고로 받는 곤란. 재앙 [災殃] 천재지변 따위로 생긴 불행한 변고. 어제부터 연쇄적으로 저에게 벌어지고 있는 일입니다. 어제는 40gb*2 하드가 나가더니 오늘 아침에 200기가 하드에서 전원을 켜자 하드에서 모락 모락 연기가 나더군요. ㅎㅎㅎ 마치 그 모양이 토스트에서 방금 나온 빵같이.. 그러나 그 플라스틱 타는 냄새는 정말 안좋았습니다. 어제의 하드가 나간것은 뜻밖의 곤란이 었지만 중요자료가 없어서 오늘 200기가 안에 들어있는 vpc이미지와 ISO이미지가 날아간 지금 마당에서는 재앙이네요.. 어차피 다시 만들면 되기야 하지만.. 그리고 연결 cable도 안쪽이 타버렸는지 다른 하드들 인식이 불가 하네요... 오후에 한잔 먹는 밀크티가 지금의 상황을 위로 해주고 있기는 하지만.. HDD 껍데기 벗겨서 포맷하기. 하드가 맛이 간당간당하게 갈려는 애가 있어서 그래 이왕 갈거면 껍데기를 해제 하고 포맷이나 해볼까하는 의도로 해보았습니다. 실제로 하드가 돌고 있는 모습입니다. 컴퓨터에서 보니 실제로 인식을 합니다. 정상적으로 잘돌고 있더군요 포맷을 실행하고 잘 되고 있어서 심심해서 회전하는 애를 건드려 보았습니다. 그랬더니 조용하게 움직이고 있던 침모양 (이름이 정확히 기억이 나지 않아서) 이녀석이 갑자기 미친듯이 움직이더군요 덜그덕 덜그덕 소리 나면서 음 마치 이소리는 하드가 이제 맛이 갈려고할때 나는 그 덜그덕 소리 ~!! 더이상 포맷 진행이 힘들어서 꺼버리고 저기서 더 해체 작업을 하였습니다. 지금은 자석만 나사,도라이버 압정 철붙이는데 요긴하게 잘쓰고 있습니다. GPMC -2- Group Policy Management중에서 Group policy Modeling은 WIndows 2003 AD스키마를 가지고 있는 경우에만 나타납니다. 좌측에Forest메뉴를 선택해서 보시게 되면 오른쪽에 4가지 메뉴가 나오는데 도메인을 선택하게되면 하위 Domain로 내려가게 되고 Domain 하위에 있는 time.com이 보이게 됩니다. 메뉴를 클릭해서 보면 위의 같은 식으로 이동하게 됩니다. 상위 forest에서 Group policy Modeling을 선택했을때.. 이런식으로 이동하게 됩니다. GPMC -1- 그룹정책을 실행 하는 경우 여러 가지 방법이 있으나 dsa.msc 실행-속성을 클릭해서 이렇게 들어가거나 아니면 dssite.msc실행해서 들어가거나 아니면 gpmc를 다운로드 한다음 gpmc.msc를 실행하거나 입니다. 해당 GPMC를 다운로드 받으실려면 http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en 오늘은 GPMC에 관해서 몇자 적어 볼라고 합니다. Windows 2003에서는 GPMC를 별도로 설치 를 해야했습니다만 Windows 2008에서는 GPMC가 기본적으로 설치가 되어서 모든 그룹 정책을 GPMC를 통해서만 할수가 있습니다. 아쉽게도 GPMC는.. 전화 접속 로그인 사용 가능 하게 하는 스크립트 아래 내용과 관련 하여 스크립트를 올립니다. 사용자 na doha라는 사용자가 있습니다. 이 사용자에 VPN 사용 가능 하게 하는 시나리오입니다. 빨간 box안에 있는것을 Enable 시켜 보자는 것이지요 한명일때는 상관이 없습니다만 다중 사용자를 적용때는 스크립이 더 빠르겠죠. 노트 패드를 실행 시켜 다음 내용을 저장 합니다. Set objUser = GetObject("LDAP://cn=na doha (username),ou=test(해당OU),dc=time(해당DC),dc=com(해당 DC") objUser.Put "msNPAllowDialin", true or False objUser.SetInfo objUser.GetInfo Wscript.echo objUser.Get("msNPAllowDial.. 전화 접속 로그인 스크립트가 적용되지 않을때.. 그냥 이래 저래 재미 있는 기술지원건이 있어서 올려봅니다. AD를 쓰다보면 사용자들에 대한 VPN관련 설정을 일괄 적으로 처리 해야 할때가 있습니다. 스크립트로 일괄 처리 하다보면 o.O 이런경우가 발생하더군요 OS는 Windows 2003 R2 SP2입니다. 확인 하시다 보면 아시겠지만, 홍길동에 대한 등록정보를 열어서 확인 할때 원격 엑세스 권한 설정 부분이 허용으로 되어 있습니다. 그런데 ADSIEDIT.msc로 확인을 해서 보면 MsNPAllowDialin이라는 항목의 값이 액세스 허용 또는 거부 또는 Not set으로 설정 할수 있는것을 볼수 있습니다. True는 허용이고 False가 거부입니다. 물론 Not set은 원격 엑세스 정책을 통해 엑세스 제어라는 항목이 되겠지요. 자 그런데 뭐가 문.. 2 DC FSMO 충돌 어느쪽에 FSMO이 이동? DC가 두대 있을때, 한쪽 DC를 네트워크에서 잠깐 끊고 fsmo Role을 강제 점유하고 다시 네트워크에 접속하게 되면 어느쪽으로 이동할까? 라는 Test입니다 일단.. DC는 time1.time.com, time2.time.com으로 두대 입니다. FSMO role은 time1.time.com이 다가지고 있습니다. 1. Netdom query fsmo 실행으로 MasterRole이 어디에 있는지 확인 합니다. 2. Time2.time.com에서 네트워크 연결을 끊습니다. 3.Time2.time.com에서 ntdsutil를 실행합니다. ntdsutil:roles을 입력합니다. connections를입력합니다. server connections:connect to server time2.time.com을.. 이전 1 ··· 14 15 16 17 18 19 20 ··· 34 다음