Windows Server (72) 썸네일형 리스트형 Aero Requirements.. 램이 딸리는구나... DC password 기간 관련 테스트 환경. 메인 DC : Newyork 추가 DC : Tokyo. 클라이언트 PC : Client_A 도메인 명 : nwtraders.msft 1. 우선 메인 DC에서 test 사용자를 생성합니다.( a_test1-a_test10) 2. 이제 생성한 계정으로 클라이언트 PC에서 로그인을 시도합니다.(성공) 3. 그 다음은 메인DC의 시간을 임의대로 45일 후로 변경합니다.(2008-05-25) 4. 그리고 다시 이번엔 a_test2계정으로 로그인 하지만, 암호가 만료 되었다며 변경을 요구합니다.. 요구하는대로 암호를 변경한 후 로그인을 합니다. 5. 그룹정책을 수정하여 최대 암호 사용기한을 0으로 설정합니다. 기타 다른 옵션들도 참조된 문서와 동일하게 수정합니다. (참조) (Test대상) 6. 정책을.. GPMC -2- Group Policy Management중에서 Group policy Modeling은 WIndows 2003 AD스키마를 가지고 있는 경우에만 나타납니다. 좌측에Forest메뉴를 선택해서 보시게 되면 오른쪽에 4가지 메뉴가 나오는데 도메인을 선택하게되면 하위 Domain로 내려가게 되고 Domain 하위에 있는 time.com이 보이게 됩니다. 메뉴를 클릭해서 보면 위의 같은 식으로 이동하게 됩니다. 상위 forest에서 Group policy Modeling을 선택했을때.. 이런식으로 이동하게 됩니다. GPMC -1- 그룹정책을 실행 하는 경우 여러 가지 방법이 있으나 dsa.msc 실행-속성을 클릭해서 이렇게 들어가거나 아니면 dssite.msc실행해서 들어가거나 아니면 gpmc를 다운로드 한다음 gpmc.msc를 실행하거나 입니다. 해당 GPMC를 다운로드 받으실려면 http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en 오늘은 GPMC에 관해서 몇자 적어 볼라고 합니다. Windows 2003에서는 GPMC를 별도로 설치 를 해야했습니다만 Windows 2008에서는 GPMC가 기본적으로 설치가 되어서 모든 그룹 정책을 GPMC를 통해서만 할수가 있습니다. 아쉽게도 GPMC는.. 전화 접속 로그인 사용 가능 하게 하는 스크립트 아래 내용과 관련 하여 스크립트를 올립니다. 사용자 na doha라는 사용자가 있습니다. 이 사용자에 VPN 사용 가능 하게 하는 시나리오입니다. 빨간 box안에 있는것을 Enable 시켜 보자는 것이지요 한명일때는 상관이 없습니다만 다중 사용자를 적용때는 스크립이 더 빠르겠죠. 노트 패드를 실행 시켜 다음 내용을 저장 합니다. Set objUser = GetObject("LDAP://cn=na doha (username),ou=test(해당OU),dc=time(해당DC),dc=com(해당 DC") objUser.Put "msNPAllowDialin", true or False objUser.SetInfo objUser.GetInfo Wscript.echo objUser.Get("msNPAllowDial.. 2 DC FSMO 충돌 어느쪽에 FSMO이 이동? DC가 두대 있을때, 한쪽 DC를 네트워크에서 잠깐 끊고 fsmo Role을 강제 점유하고 다시 네트워크에 접속하게 되면 어느쪽으로 이동할까? 라는 Test입니다 일단.. DC는 time1.time.com, time2.time.com으로 두대 입니다. FSMO role은 time1.time.com이 다가지고 있습니다. 1. Netdom query fsmo 실행으로 MasterRole이 어디에 있는지 확인 합니다. 2. Time2.time.com에서 네트워크 연결을 끊습니다. 3.Time2.time.com에서 ntdsutil를 실행합니다. ntdsutil:roles을 입력합니다. connections를입력합니다. server connections:connect to server time2.time.com을.. 레지스트리키를 이용하여 원격 컴퓨터 (원격 데스크톱 활용하기) 오래전 부터 쓴다 쓴다는 팁이 갑자기 생각나서 올려봅니다. 업체 나가서 작업을 하다보면 서버 구축이나 이런 저런 상황을 겪을수 있습니다. 예를 들면 원격으로 작업하고있는데 다른 컴퓨터에 컴퓨터의 mstsc로 접속 할때 해당 컴퓨터가 설정이 다음과 같다면 원격으로 접속 할수가 없습니다. 해당 서버에 가서 원격 데스크톱을 체크를 해야겠지요. 그럴때 다음과 같은 편법을 쓸수 있습니다. *주의 방화벽이 설정 되어 있으면 대략 난감입니다. 제일 좋은 상황은 도메인 가입된 멤버 서버들일때가 가장 좋습니다. 추가Dc 자식 Dc일때도 상관 없겠지요. 가정한 상황은 이렇습니다. Time1 서버와 Time2 서버는 Dc들입니다. 한데 Time2서버에 문제가 있어서 원격 데스크톱으로 볼려고 하니 저체크 박스를 하지 않았을때.. DC에 가입된 클라이언트 해당 사용자만 PC에 로그인 하는 방법 AD를 쓰다가 보면 하나의 PC에 여러게의 도메인 유저스가 들어갈수 있습니다. 왜냐면 로그인 인증을 도메인 서버에서 받아 오기 때문입니다. 이렇게 하다보면 프로필들이 여러개가 생기게 되고, 또한 어떠한 분들은 해당 PC에는 해당 사용자 계정으로만 로그인 하게 해달라는 요청을 받습니다. 방법론이야 많겠지만 가장 쉬운 방법을 알려 드립니다. 일반적으로 AD를 쓰시는데를 보시면 사용자들에게는 로컬 어드민 권한을 부여합니다. 그 정책을 이용한 가장 쉬운예입니다. gpmc.msc 또는 시작-실행-dsa그룹정책 편집기를 열어서 해당 OU에 할당하거나 하시면 되겠죠 일단 그룹정책 개체 편집기로 들어와서 보면 컴퓨터 구성-Windows 설정-로컬정책-사용자 권한 할당-로컬로그온 할당 로컬 로그온 허용에서 로컬 admi.. 이전 1 2 3 4 5 6 7 ··· 9 다음