공부/Windows12 [AD/AWS Directory Service/Terraform] Admin User 비밀번호 만료 우선 내 환경은 AWS Directory Service - Microsoft AD 를 사용해 AD를 구축해둔 상태이다. 해당 AD를 컨트롤하기 위해 Controller 서버도 띄워두었고, User를 쉽게 만들기 위해 Terraform 에서 ldap Provider를 사용해 붙고 있었다. 그런데 어느 날, Error: error binding: LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C090569, comment: AcceptSecurityContext error, data 532, v4563 라는 에러가 뜨면서 plan이 실패했다. Controller 서버에 RDP 접속도 안되었다. 근데 이 때 나온 에러는 비밀번호가 만료.. 2024. 3. 21. [Active Directory] AD Controller 서버 설정하기 # AD Controller 서버? 사실 공식적인 이름인지 아닌지는 모르겠다. 어디선가에선 manage 서버라고 부를 것 같다. 요지는, Managed AD를 사용하는 경우 (ex, AWS Directory Service - Microsoft AD) 해당 AD 서버에 직접 접근이 불가하다. 이 때 AD를 컨트롤하기 위한 목적 (user, computer, gpo관리 등) 으로 별도 윈도우 서버를 띄우게 된다 This PC 우클릭 > Properties Change settings 클릭 Change > Computer Name 변경 후 OK (꼭 CONTROLLER가 아니어도 상관 없다.) 도메인 관리자 자격으로 Change를 해줘야 한다. ID : Admin@{domain} PW : directory 생.. 2024. 2. 1. [Active Directory] LDAP userAccountControl 속성값 https://learn.microsoft.com/ko-kr/troubleshoot/windows-server/identity/useraccountcontrol-manipulate-account-properties UserAccountControl 속성 플래그 - Windows Server UserAccountControl 특성을 사용하여 사용자 계정 속성을 조작하는 방법에 대한 정보를 설명합니다. learn.microsoft.com 속성 플래그 10진수 값 SCRIPT 1 ACCOUNTDISABLE 2 HOMEDIR_REQUIRED 8 LOCKOUT 16 PASSWD_NOTREQD 32 PASSWD_CANT_CHANGE 64 ENCRYPTED_TEXT_PWD_ALLOWED 128 TEMP_DUPLICA.. 2024. 2. 1. [Active Directory] hosts file을 AD로 제공하는 방법 (정방향 조회 영역 추가) # hosts file이란? host 이름에 대응하는 IP 주소를 저장하여 DNS를 통하지 않고도 서버의 위치를 찾게 해주는 file 리눅스or맥 : /etc/hosts 윈도우 : C:\windows\system32\drivers\etc\hosts 작성 원칙 [IP] [host name] # AD 내부 사용자들이 동일한 host를 찾을 수 있게 해주고 싶다면? -> AD DNS 관리자에서 정방향 조회 영역을 만들어주면 된다 정방향 영역은 도메인 이름에 대한 IP 주소를 관리한다. 즉 hosts file과 동일한 역할을 한다 # 정방향 영역 추가하는 법 AD Controller Server에 접속 Command + R 새 영역 > 원하는 영역 이름 적고 완료 A type 호스트 생성 > 원하는 이름과 IP.. 2022. 7. 30. [Active Directory] PowerShell로 AD OU/User 생성하기 ( + CSV) AD OU 생성 New-ADOrganizationalUnit -Name "honglab_ou" -Path "OU=DOMAIN,DC=DOMAIN,DC=com" AD User 생성 New-ADUser -DisplayName "honglab" -AccountPassword $(ConvertTo-SecureString -AsPlainText "Password#1" -Force) -Name "honglab" -EmailAddress "honglab97@gmail.com" -GivenName "HaeJang" -Surname "Hong" -UserPrincipalName "honglab@DOMAIN.com" -ChangePasswordAtLogon $True -Path "OU=honglab_ou,OU=DOMAIN,.. 2021. 10. 3. [Active Directory] Proxy Setting하기 (AWS WorkSpaces Client) https://theitbros.com/config-internet-explorer-11-proxy-settings-gpo/ Configuring Proxy Settings via GPO on Windows 10/Windows Server 2016 – TheITBros The article shows how to configure GPO proxy settings for Internet Explorer 11 browser using Active Directory Group Policies theitbros.com 위 방법은 아래와 같다 GPO Editor > User Configuration > Preference > Control Panel Settings > Internet Settings > New.. 2021. 9. 3. [Windows] CMD/PowerShell로 User 생성, 그룹에 추가하기 1. CMD 신규 계정 생성 # 비번까지 한꺼번에 생성 net [username] [password] /add # 비번 두 번 입력받아서 생성 net [username] * /add 그룹에 등록 (그룹에 등록 안하면 원격 접속 안됨) (administrators처럼 띄어쓰기 없으면 "" 생략 가능) # Admin 그룹에 등록 net localgroup administrators [username] /add # 원격 접속 그룹에 등록 net localgroup "Remote Desktop Users" [username] /add 그 외 # 명령 도움말 net user ? # 현재 유저들 정보 확인 net user # 특정 유저 정보 확인 net user [username] 2. PowerShell 비번 설.. 2021. 6. 15. [Batch script] @echo off 란? 결론 : "명령어 복창"을 생략하는 것 @echo off 없을 시 batch 파일 echo welcome to honglab pause 실행 결과 @echo off 적용 시 batch 파일 @echo off echo welcome to honglab pause 실행 결과 위에서 본 것과 같이, C:\test>echo welcome to honglab 와 같은 쓸데없는 명령어 복창을 생략할 수 있다 참고 : mwultong.blogspot.com/2006/05/dos-echo-off.html 끝 2021. 5. 3. [Windows Server] Active Directory 구축하기 Active Directory (AD)란? 조직 구성원들의 계정 정보/컴퓨터 정보/회사에서 강제하는 정책들 등에 대한 정보를 저장하는 일종의 데이터베이스 중앙 서버에 공통된 데이터베이스를 생성하려 각 서버와 클라이언트는 해당 데이터베이스를 공유하여 Object를 검색하고, 중앙에서 사용자 인증 및 권한 부여 처리가 가능하도록 처리해주는 서비스 출처 : mpain.tistory.com/153 peemangit.tistory.com/68 더 자세한 AD 설명 : ossian.tistory.com/48 진행될 실습 참고 : ossian.tistory.com/51 ossian.tistory.com/52 목차 1. 구축 전 사전 준비 2. AD 서버 구축 3. AD Client 구축 후 Join 일단 해보자! 1.. 2021. 4. 4. [Windows] 자주 쓰이는 Win+R 명령어 (실행 명령어) 디스크 관리 diskmgmt.msc 서비스 services.msc 컴퓨터 관리 compmgmt.msc 레지스트리 편집기 regedit 2021. 3. 29. 이전 1 2 다음
