AD13 [AD/AWS Directory Service/Terraform] Admin User 비밀번호 만료 우선 내 환경은 AWS Directory Service - Microsoft AD 를 사용해 AD를 구축해둔 상태이다. 해당 AD를 컨트롤하기 위해 Controller 서버도 띄워두었고, User를 쉽게 만들기 위해 Terraform 에서 ldap Provider를 사용해 붙고 있었다. 그런데 어느 날, Error: error binding: LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C090569, comment: AcceptSecurityContext error, data 532, v4563 라는 에러가 뜨면서 plan이 실패했다. Controller 서버에 RDP 접속도 안되었다. 근데 이 때 나온 에러는 비밀번호가 만료.. 2024. 3. 21. [Active Directory] AD Controller 서버 설정하기 # AD Controller 서버? 사실 공식적인 이름인지 아닌지는 모르겠다. 어디선가에선 manage 서버라고 부를 것 같다. 요지는, Managed AD를 사용하는 경우 (ex, AWS Directory Service - Microsoft AD) 해당 AD 서버에 직접 접근이 불가하다. 이 때 AD를 컨트롤하기 위한 목적 (user, computer, gpo관리 등) 으로 별도 윈도우 서버를 띄우게 된다 This PC 우클릭 > Properties Change settings 클릭 Change > Computer Name 변경 후 OK (꼭 CONTROLLER가 아니어도 상관 없다.) 도메인 관리자 자격으로 Change를 해줘야 한다. ID : Admin@{domain} PW : directory 생.. 2024. 2. 1. [Active Directory] LDAP userAccountControl 속성값 https://learn.microsoft.com/ko-kr/troubleshoot/windows-server/identity/useraccountcontrol-manipulate-account-properties UserAccountControl 속성 플래그 - Windows Server UserAccountControl 특성을 사용하여 사용자 계정 속성을 조작하는 방법에 대한 정보를 설명합니다. learn.microsoft.com 속성 플래그 10진수 값 SCRIPT 1 ACCOUNTDISABLE 2 HOMEDIR_REQUIRED 8 LOCKOUT 16 PASSWD_NOTREQD 32 PASSWD_CANT_CHANGE 64 ENCRYPTED_TEXT_PWD_ALLOWED 128 TEMP_DUPLICA.. 2024. 2. 1. [Terraform] AD User 만들기 # 사용한 프로바이더 https://registry.terraform.io/providers/l-with/ldap/latest/docs Terraform Registry registry.terraform.io terraform { required_providers { ldap = { source = "l-with/ldap" version = ">= 0.4" } } } locals { ad_server_ip = "1.1.1.1" ad_domain = "honglab.com" ad_admin_pw = "" } provider "ldap" { host = local.ad_server_ip port = 389 tls = false bind_user = "Admin@${local.ds_domain}" bind_p.. 2024. 1. 31. [Terraform/AWS] EC2를 Directory Service에 Seamlessly하게 join시키기 콘솔에서 진행 시엔 적절한 EC2 Role과 Directory Service를 지정해주면 된다. 그러나 API로는 EC2 생성 시 Directory Service를 연결해주는 옵션이 없고, SSM Document를 사용해야 한다. locals { domain = "honglab.com" ec2role_policies = [ "arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore", "arn:aws:iam::aws:policy/AmazonSSMDirectoryServiceAccess", ] } ## Directory Service resource "aws_directory_service_directory" "this" { name = local.domain ## 필.. 2023. 1. 16. [Active Directory] hosts file을 AD로 제공하는 방법 (정방향 조회 영역 추가) # hosts file이란? host 이름에 대응하는 IP 주소를 저장하여 DNS를 통하지 않고도 서버의 위치를 찾게 해주는 file 리눅스or맥 : /etc/hosts 윈도우 : C:\windows\system32\drivers\etc\hosts 작성 원칙 [IP] [host name] # AD 내부 사용자들이 동일한 host를 찾을 수 있게 해주고 싶다면? -> AD DNS 관리자에서 정방향 조회 영역을 만들어주면 된다 정방향 영역은 도메인 이름에 대한 IP 주소를 관리한다. 즉 hosts file과 동일한 역할을 한다 # 정방향 영역 추가하는 법 AD Controller Server에 접속 Command + R 새 영역 > 원하는 영역 이름 적고 완료 A type 호스트 생성 > 원하는 이름과 IP.. 2022. 7. 30. [Active Directory] PowerShell로 AD OU/User 생성하기 ( + CSV) AD OU 생성 New-ADOrganizationalUnit -Name "honglab_ou" -Path "OU=DOMAIN,DC=DOMAIN,DC=com" AD User 생성 New-ADUser -DisplayName "honglab" -AccountPassword $(ConvertTo-SecureString -AsPlainText "Password#1" -Force) -Name "honglab" -EmailAddress "honglab97@gmail.com" -GivenName "HaeJang" -Surname "Hong" -UserPrincipalName "honglab@DOMAIN.com" -ChangePasswordAtLogon $True -Path "OU=honglab_ou,OU=DOMAIN,.. 2021. 10. 3. [AWS] WorkSpaces에서 VPC Endpoint 찾기 (DNS Forwarding) 문제 상황 VPC Endpoint를 만들었고, 해당 VPC 안의 EC2에선 해당 Endpoint의 사설 IP를 잘 찾아오나, 같은 Subnet 안의 WorkSpaces에서는 퍼블릭 IP로만 찾아옴 (VPC Endpoint를 통한 사설 통신을 못함) 해결 WorkSpace는 Directory Service 밑에 있기 때문에, VPC DNS가 아닌 DS의 DNS를 통한다 따라서 VPC 내의 DNS 리소스를 찾을 수 없었던 것 -> DNS Forwarding을 해줘야 한다 Active Directory Management 서버로 들어가서, Win+R -> dnsmgmt.msc 로 들어가준다 (DNS는 Directory Service DNS 중 아무거나 입력해주면 됨) 입력한 DNS 주소 밑 Conditiona.. 2021. 9. 20. [Active Directory] Proxy Setting하기 (AWS WorkSpaces Client) https://theitbros.com/config-internet-explorer-11-proxy-settings-gpo/ Configuring Proxy Settings via GPO on Windows 10/Windows Server 2016 – TheITBros The article shows how to configure GPO proxy settings for Internet Explorer 11 browser using Active Directory Group Policies theitbros.com 위 방법은 아래와 같다 GPO Editor > User Configuration > Preference > Control Panel Settings > Internet Settings > New.. 2021. 9. 3. [AWS WorkSpaces] PCoIP용 AD GPO Template 설정 AWS 공식 Guide https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_install_template Manage your Windows WorkSpaces - Amazon WorkSpaces If the domain backing the WorkSpaces is an AWS Managed Microsoft AD directory, you cannot use the Default Domain Policy to create your GPO. Instead, select the yourdomainname OU (or any OU under that one), open the context (right-click) me.. 2021. 9. 2. 이전 1 2 다음
