본문 바로가기
728x90
반응형

Windows_Server26

AADC(Azure Active Directory Connect) 서버 구축 AADC 서버 구축 및 운영에 대해 자세히 알아보겠습니다. AADC는 Azure Active Directory Connect의 약자로, 온프레미스 Active Directory와 Azure Entra ID를 연결하여 사용자 계정 및 그룹을 동기화하는 도구입니다. 이 도구를 통해 기업은 클라우드와 온프레미스 환경을 통합하여 효율적인 관리가 가능합니다.1. AADC 서버란?AADC 서버는 Azure Entra ID와 온프레미스 Active Directory 간의 동기화를 지원하는 솔루션입니다. 이를 통해 사용자는 동일한 자격 증명을 사용하여 클라우드 서비스에 접근할 수 있으며, 관리자는 사용자 계정을 중앙에서 관리할 수 있습니다. AADC는 특히 하이브리드 클라우드 환경에서 유용하게 사용됩니다.2. AADC.. 2024. 10. 9.
Active Directory 퇴직자 분류 스크립트 Active Directory가 인사DB와 연동되어 있지 않아 수동으로 정리하기 위해 작성한 스크립트 입니다. 현재 시간 기준으로 2년 간 접속내역이 없는 사용자와 컴퓨터를 퇴직그룹 OU로 이동시켜 모니터링 후 정리하기 위해 만든 스크립트입니다. Import-Module ActiveDirectory # 검색할 OU의 경로를 지정합니다. $searchBase = "OU=Users,DC=example,DC=com" # 2년 이상 로그인하지 않은 사용자 계정을 검색합니다. $inactiveUsers = Search-ADAccount -AccountInactive -TimeSpan 730 -UsersOnly -SearchBase $searchBase | where { $_.Enabled -eq $true } #.. 2023. 7. 8.
Windows 파일 서버 전체 폴더에서 특정 사용자 검색하는 파워쉘 스크립트 윈도우 파일서버에서 200TB 안에서 검색하고 싶은 사용자가 어떤 폴더에 권한을 부여받아서 사용하고 있는지 GUI에서 찾기가 제한되어 작성하게 된 파워쉘 스크립트 입니다. 사번 또는 이름을 검색하면 어떠한 폴더에 권한이 부여되어 있는지 출력되게 됩니다. Active Directory에서 연동해서 사용하는 윈도우 파일서버에서도 정상적으로 작동됩니다. # 검색할 사용자명 수기 입력 $userName = Read-Host "사번 또는 이름 입력" $shares = Get-WmiObject -Class Win32_Share | Where-Object {$_.Type -eq 0} foreach ($share in $shares) { $shareName = $share.Name $sharePath = $share... 2023. 3. 29.
Active Directory 암호 변경 기록 출력 스크립트 Active Directory에 연결 중인 사용자의 암호 변경일을 확인하기 위한 스크립트 입니다. PowerShell 실행 후 아래 명령어를 입력 Import-Module ActiveDirectory Active Directory에서 AD 사용자 전체를 조회하여 마지막 암호 변경 날짜를 출력. Get-ADUser -Filter * -Properties PasswordLastSet | ft Name,SamAccountName,PasswordLastSet 일주일 동안 암호를 변경한 사용자를 출력 $Days = 7 $Time = [DateTime]::Today.AddDays(-$Days) Get-ADUser -Filter '(PasswordLastSet -gt $Time)' -Properties Passwor.. 2023. 2. 5.
Active Directory 사용자 패스워드 강제 변경 스크립트 Active Directory에 연결되어 있는 2000명 이상의 사용자를 일일이 조회하여 강제 변경하기 어려워 연결되어 있는 사용자 패스워드를 일괄로 강제 변경하기 위해 작성한 스크립트 입니다. 해당 스크립트는 패스워드 변경일이 지난 사용자를 조회해서 패스워드 사용 기간을 만료시켜 사용자가 강제로 패스워드를 변경하도록 하는 스크립트 입니다. 아래 seoul 사용자의 계정 정보 입니다. " 암호 사용 기간 제한 없음 " 이 체크되어 있습니다. " 암호 사용 기간 제한 없음 " 체크를 해제시키고, " 다음 로그온 시 사용자가 반드시 암호를 변경해야 함 " 항목을 체크하여 사용자가 스스로 변경하도록 유도하는 스크립트 입니다. 작성한 스크립트 입니다. PowerShell로 실행하였습니다. Import-Modul.. 2023. 2. 5.
AD 계정 초기화 스크립트(PowerShell) PowerShell을 이용해서 지정한 AD 계정을 초기화 해주는 스크립트 입니다. compcuser comnoteuser 라고 지정한 계정을 p@ssw0rd라는 패스워드로 초기화 하게 됩니다. Enable-PSRemoting -Force if($selectItem -eq "1"){ $userLists = 'compcuser comnoteuser' $cnt = 0 $userLists = $userLists.Split(" ") Write-Host "===========================================" Write-Host "▶ 암호 초기화 & 계정 잠금 해제 시작!!! " foreach($user in $userLists){ if($user -ne ""){ Write-Host "==.. 2023. 2. 4.
반응형