coxfactor-Tech 블로그

특정 사용자나 그룹을 관리자 그룹에 자동으로 추가하면, 해당 사용자나 그룹은 UAC(사용자 계정 컨트롤) 권한 상승 프롬프트를 우회하고, 프로그램 설치 및 기타 관리 작업을 수행할 수 있는 권한을 부여받습니다."정책 설정"GPO 경로: 사용자 구성 > 기본 설정 > Control Panel Settings > Local Users and Groups 사용자/그룹 추가: 이 섹션에서 특정 사용자나 그룹을 "Administrators" 그룹에 추가합니다.       Thank You

Active Directory의 휴지통 기능은 삭제된 객체를 복원할 수 있게 해주는 기능입니다. 이 기능을 활성화하면, 객체를 삭제하더라도 실제로 삭제되는 것이 아니라 "Deleted Objects" 상태로 보관됩니다. 삭제된 객체는 기본적으로 180일 동안 보관되며, 이 기간 동안에는 복원이 가능합니다. 주요 특징복원 : 삭제된 객체는 Active Directory에서 직접 복원할 수 있습니다. 보존 기간 : 기본적으로 "180일" 동안 보관되며, 설정을 통해 조정할 수 있습니다. 활성화 필요 : 휴지통 기능은 기본적으로 비활성화되어 있으며, 사용하기 위해서는 도메인 컨트롤러에서 활성화해야 합니다.  "서버 관리자 > 도구 > Active Directory 관리 센터 > 도메인(로컬) > 작업 > 휴지..

"Active Directory(AD) Computer GPO"는 그룹 정책 객체(GPO)를 사용하여 Active Directory 내의 컴퓨터에 특정 정책을 적용하는 방식입니다. 이를 통해 AD 환경에 있는 컴퓨터의 보안 설정, 소프트웨어 설치, 스크립트 실행, 로컬 정책 등을 중앙에서 관리할 수 있습니다. 로그온 시 사용자 메시지 설정 (Computer GPO 적용 예시)  1. 새 GPO 만들기  2. GPO 편집  3. 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션* 대화형 로그온: 로그온을 시도하는 사용자에 대한 메시지 제목 * 대화형 로그온: 로그온을 시도하는 사용자 대한 메시지 텍스트  4. 정책 확인 및 적용 * 생성한 GPO를 확인하고 적용할 OU..

"Active Directory (AD) Join"은 컴퓨터를 조직의 Active Directory 도메인에 가입시키는 과정입니다. 이를 통해 해당 기기는 도메인에 있는 리소스에 접근할 수 있고, 그룹 정책을 포함한 다양한 중앙 관리 기능을 사용할 수 있습니다.  [참고 링크][Active Directory] AD 란 ? #1 [Active Directory] AD 란 ? #1Active Directory (AD)는 Microsoft에서 제공하는 디렉터리 서비스로, 기업 환경에서 "사용자", "컴퓨터", "애플리케이션", "프린터" 등의 리소스를 중앙에서 관리하고 조직화하는 데 사용됩니다. AD 서버coxfactor-tech.tistory.com  그룹 정책 적용  중앙에서 설정, 보안 정책, 소프트웨어..

"Active Directory(AD)"에서 "Domain Join 권한만 가진 계정"을 만드는 것은 보안과 관리의 효율성을 높이는 데 유용합니다. 이 계정은 주로 새로운 컴퓨터를 도메인에 추가하는 작업만 할 수 있도록 제한되어 있으며, 그 외의 AD 작업이나 다른 리소스에 대한 접근 권한은 없습니다. *이렇게 하면 필요한 작업만 수행할 수 있어, 불필요한 접근을 줄이고 관리가 더 쉬워지는데 꼭.... 이걸 왜 만드냐고... 그냥 Adminstrator 를 쓰면 되냐고하는데.... 보안팀한테 혼나야지 정신 차리겠니.... AD 관련된 서비스를 관리하다보면....하...그냥 내가 만들께....ㅡㅡ장점이다!1. 보안 강화모든 사용자에게 AD 관리 권한을 부여하면 보안 위험이 커질 수 있습니다. 제한된 권한만..

Active Directory 에서 OU(Organizational Unit), Group, User 생성하는 방법입니다. OU(Organizational Unit, 조직 단위)는 Active Directory(AD)에서 사용자를 포함한 여러 개체들을 조직화하고 관리하기 위한 논리적 컨테이너입니다.  OU는 Active Directory 도메인 안에서 계층적으로 구조를 만들 수 있도록 하며, 이 구조를 통해 관리자가 개체를 보다 쉽게 관리하고 그룹 정책을 적용할 수 있습니다.아래는 OU 디자인 예시 입니다.1. OU=COXFACTOR경로 : OU=COXFACTOR,DC=coxfactor,DC=com 설명 : COXFACTOR는 상위 OU로, coxfactor.com 도메인 내에서 다른 하위 OU를 포함하..

[Active Directory] Windows Server 2022 "AD 도메인 컨트롤러 승격" #4 단계까지 완료된 후, AD(Active Directory)를 설치하고 "Domain : coxfactor.com"에 도메인 컨트롤러를 추가하는 방법에 대해 설명하겠습니다. 구성 정보Domain : coxfacator.com기존 Active Directory (DC01)Hostname : COXDC01IP : 192.168.60.162DNS 1 : 192.168.60.162DNS 2 : 192.168.60.95추가 Active Directory (DC02)Hostname : COXDC02 IP : 192.168.60.95DNS 1 : 192.168.60.162DNS 2 : 192.168.60.95아래 ..

FOREST (포리스트), TRUST (트러스트), TREE (트리), DOMAIN (도메인), OU (조직 구성 단위) 에 대하여 그림으로 이해하기 FOREST (포리스트):포리스트는 AD의 최상위 계층입니다. 여러 개의 도메인이 한 포리스트 내에 포함될 수 있으며, 포리스트 내의 도메인은 서로 신뢰 관계를 맺습니다.예: coxfactor.com 포리스트와 ABC.com 포리스트.TRUST (트러스트):트러스트는 두 포리스트 또는 도메인 간의 신뢰 관계를 말합니다. 이를 통해 서로 다른 포리스트의 사용자들이 리소스에 접근할 수 있게 됩니다.예: coxfactor.com 포리스트와 ABC.com 포리스트는 트러스트 관계를 맺고 있습니다.TREE (트리):트리는 하나의 포리스트 내에 있는 도메인들의 구조를..

Active Directory (AD)는 Microsoft에서 제공하는 디렉터리 서비스로, 기업 환경에서 "사용자", "컴퓨터", "애플리케이션", "프린터" 등의 리소스를 중앙에서 관리하고 조직화하는 데 사용됩니다. AD 서버는 주로 기업 환경에서 많이 사용되며, 회사 내에서 다음과 같은 기능을 제공합니다계정 및 비밀번호 관리: 모든 직원의 사용자 계정과 비밀번호를 중앙에서 관리하여, 네트워크에 대한 접근을 제어하고 보안을 강화합니다.정책 관리: 그룹 정책을 통해 네트워크 내의 컴퓨터와 사용자에게 특정 설정과 규칙을 일괄적으로 적용합니다. 예를 들어, 특정 소프트웨어의 설치를 강제하거나, 보안 설정을 적용할 수 있습니다.소프트웨어 배포: 특정 소프트웨어를 네트워크 내의 여러 컴퓨터에 자동으로 설치하고 ..