본문 바로가기

ActiveDirectory2

AD - 동일한 컴퓨터 가입으로 인한 덮어쓰기 방지 기존 이름으로 가입된 컴퓨터가 있는데, 신규 컴퓨터가 동일한 이름으로 가입하여 문제가 발생할 수 있다. 만약 1000여대의 컴퓨터가 있는 상황이라면, 이런 상황은 언제든지 발생할 수 있으므로 다음과 같은 방법으로 동일한 이름의 컴퓨터의 도메인 가입을 막을 수 있다. 시작 -> 실행 “adsiedit.msc” 실행 그리고 기본 가입 위치인 DC를 연결하고 COMPUTDRS라는 이름의 CN을 찾는다. COMPUTERS에서 마우스 우클릭을 통해 속성을 열고, 보안 탭에서 고급 버튼을 눌려 세부 권한 항목을 확인한다. 이때 계정은 가입을 하는 계정을 선택한다. 권한 항목에서 컴퓨터 개체 삭제를 거부하도록 체크한다. 위와 같이 설정하면 컴퓨터를 삭제할 수 있는 권한이 없기 때문에, 동일한 이름으로 가입하면 삭제할.. 2021. 1. 20.
LAPS(Local Administrator Password Solution) – 로컬 계정 비밀번호 관리 솔류션 기업에서 Domain 환경을 구성할 때 기존에 가지고 있던 로컬 컴퓨터 계정에 대해서는 큰 관심이 없다. 일부 기업에서는 계정 관리를 위해 패스워드 관리 솔류션을 이용하기도 하지만 이는 자본도 들어가야 하고, 관리 솔류션 자체의 위험 요소도 있는 만큼 신중히 검토해야 할 것이고, 큰 기업이 아니고서는 여기까지 진행하기는 쉽지 않다. 그런데 2015 여름, Microsoft에서 로컬 패스워드를 효과적으로 관리할 수 있는 솔류션을 만들었다. 바로 LAPS(Local Administrator Password Solution)가 이것인데, 이프로그램의 장점은 다음과 같다. Configure password parameters, including age, complexity, and length. Force pa.. 2020. 12. 14.