practice makes perfect

AD 사용자 추출을 위한 간단한 명령사용자 계정의 정보 및 특성을 조회한 [조건]도메인정보: testdc.com추출값: sAMAccountName, CN, DisplayName계정 활성화 여부  [도메인 전체 유저 추출]Get-ADUser -Filter * -SearchBase 'DC=testdc, DC=com' -Properties sAMAccountName, CN, DisplayName, Enabled | select sAMAccountName, CN, DisplayName, Enabled | Export-CSV -Encoding utf8 "ADUsers.csv" [도메인 특정 OU 유저 추출]Get-ADUser -Filter * -SearchBase "OU=TESTOU, DC=testdc, DC=c..

Azure AD ? Azure AD 도메인 서비스는 도메인 가입, 그룹 정책, LDAP, Kerberos/NTLM 인증 등과 같이 Windows Server Active Directory와 완전히 호환되는 관리된 도메인 서비스를 제공 클라우드에서 도메인 컨트롤러를 배포, 관리 및 패치할 필요 없이 이러한 도메인 서비스를 사용할 수 있습니다. 기존 Azure AD 테넌트와 통합하므로 사용자가 회사 자격 증명을 사용하여 로그인할 수 있도록 합니다. 또한 기존 그룹 및 사용자 계정을 사용하여 리소스에 대한 액세스를 보호하므로 Azure 인프라 서비스에 온-프레미스 리소스를 원활하게 '들어올려서 옮길' 수 있습니다. Azure AD 테넌트가 클라우드 전용인지 온-프레미스 Active Directory와 동기화되..

Active Directory Migration (Windows Server 2003 R2 to Windows Server 2008 R2) 기존 AD 서버 : Windows Server 2003 R2 (DC1) / 1ea 새 AD 서버 : Windows Server 2008 R2 (DC2) / 1ea 도메인 : aaa.com Step 1. Windows Server 2003 R2 Domain Controller 설치 Step 2. AD Migration from Windows Server 2003 R2 to Windows Server 2008 R2 Step 3. Windows Server 2008 R2 Domain Controller 설치 Step 4. 작업마스터 변경 및 Schema Update Ste..

AD(Active Directory) 디렉토리 서비스란 디렉토리에 정보를 생성하고 유지 관리 하며 이 디렉토리에 존재하는 다양한 정보들을 다양한 사용할 수 있도록 해주는 서비스이다 디렉토리는 개체에 대한 정보를 저장하기 위하여 사용되는 정보 저장소이다. 예를 들어 포털 사이트를 운영하는 웹사이트는 사용자 정보를 데이터베이스에 저장하고 이 데이터베이스를 이용하여 메일을 발송하고 각종 서비스를 사용자들에게 제공한다. 여기서 각 사용자에 대한 정보를 저장하고 있는 데이터베이스가 하나의 디렉토리이다. 사용목적 : 단일 사용자 로그온, 중앙화된 관리(그룹정책), 빠른 정보 검색 기능 제공(global catalog) LDAP(Light weight directory access protocol) : (디렉토리 내..