Windows Server 2008 R2 ADSI 편집기 최초 실행 후 연결 대상 추가 방법

 

 

 

 

목록

 

1. 참가 사이트

2. 연결 대상 추가 방법

 

 

1. 참가 사이트

 

 ADSI Edit (adsiedit.msc)
http://technet.microsoft.com/ko-KR/library/ebca3324-5427-471a-bc19-9aa1decd3d40

 

2. 연결 대상 추가 방법

​▶ ADSIEDIT 편집기를 처음 실행하면 연결 대상이 아무 것도 없습니다. 연결 대상을 추가 해야 합니다.

1. 실행 창에서, adsiedit.msc 입력 후 확인 을 클릭 합니다.

 

 

2. ADSI 편집 콘솔 에서, ADSI 편집 에서 우클릭 우 연결 대상 을 클릭 합니다.

 

3. 연결 설정 창에서, 잘 알려진 명명 컨텍스트를 선택합니다. 에서  원하는 연결 대상 선택 후 확인 을 클릭 합니다.

 

4. 다음과 같이 연결 대상이 추가 되였습니다.

Active Directory 개체 관리 및 도메인 참가





목차

1. 참고 사이트

​2. 조직 구성 단위 생성

​3. 사용자 생성

 3-1. 새로 만들기

 3-2. 기존 사용자 복사하기​

​4. 도메인 참가

​1. 참고 사이트

조직 구성 단위 관리

http://technet.microsoft.com/ko-kr/library/cc753063.aspx


사용자 관리

http://technet.microsoft.com/ko-kr/library/cc754661.aspx


2. 조직 구성 단위 생성


1. Active Directory 사용자 및 컴퓨터 콘솔에서, 도메인 에서 우클릭 후 새로 만들기 - 조직 구성 단위 를 클릭 합니다.



2. 새 개체 - 조직 구성 단위 창에서, 이름 입력 후 확인 을 클릭 합니다.

cf) "실수로 삭제되지 않도록 컨테이너 보호" 옵션에 체크되여 있을시 생성된 조직 구성 단위를 삭제 할때 특정 단계를 거쳐야만 삭제 되도록 삭제에 제한이 걸립니다.



​3. 사용자 생성

3-1. 새로 만들기

1. 생성된 조직 구성 단위 에서 우클릭 후 새로 만들기 - 사용자 를 클릭 합니다.


2. 새 개체 - 사용자 창에서, 사용자 정보 입력 후 다음 을 클릭 합니다.

 

3. 암호 입력, 암호 확인 입력 후 다음 을 클릭 합니다.

cf) 암호 정책 옵션은 조직의 요구에 맞게 설정 하시면 됩니다.



4. 마침 을 클릭 합니다.



​3-2. 기존 사용자 복사하기

▶ 사용자가 있는 상태에서 동일한 설정으로 사용자를 빠르게 추가 하는 방법 입니다.


1. Active Directory 사용자 및 컴퓨터 콘솔에서, 기존 사용자 에서 우클릭 후 복사 를 클릭 합니다.



2. 개체 복사 - 사용자 창에서, 사용자 정보 입력 후 다음 을 클릭 합니다.



3. 암호 입력, 암호 확인 입력 후 다음 을 클릭 합니다.



4. 마침 을 클릭 합니다.

 

 

4. 도메인 참가


1. 시작 - 실행 - ncpa.cpl 입력 후 확인 을 클릭 합니다.

 

2. 네트워크 연결 창에서, 로컬 영역 연결 에서 우클릭 후 속성 을 클릭 합니다.

 

3. 로컬 영역 연결 속성 창에서, Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 을 클릭 합니다.



4. Internet Protocol Version 4 (TCP/IPv4) 속성 창에서, DNS 서버 주소에 AD서버 IP 입력 후 확인 을 클릭 합니다.

 

5. 확인 을 클릭 합니다.


6. 바탕화면 컴퓨터 아이콘 에서 우클릭 후 속성 을 클릭 합니다.

 

7. 시스템 창에서, 설정 변경 을 클릭 합니다.

 

8. 시스템 속성 창에서, 변경 을 클릭 합니다.


9. 컴퓨터 이름/도메인 변경 창에서, 도메인 입력 후 확인 을 클릭 합니다.


10. Windows 보안 창에서, 도메인에 가입할 권한이 있는 계정의 이름 및 암호 입력 후 확인 클릭 합니다.


11. 컴퓨터 이름/도메인 변경 창에서, 확인 을 클릭 합니다.


 

12. 확인 을 클릭 합니다.



13. 닫기 를 클릭 합니다.



14. Microsoft Windwos 창에서, 지금 다시 시작 을 클릭 합니다.


15. 서버 재시작 후 로그인 화면에서,  다른 사용자 를 클릭 합니다.

 

16. 도메인 이름\계정 형식으로 로그인 하시면 됩니다.


cf) 계정@도메인 이름 형식으로 입력 하셔도 됩니다.

Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치 후 암호 정책을 변경하는 방법

 

 

 

 

목차

 

1. 참고 사이트

2. 암호 정책을 변경하는 방법

 

 

1. 참고 사이트

세분화된 암호 및 계정 잠금 정책 구성의 단계별 가이드

http://technet.microsoft.com/ko-kr/library/cc770842(v=ws.10).aspx

 

 

2. 암호 정책을 변경하는 방법


▶ Windows Server 2008 R2에서 AD 설치 후 기본적으로 강력한 암호 정책에 의해 사용자 생성시 암호는 복잡성을 만족해야 합니다. 보안 수준은 낮아지기는 하지만 관리의 편이성을 위해 암호 복잡성을 제거 하는 방법입니다.

 

1. 시작 클릭 후 관리 도구 - 그룹 정책 관리 를 클릭 합니다.

 

2. 그룹 정책 관리 창에서, 포리스트 - 도메인 - 해당 도메인 - 연결된 그룹 정책 개체 의 Default Domain Policy 에서 우클릭 후 편집 을 클릭 합니다.

 

 

3. 그룹 정책 관리 편집기 창에서, Default Domain Policy - 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 암호는 복잡성을 만족해야 함 에서 우클릭 후 속성 을 클릭 합니다.

 

cf) 암호의 복잡성, 최근 암호 기억 여부, 최대 암호 사용 기간, 최소 암호 길이, 최소 암호 사용 기간 등을 내부 정책에 맞게 변경 하시면 됩니다.

 

4. 암호는 복잡성을 만족해야 함 속성 창에서, 사용 안 함 선택 후 확인 을 클릭 합니다.

 

 

5. 시작 - 명령 프롬프트 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

6. gpupdate 를 입력 합니다.

- "정책 업데이트가 완료되었습니다." 라는 메세지를 확인 하셔야 됩니다. 간혹 특정 오류에 의해서 정책이 업데이트가 안되는 경우가 발생 할 수 있습니다.

+ Recent posts

티스토리 툴바