Hello, SOOON_ZERO!

https://leemcse.tistory.com/entry/Active-Directory-%EA%B3%84%EC%A0%95-%EC%9E%A0%EA%B8%88-%EC%A0%95%EC%B1%85 Active Directory 계정 잠금 정책 https://www.youtube.com/watch?v=jbvgyF3KdT0 [문의사항] 로그인을 하려고 하는데 아래와 같이 오류가 발생하고 로그인이 되지 않습니다. 참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니 leemcse.tistory.com 여기 글 그대로 퍼왔다. 정리가 너무 깔끔하기 때문에 다음에 내가 AD계정 잠금 정책이 궁금할 때 찾아보기 위해 퍼왔다. ***아래의 모든 정보는 위의 링크에서 긁어왔습니다.*** https://www...

AD 복원을 하다보면 정식복원이 필요할 때가 있습니다. [시나리오] 구성 : DC1(FSMO), DC2, DC2 공유폴더 : Share , Client : test1,2,3 ) 시간 A : DC1 과 DC2에 user1,2,3이 있다. DC1은 공유폴더 Share에 백업을 했다. 시간 A+1 : DC2에서 user1을 삭제하고 DC1과 DC2는 서로 복제(동기화)를 진행한다. - user1이 실수로 삭제되었다는 가정 하에 user1을 복구하기 위해서 Share 폴더를 통해 DC1 복구 진행 - DC1은 test1,2,3이 복구가 되지만 DC2와 복제 과정을 거치면서 USN이 높은 DC2의 내용이 복제 - DC2의 데이터 복제가 아닌 DC1의 데이터 복제를 위해서는 정식 복원이 필요하다. [실습] DC1 ..

[나만의 정리] AD 서버 기능수준이 내용을 이해하는데 중복되는 내용이 많아 이해하는데 많이 헷갈리시나요? 그렇다면 아래에 키워드를 통해 정리한 것을 참고하시면 전체적인 흐름에 대해 이해하기 좋을 겁니다. 특히, AD의 핵심 기능인 인증과 권한을 키워드로 정리를 했습니다. 키워드 정리 내용 아래에는 조금 더 자세한 정보들이 있으니 끝까지 읽어주세요~! 혹시라도 수정해야되거나 잘못된 부분이 있다면 피드백 주시면 감사하겠습니다. AD 기능수준 정리 끝판왕 지금 시작합니다! Keyword : 인증 / 권한 2008R2 [포리스트 기능 수준] AD휴지통 [도메인 기능수준] 인증 : 스마트카드, 사용자 이름, 암호 권한 : ADFS, 사용자의 로그온 방법 2012 [포리스트 기능 수준] - AD휴지통 [도메인 기..

도메인은 관련된 사용자, 컴퓨터 및 기타 AD 객체로 구성되는 그룹입니다. 도메인에 소속된 서버 및 클라이언트 컴퓨터들은 도메인에 존재하는 Active Directory가 제공하는 디렉터리 서비스의 영향권 안에 놓이게 된다. 기본적으로 Active Directory는 도메인 내에서 제공되며 사용되고 유지된다. 이러한 여러 개의 도메인은 트리로 결합할 수 있습니다. 여러 개의 트리를 포리스트로 그룹화할 수 있습니다. 여기서 중요한 점은 다음과 같습니다. 포리스트는 보안 경계입니다. 서로 다른 포리스트의 객체는 각 포리스트의 관리자가 해당 객체간 신뢰를 형성하지 않는 한 상호 작용할 수 없습니다. 예를 들어, 상호 독립된 여러 개의 사업부가 있는 경우 여러 개의 포리스트를 만드는 것이 좋습니다

액티브 디렉토리(Active Directory, 이하 AD)란 무엇인가? 기본적으로 AD는 사용자가 마이크로소프트 IT 환경에서 업무를 수행하는 데 도움을 주는 데이터베이스이자 서비스집합입니다. ● 데이터베이스(또는 디렉토리)는 환경에 대한 중요한 정보를 담고 있습니다. 사용자와 컴퓨터 목록, 누가 무엇을 할 수 있는지에 대한 정보 등이 포함됩니다. 예를 들어, 데이터베이스에는 100명의 사용자 계정을 각 사용자의 직책, 전화번호, 비밀번호와 같은 세부정보와 함께 리스팅할 수 있습니다. 또한, 각 사용자의 권한도 기록합니다. 예를 들어, 모든 사용자가 회사 복지 정보를 읽도록 허용하고, 금융 문서는 소수의 사람들만 보거나 수정하도록 허용할 수 있습니다. ● 서비스는 IT 환경에서 일어나는 대부분의 활동을..