OS/Windows (23) 썸네일형 리스트형 [ActiveDirectory] AD 계정 마지막로그인, 패스워드 변경. 계정생성 날짜 출력해보기(powershell) 활성화 된 사용자 계정만을 대상으로 계정 정보 출력 Clear-Host $users = (Get-ADUser -Filter * -Properties *).SamAccountName Foreach ($user in $users){ $isenable = (Get-ADUser -identity $user -Properties LastLogonDate).Enabled if (!$isenable) { continue } else { $passwdlastset = (Get-ADUser -identity $user -Properties PasswordLastSet).PasswordLastSet $create = (Get-ADUser -identity $user -Properties whenCreated).whenCr.. [Windows] HP SSACLI(Smart Storage Adminisrator) 로 RAID Controller 상태 점검하기 SSACLI 란? OS 상에서 RAID Controller 의 상태를 점검하고 설정할 수 있는 HP에서 제공하는 CLI Tool 다운로드 https://support.hpe.com/connect/s/product?language=en_US&l5oid=5409020&kmpmoid=5409020&tab=driversAndSoftware https://support.hpe.com/connect/s/product?kmpmoid=5409020&l5oid=5409020&language=en_US&tab=driversAndSoftware support.hpe.com GUI 버전 참고 : https://support.hpe.com/connect/s/softwaredetails?language=ja&softwareId=.. [WSUS] System.Net.WebException -- HTTP 상태 503: Service Unavailable(으)로 인해 요청하지 못했습니다. WSUS 관리 콘솔에서 서버 노드에 연결이 안되는 현상 발생 WSUS 관련 이벤트 로그에 아래와 같은 로그 발생. WSUS 관리 콘솔에서 원격 API를 통해 WSUS 서버에 연결하지 못했습니다. Update Services 서비스, IIS 및 SQL이 서버에서 실행되고 있는지 검증하십시오. 문제가 계속되면 IIS, SQL 및 Update Services 서비스를 다시 시작해 보십시오. System.Net.WebException -- HTTP 상태 503: Service Unavailable(으)로 인해 요청하지 못했습니다. Source System.Web.Services Stack Trace: 위치: System.Web.Services.Protocols.SoapHttpClientProtocol.ReadR.. Ldap 연동시 AD(Active Directory) 속성값(attribute) 찾기 ldap 연동 시에 다음과 같이 속성값(attribute)을 설정하게 된다. AD의 경우 "로그인 속성"에 "sAMAccountName"등을 사용 할 수있다. sAMAccountName NT4이전에 사용하던 로그온 이름 domainname\username 형식 사용 글자수 20자로 제한 userPrincipalName(UPN) 이메일 형식의 로그온 이름 username@domain 형식 글자수 제한 없음. 속성값(attribute) 찾기 AD서버에서 "Active Directory 사용자 및 컴퓨터" 실행 보기 - 고급기능 선택 사용자 오른쪽 클릭 - 속성 특성 편집기 탭(Attribute Editor tab) 에서 찾을 수 있다. 속성값(attribute) 예시 "일반", "주소", "조직" 탭은 아래.. Windows | AD(Active Directory) Powershell로 User 속성 정보 출력하기 UI로 찾기 참조 : https://ploz.tistory.com/entry/Ldap-%EC%97%B0%EB%8F%99%EC%8B%9C-ADActive-Directory-%EC%86%8D%EC%84%B1%EA%B0%92attribute-%EC%B0%BE%EA%B8%B0 Ldap 연동시 AD(Active Directory) 속성값(attribute) 찾기 ldap 연동 시에 다음과 같이 속성값(attribute)을 설정하게 된다. AD의 경우 "로그인 속성"에 "sAMAccountName"등을 사용 할 수있다. sAMAccountName NT4이전에 사용하던 로그온 이름 domainname\username 형식.. ploz.tistory.com Get-ADUser -Properties login_name .. AD(ActiveDirectory) + DNS 이중화 구성하기 구성 도메인 : test.com Master test-ad1.test.com 172.16.11.251 AD + DNS 구축 되어 있음. Slave test-ad2.test.com 172.16.11.252 AD + DNS 구축 예정 Master 서버는 AD,DNS 서버가 구축 되어 있다. (구축은 여기를 참조) Slave 서버 구축 네트워크 설정 test.com 도메인이 검색 되기 위하여 test-ad1 IP를 DNS로 등록한다. test-ad1 조인 test.com 조인 및 PC 이름 변경 이 후 재부팅을 실시한다. AD+DNS 설치 설치가 완료 되면 "이 서버를 도메인 컨트롤러로 승격" 을 클릭한다. "기존 도메인에 도메인 컨트롤러를 추가합니다." 선택하고 도메인에 "test.com"을 입력한다. te.. AD(ActiveDirectory)에 연결이 안 되는 Domain User의 로그인 인증(AD Cache인증) ActiveDirectory(이하 AD)에 조인된 Domain User가 네트워크 단선, AD서버 Down 등의 이유로 AD와의 통신이 불가능 할 경우 Domain User는 Windows 내의 Logon Cache 정책에 의해 저장된 자격증명을 통해 로그인이 가능하다. Registry path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Setting Name: CachedLogonsCount Data Type: REG_SZ Value: Default value = 10 decimal, max value = 50 decimal, minimum value = 1 default값은 10이고 최대 50개, 최소 1개의 자.. Windows 모니터링 agent 설치(zabbix+sysmon+winlogbeat) 개요 기본적인 Windows 모니터링 도구인 zabbix agent와 시스템 로그 수집을 위한 sysmon + winlogbeat agent를 설치한다. 윈도우 로그 수집은 "Windows + Sysmon + Winlogbeat + Logstash" 를 참조하면 된다. winlogbeat-7.15.1 zabbix_agent2-5.0.15 설치 zabbix_agent.conf 수정 zabbix_agent2, zabbix_agent 중 원하는 agent를 설치하면 된다. zabbix_agent2.conf를 설치 예정이며 간단하게 zabbix server, hostname, Logfile 부분을 수정한다. > zabbix_agent2.conf ... LogFile=c:\montools\zabbix_agent2.. AD(Active Directory) 로그온 스크립트 설정하기 개요 AD에 계정을 생성하고 클라이언트 PC 에서 생성된 계정으로 로그온시 실행 할 스크립트를 설정할 수 있다. 간단하게 네트워크 공유 폴더를 연결하는 스크립트를 만들고 적용해 본다. 설정 스크립트 작성 AD가 참조하는 스크립트 경로 : C:\Windows\SYSVOL\domain\scripts\ net use를 사용하여 공유폴더를 연결하는 스크립트 작성 형식 : net use /user: net use * /d /y : 모든 공유 폴더를 삭제(/d)하고 yes(/y) 옵션을 준다. > login_script.bat net use * /d /y net use Z: \\192.168.0.1\ShareFolder /user:admin "adminadmin" 계정에 스크립트 적용 계정명 - 속성 - 프로필 -.. windows 서비스 속성(실행 파일 경로) 수정 1. 실행 파일 경로가 부정확해 서비스 실행이 불가 한 경우 레지스트리를 이용하여 수정 2. metricbeat를 예로 현재 서비스에 등록된 실행 파일 경로 "C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64\metricbeat.exe" --environment=windows_service -c "C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64\metricbeat.yml" --path.home "C:\users\Administrator\Desktop\montools\metricbeat-7.15.2-windows-x86_64" --path.dat.. 이전 1 2 3 다음
