마지막 사용자 암호 잘못 입력(badPasswordTime) 시간 계산 방법
AD (Active Directory) 환경에서 GUI 보다는 Powershell을 이용한 CLI 방법이 더 쉽고 보다 자세한 정보를 확인 할 수 있습니다. 하지만 몇몇 정보는 비인식 데이터로 표기 되기 때문에 GUI를 선호하는 경우도 있습니다. 대표적인게 아래와 같이 특정 계정에 대한 마지막 잘못된 암호 ...
Read more
[Powershell] Get-ADUser 명령어
기본적으로 Script 언어를 배울 때, 변경 명령어는 나중에 배우고, 보통 정보를 읽어오는 행위 먼저 배우게 됩니다. 그 이유는 변경 명령어로 예기치 않는 장애가 발생할 수 있으니까요. Powershell 도 동일하게 보통 Get-ADUser 명령어를 먼저 배우게 됩니다. 다만 Powershell 구분은 Like 구분에 ...
Read more
Windows Edition 변경 방법 (Win 2012 버전부터)
들어가면서 Windows Edition 변경은 안되는걸로 알고 있었습니다. field engineer 시절에 내 사수에게 이 질문을 했다가 OS 재설치 이외에는 방법이 없다라는 말과 함께 심하게 야단 맞았던 기억이 있네요. 최근 Windows 2016 버전을 설치하면서 Standard -> DataCenter 버전으로 Edition 변경을 해야하는 문제가 ...
Read more
User Password Expired 점검 및 Password reset Powershell code
목적 OnPremise 환경에서 Powershell을 이용한 CLI 기반의 빠른 조회 대상 LastLogonData Passwordexpired passwordlastset Passwordneverexpires Passwordnotrequired 계정 조회 문법 Get-ADUser 사용자 이름 -Server “조회 AD 서버" -Properties * | Select-Object -Property LastLogonDate, passwordexpired, passwordlastset, passwordneverexpires, passwordnotrequired Example LastLogonDate : 2018. 2. ...
Read more
Powershell을 이용한 AD 복제 토폴로지 관리 방안
전제 조건 -. Windows Server 2012 도메인 컨트롤러 -. Windows Server 2012 AD DS 및 AD LDS에 대한 원격 서버 관리 도구가 설치되어야 한다. -. Windows AD DS 및 AD LDS 설치에 대한 원격 서버 관리 도구가 설치되어야 한다. 목표 ...
Read more
동적 메일 그룹의 구성원 보기 (Get-DynamicDistributionGroup)
기본 조건 Office365 시스템에 Remote Powershell 환경이 구축되어야 함. automatic module download로 별도 설치 불필요 On-Premise 시스템에도 적용 가능 함. Powershell ver 2.0 이상 필요 기본 명령어 Command., Get-DynamicDistributionGrup “검색하고자 하는 그룹 명칭” Example., 기본 명령어를 입력하게되면, 달랑 해당 그룹 ...
Read more
조회 AD 서버와 사용자 account를 입력 받아 password expired를 조회하는 구문
<# .SYNOPSIS CDNetworks 임직원의 암호 만료 상황 점검 Script .PARAMETER Name ddddd .EXAMPLE ddddd #> $name = Read-Host “Enter Employee Name” $server = Read-Host “AD Server Name” Get-ADUser $name -Server $server -Properties * | Select-Object -Property LastLogonDate, passwordexpired, passwordlastset, passwordneverexpires, ...
Read more
MFA (Multi-Facter-Auth) 인증 설정 계정의 Exchange Online Remote Powershell 접속 방법
최근 보안이 강화되면서, Office365에서도 MFA(Multi-Facter-Auth) 기능 활성화를 강력히 권장하고 있다. 최근 전문적으로 Office365 계정 탈취를 목적으로 Fishing eMail을 보내기도 합니다. 하지만, MFA(Multi-Facter-Auth) 적용하는 순간, 갑자기 기존에 잘되던 Exchange Online으로 Remote Powershell 접근이 안되고 아래와 같은 에러 메세지가 발생하는걸 확인할 수 있습니다. ...
Read more
AD 환경에서 꼼수 Dynamic Security Group 만들기
순수 AD 환경에서는 Dynamic Security Group 생성이 안됩니다. 물론 Exchange 제품이 설치되어 있다면 생성해서 사용이 가능 하지만, AD 환경에서는 생성할 수 없습니다. 하지만 Dynamic Group의 편리성을 생각해본다면 AD 환경에서도 지원을 해줄것도 같지만 아직까지는 지원하지 않고 있습니다. (현재 Windows 2012R1 ...
Read more
MS Powershell source code 모음 사이트
MS에서는 MVP나 공식 Powershell 개발자들을 통해 생산되는 Powershell code를 아래 MS 사이트에 모아두고 있어 여러 사이트에 산재되어 있는 정보보다 조금 더 신뢰할 수 있는 정보를 보유 하고 있습니다. 물론 해당 사이트에 업로드 된 Powershell code 라고 해도, 강제성이 없기 때문에 ...
Read more
결과적으로 사고가 나지 않았으니 다행이라고 생각 합니다.