마지막 사용자 암호 잘못 입력(badPasswordTime) 시간 계산 방법
![](https://happygom.com/wp-content/uploads/2019/05/1558665938_featured-300x218.png)
AD (Active Directory) 환경에서 GUI 보다는 Powershell을 이용한 CLI 방법이 더 쉽고 보다 자세한 정보를 확인 할 수 있습니다. 하지만 몇몇 정보는 비인식 데이터로 표기 되기 때문에 GUI를 선호하는 경우도 있습니다. 대표적인게 아래와 같이 특정 계정에 대한 마지막 잘못된 암호 ...
Read more
[Powershell] Get-ADUser 명령어
![](https://happygom.com/wp-content/uploads/2019/01/Powershell-300x129.png)
기본적으로 Script 언어를 배울 때, 변경 명령어는 나중에 배우고, 보통 정보를 읽어오는 행위 먼저 배우게 됩니다. 그 이유는 변경 명령어로 예기치 않는 장애가 발생할 수 있으니까요. Powershell 도 동일하게 보통 Get-ADUser 명령어를 먼저 배우게 됩니다. 다만 Powershell 구분은 Like 구분에 ...
Read more
Windows Edition 변경 방법 (Win 2012 버전부터)
![](https://happygom.com/wp-content/uploads/2018/06/1529310477_featured-300x200.jpeg)
들어가면서 Windows Edition 변경은 안되는걸로 알고 있었습니다. field engineer 시절에 내 사수에게 이 질문을 했다가 OS 재설치 이외에는 방법이 없다라는 말과 함께 심하게 야단 맞았던 기억이 있네요. 최근 Windows 2016 버전을 설치하면서 Standard -> DataCenter 버전으로 Edition 변경을 해야하는 문제가 ...
Read more
User Password Expired 점검 및 Password reset Powershell code
![](https://happygom.com/wp-content/uploads/2016/09/PowerShell-logo-1.png)
목적 OnPremise 환경에서 Powershell을 이용한 CLI 기반의 빠른 조회 대상 LastLogonData Passwordexpired passwordlastset Passwordneverexpires Passwordnotrequired 계정 조회 문법 Get-ADUser 사용자 이름 -Server “조회 AD 서버" -Properties * | Select-Object -Property LastLogonDate, passwordexpired, passwordlastset, passwordneverexpires, passwordnotrequired Example LastLogonDate : 2018. 2. ...
Read more
Powershell을 이용한 AD 복제 토폴로지 관리 방안
![](https://happygom.com/wp-content/uploads/2016/09/PowerShell-logo-1.png)
전제 조건 -. Windows Server 2012 도메인 컨트롤러 -. Windows Server 2012 AD DS 및 AD LDS에 대한 원격 서버 관리 도구가 설치되어야 한다. -. Windows AD DS 및 AD LDS 설치에 대한 원격 서버 관리 도구가 설치되어야 한다. 목표 ...
Read more
동적 메일 그룹의 구성원 보기 (Get-DynamicDistributionGroup)
![](https://happygom.com/wp-content/uploads/2016/08/powershell_trans-300x300.png)
기본 조건 Office365 시스템에 Remote Powershell 환경이 구축되어야 함. automatic module download로 별도 설치 불필요 On-Premise 시스템에도 적용 가능 함. Powershell ver 2.0 이상 필요 기본 명령어 Command., Get-DynamicDistributionGrup “검색하고자 하는 그룹 명칭” Example., 기본 명령어를 입력하게되면, 달랑 해당 그룹 ...
Read more
조회 AD 서버와 사용자 account를 입력 받아 password expired를 조회하는 구문
![](https://happygom.com/wp-content/uploads/2016/08/powershell_trans-300x300.png)
<# .SYNOPSIS CDNetworks 임직원의 암호 만료 상황 점검 Script .PARAMETER Name ddddd .EXAMPLE ddddd #> $name = Read-Host “Enter Employee Name” $server = Read-Host “AD Server Name” Get-ADUser $name -Server $server -Properties * | Select-Object -Property LastLogonDate, passwordexpired, passwordlastset, passwordneverexpires, ...
Read more
MFA (Multi-Facter-Auth) 인증 설정 계정의 Exchange Online Remote Powershell 접속 방법
![](https://happygom.com/wp-content/uploads/2016/08/powershell_trans-300x300.png)
최근 보안이 강화되면서, Office365에서도 MFA(Multi-Facter-Auth) 기능 활성화를 강력히 권장하고 있다. 최근 전문적으로 Office365 계정 탈취를 목적으로 Fishing eMail을 보내기도 합니다. 하지만, MFA(Multi-Facter-Auth) 적용하는 순간, 갑자기 기존에 잘되던 Exchange Online으로 Remote Powershell 접근이 안되고 아래와 같은 에러 메세지가 발생하는걸 확인할 수 있습니다. ...
Read more
AD 환경에서 꼼수 Dynamic Security Group 만들기
![](https://happygom.com/wp-content/uploads/2016/09/logo-active-directory-720-300x142.png)
순수 AD 환경에서는 Dynamic Security Group 생성이 안됩니다. 물론 Exchange 제품이 설치되어 있다면 생성해서 사용이 가능 하지만, AD 환경에서는 생성할 수 없습니다. 하지만 Dynamic Group의 편리성을 생각해본다면 AD 환경에서도 지원을 해줄것도 같지만 아직까지는 지원하지 않고 있습니다. (현재 Windows 2012R1 ...
Read more
MS Powershell source code 모음 사이트
![](https://happygom.com/wp-content/uploads/2016/09/PowerShell-logo-1.png)
MS에서는 MVP나 공식 Powershell 개발자들을 통해 생산되는 Powershell code를 아래 MS 사이트에 모아두고 있어 여러 사이트에 산재되어 있는 정보보다 조금 더 신뢰할 수 있는 정보를 보유 하고 있습니다. 물론 해당 사이트에 업로드 된 Powershell code 라고 해도, 강제성이 없기 때문에 ...
Read more
결과적으로 사고가 나지 않았으니 다행이라고 생각 합니다.