사용자 관리, 그룹 관리

Windows Server 2022

Created 2023-09-18 Last Modified 2024-10-03

차례

1 사용자 관리
2 그룹 관리

사용자 관리

사용자 조회

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser

사용자 목록 조회

PS C:\> Get-LocalUser

Name               Enabled Description
----               ------- -----------
Administrator      True    컴퓨터 도메인을 관리하도록 기본 제공된 계정
DefaultAccount     False   시스템에서 관리하는 사용자 계정입니다.
Guest              False   게스트가 컴퓨터 도메인을 액세스하도록 기본 제공된 계정
...

Name이 Adminitrator인 사용자 조회

PS C:\> Get-LocalUser -Name Administrator

Name          Enabled Description
----          ------- -----------
Administrator True    컴퓨터 도메인을 관리하도록 기본 제공된 계정

Name에 ac가 있는 사용자 조회

PS C:\> Get-LocalUser -Name *ac*

Name               Enabled Description
----               ------- -----------
DefaultAccount     False   시스템에서 관리하는 사용자 계정입니다.
WDAGUtilityAccount False   Windows Defender Application Guard 시나리오용으로 시스템에서 관리 및 사용하는 사용자 계정입니다.

Name이 Adminitrator인 사용자의 모든 속성 조회

PS C:\> Get-LocalUser -Name Administrator | Select *


AccountExpires         :
Description            : 컴퓨터 도메인을 관리하도록 기본 제공된 계정
Enabled                : True
FullName               :
PasswordChangeableDate : 2023-04-17 오전 11:22:38
PasswordExpires        :
UserMayChangePassword  : True
PasswordRequired       : True
PasswordLastSet        : 2023-04-17 오전 11:22:38
LastLogon              : 2023-09-18 오후 7:13:28
Name                   : Administrator
SID                    : S-1-5-21-1446961016-3240295213-925300786-500
PrincipalSource        : Local
ObjectClass            : 사용자

사용자 추가

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/new-localuser

Name을 ggn, FullName을 가 가나로 하여 사용자 추가
패스워드 입력 과정이 있다.

PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나'

cmdlet New-LocalUser(명령 파이프라인 위치 1)
다음 매개 변수에 대한 값을 제공하십시오.
Password: **********

Name Enabled Description
---- ------- -----------
ggn  True

패스워드 없이 사용자 추가하려면 -NoPassword르 붙인다.
[다음 로그온 시 사용자가 반드시 암호를 변경해야 함]에 체크된다.

PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' -NoPassword

하나의 패스워드로 여러 사용자를 만들고 싶다면, 아래의 방법이 편하다.

PS C:\> $password = Read-Host -AsSecureString
**********
PS C:\> New-LocalUser -Name 'gnd' -FullName '가 나다' -Password $password

Name Enabled Description
---- ------- -----------
gnd  True


PS C:\> New-LocalUser -Name 'gdr' -FullName '가 다라' -Password $password

Name Enabled Description
---- ------- -----------
gdr  True

[사용자가 암호를 변경할 수 없음]에 체크하려면 다음을 추가한다.

-UserMayNotChangePassword

[암호 사용 기간 제한 없음]에 체크하려면 다음을 추가한다.

-PasswordNeverExpires

사용자 수정

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/set-localuser

사용자 이름 변경

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/rename-localuser

사용자 ggn의 Name을 gnd로 변경

PS C:\> Rename-LocalUser -Name 'ggn' -NewName 'gnd'

사용자 삭제

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/remove-localuser

Name이 gnd인 사용자 삭제

PS C:\> Remove-LocalUser -Name gnd

그룹 관리

Windows Server 2022

윈도우 서버 2022 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 구축

여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 파일 배포

그룹 정책으로 파일을 배포할 수 있습니다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능합니다. 컴퓨터에 파일을 배포한다면 컴퓨터 구성을, 사용자에 파일을 배포한다면 사용자 구성을 사용합니다.

윈도우 서버 2022 / Hyper-V / 동적 메모리 설정하는 방법

Hyper-V의 가상 컴퓨터에 메모리 설정을 하면, 호스트 컴퓨터는 그만큼의 메모리를 가상 머신에 할당합니다. 예를 들어 호스트의 메모리가 16GB이고 가상 컴퓨터에 4GB의 메모리를 할당했다면, 호스트가 사용할 수 있는 메모리는 12GB가 됩니다. 따라서 가상 컴퓨터를 여러 개 만들면 호스트가 사용할 수 있는 메모리는 점점 줄어듭니다. 만약 호스트 컴퓨터의 메모리가 충분하지 않다면 동적 메모리를 사용하세요. ...

윈도우 서버 2022 / 파일 서버 / 공유 폴더 만드는 방법

공유 폴더 만들기 - 방법 1 공유할 폴더를 만들고 으로 들어간다. 로 진행한다. 은 기본적으로 폴더 이름인데, 다른 것으로 변경할 수 있다. 공유 이름을 변경해도 폴더 이름은 바뀌지 않으나, 클라이언트 쪽에서는 공유 이름으로 보인다. 을 클릭하여... 권한을 적절히 부여한 후... 을 클릭하고.,.. 을 클릭하면... 공유가 완료된다. 공유 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스

Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.

윈도우 서버 2022 / Active Directory / 그룹 정책 / 바탕 화면 배경 이미지

Active Directory의 그룹 정책을 사용하여 도메인 내 사용자들의 바탕 화면 배경 이미지를 설정할 수 있습니다. 이 방법을 통해 조직의 일관된 이미지를 유지하거나 보안 관련 공지를 표시하는 데 유용합니다. 그룹 정책을 통해 특정 배경 이미지를 강제로 적용할 수 있으며, 사용자가 이 설정을 변경하지 못하도록 할 수도 있습니다.

윈도우 서버 2022 / Active Directory / 메모

AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...

윈도우 서버 2022 / Active Directory / 사용자 관리 / PowerShell

사용자 만들기 다음의 특성을 갖는 사용자를 만든다. DN : CN=가 다라,OU=OU-01,DC=mf,DC=ad 성 : 가 이름 : 다라 표시 이름 : 가 다라 SAM account name : gdr UPN : gdr@mf.ad 비밀번호 : 1234qwer!@#$ dsadd user 'cn=가 다라,ou=OU-01,dc=mf,dc=ad' -fn 다라 -ln 가 -display '가 다라' -samid gdr -upn gdr@mf.ad -pwd 1234qwer!@#$ 참고 자료 Dsadd user | Microsoft Learn 사용자 수정하기 사용자 삭제하기 SAM account name이 ...

윈도우 서버 2022 / 안전 모드로 부팅하는 방법

윈도우 서버에 문제가 생겼을 경우, 네트워크가 되지 않는 안전 모드 등으로 부팅을 해야하는 경우가 있습니다. 여러 가지 방법이 있지만, 고급 시작 옵션을 이용하는 게 편합니다. Windows 설정을 엽니다. 단축키는 WIN+I입니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 고급 시작 옵션에 있는 을 클릭합니다. 적절히 설정하고 을 클릭합니다. 을 클릭하고... 을 클릭합니다. 을 ...

윈도우 서버 2022 / Active Directory / FSMO

FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.

사용자 관리

사용자 조회

사용자 추가

사용자 수정

사용자 이름 변경

사용자 삭제

그룹 관리

그룹 조회

그룹 추가

그룹 수정

그룹 이름 변경

그룹 삭제