흙수저의 엔지니어링

AD 서버에서 사용자 설정 시 암호 정책 요구 사항에 맞지 않다는 메시지가 발생할 경우

AD 서버에서 AD 사용자 계정 생성 시 그룹 정책을 받는 것이 아니라면, 로컬 정책의 영향을 받습니다.

그래서 그룹 정책을 수정해도 암호 정책 요구 사항이 발생할 경우 로컬 정책을 한번 확인해 보세요.

옵션 중 "암호는 복잡성을 만족해야 함"을 사용 안 함으로 하시면 됩니다.

해당 사항의 의미는 사용자 생성 시 기본 암호를 쉽게 생성하려니 해당 규칙과는 상반되기 때문에 저는 로컬에서는 해당 옵션을 해지하여 사용합니다.

Active Directory를 fortigate의 LDAP 서버로 연결해보려고 합니다.

AD 서버가 구축이 되어 있다면 특별하게 설정할 것은 없습니다.

단지 ldap 계정을 한개 생성해줘야 합니다.

특별한 이슈는 없는데, AD를 LDAP 서버로 등록하려면 Common Name Identifier에 반드시 "sAMAccountName"으로 입력해야 AD의 ID를 사용할 수 있습니다.

아래는 Fortigate의 LDAP Server 설정 입니다.

AD에서 계정 정보 중 "특성 편집기"에서 확인한 sAMAccountName 필드 항목입니다.

혹시라도 "Common Name Identifier" 필드를 cn으로 입력한다면 ID는 이름이 됩니다.

아래는 Fortigate에서 User를 추가하는 화면 입니다.

아래의 ID 필드값을 cn으로 사용할지, sAMAccountName 으로 사용할지에 따라서 ID가 표시됩니다.

위의 화면처럼 locked이 걸린 경우 lock을 풀어줘야 합니다.

SVN 사용시 숨김폴더로 .svn 폴더가 생성됩니다.

해당 폴더에  wc.db 파일이 존재하며, 해당 파일을 열어 lock 걸린 부분을 확인하고 해제해야 합니다.

해제를 위한 방법을 아래를 참고하시면 됩니다.

아래 사이트에서 SQLite를 설치합니다.

https://sqlitebrowser.org/

설치 후 wc.db 파일을 불러옵니다.

wc.db 파일을 불러오면 테이블 중 WC_LOCK가 있습니다.

마우스 오른쪽 버튼을 눌러 "테이블 보기"를 하면 데이터가 "-1"이 있다면 지워합니다.

SQL 실행 → "DELETE FROM WC_LOCK" 입력 후 실행

실행 결과 확인 후 "변경사항 저장하기"으로 저장을 합니다.

이후 다시 "SVN Commit..."을 실행하면 됩니다.

Active Directory에서 그룹 정책을 사용하여 관리할때 기본으로 생성된 정책이 있습니다.

• Default Domain Policy
• Default Domain Controller Policy

정책입니다.

이 정책은 말 그대로 기본 도메인 정책과 기본 도메인 컨트롤러 정책이기 때문에 절대 삭제되어서는 안됩니다.

만약 어떠한 이유로 해당 정책이 삭제 되었다면 아래 방법을 통해 기본값으로 재 생성하는것은 가능합니다.

기본 도메인 정책(Default Domain Policy) 또는 기본 도메인 컨트롤러 정책(Defaul Domain Controller Policy) 중 하나가 삭제되면 Enterprise Admin그룹의 구성원으로 로그인 후 명령 프롬프트에서 아래의 명령어를 입력하면 기본 도메인 정책과 기본 도메인 컨트롤러 정책을 재 생성 해 줍니다.

도메인 컨트롤러 정책 초기화 설정

C:\Windows\system32>dcgpofix

Microsoft(R) Windows(R) 운영 체제 기본 그룹 정책 복원 유틸리티 v5.1

Copyright (C) Microsoft Corporation. 1981-2003

설명:  도메인의 기본 GPO(그룹 정책 개체)를 다시 생성합니다.

구문:  DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH]


이 유틸리티는 기본 도메인 정책 또는 기본 도메인 컨트롤러 정책을
도메인 작성 직후 상태로
복원합니다. 이 작업을 수행하려면 도메인 관리자여야 합니다.

경고: GPO의 모든 변경 내용을 잃게 됩니다. 이 유틸리티는
매우 중대한 문제를 복구할 목적으로만 사용해야 합니다.

다음 도메인의 기본 도메인 정책 및 기본 도메인 컨트롤러 정책을 복원하려고 합니다.
domain.co.kr
계속 진행하시겠습니까: <Y/N>? y
경고: 이 작업은 선택한 GPO에서 모든 '사용자 권한 지정'을 대체합니다. 그 결과로 일부의 서버 응용 프로그램이 올바르게 작동하지 않을 수 있습니다. 계속 진행하시겠습니까: <Y/N>? y
기본 도메인 정책을 복원했습니다.
참고: 기본 도메인 정책의 내용만 복원되었습니다. 이 그룹 정책 개체에 대한 그룹 정책 연결은 변경되지 않았습니다.
기본적으로 기본 도메인 정책은 도메인에 연결됩니다.

기본 도메인 컨트롤러 정책을 복원했습니다.
참고: 기본 도메인 컨트롤러 정책의 내용만 복원했습니다. 이 그룹 정책 개체에 대한 그룹 정책 연결은 변경되지 않았습니다.
기본적으로 기본 도메인 컨트롤러 정책은 도메인 컨트롤러 OU에 연결됩니다.


C:\Windows\system32>

도메인 컨트롤러 정책 초기화 설정: 도메인 정책만 적용

C:\Windows\system32>dcgpofix /target:domain

Microsoft(R) Windows(R) 운영 체제 기본 그룹 정책 복원 유틸리티 v5.1

Copyright (C) Microsoft Corporation. 1981-2003

설명:  도메인의 기본 GPO(그룹 정책 개체)를 다시 생성합니다.

구문:  DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH]


이 유틸리티는 기본 도메인 정책 또는 기본 도메인 컨트롤러 정책을
도메인 작성 직후 상태로
복원합니다. 이 작업을 수행하려면 도메인 관리자여야 합니다.

경고: GPO의 모든 변경 내용을 잃게 됩니다. 이 유틸리티는
매우 중대한 문제를 복구할 목적으로만 사용해야 합니다.

다음 도메인의 기본 도메인 정책을 복원하려고 합니다.
domain.co.kr
계속 진행하시겠습니까: <Y/N>? y
경고: 이 작업은 선택한 GPO에서 모든 '사용자 권한 지정'을 대체합니다. 그 결과로 일부의 서버 응용 프로그램이 올바르게 작동하지 않을 수 있습니다. 계속 진행하시겠습니까: <Y/N>? y
기본 도메인 정책을 복원했습니다.
참고: 기본 도메인 정책의 내용만 복원되었습니다. 이 그룹 정책 개체에 대한 그룹 정책 연결은 변경되지 않았습니다.
기본적으로 기본 도메인 정책은 도메인에 연결됩니다.


C:\Windows\system32>

도메인 컨트롤러 정책 초기화 설정: 도메인 컨트롤러 정책만 적용

C:\Windows\system32>dcgpofix /target:dc

Microsoft(R) Windows(R) 운영 체제 기본 그룹 정책 복원 유틸리티 v5.1

Copyright (C) Microsoft Corporation. 1981-2003

설명:  도메인의 기본 GPO(그룹 정책 개체)를 다시 생성합니다.

구문:  DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH]


이 유틸리티는 기본 도메인 정책 또는 기본 도메인 컨트롤러 정책을
도메인 작성 직후 상태로
복원합니다. 이 작업을 수행하려면 도메인 관리자여야 합니다.

경고: GPO의 모든 변경 내용을 잃게 됩니다. 이 유틸리티는
매우 중대한 문제를 복구할 목적으로만 사용해야 합니다.

다음 도메인의 기본 도메인 컨트롤러 정책을 복원하려고 합니다.
domain.co.kr
계속 진행하시겠습니까: <Y/N>? y
경고: 이 작업은 선택한 GPO에서 모든 '사용자 권한 지정'을 대체합니다. 그 결과로 일부의 서버 응용 프로그램이 올바르게 작동하지 않을 수 있습니다. 계속 진행하시겠습니까: <Y/N>? y
기본 도메인 컨트롤러 정책을 복원했습니다.
참고: 기본 도메인 컨트롤러 정책의 내용만 복원했습니다. 이 그룹 정책 개체에 대한 그룹 정책 연결은 변경되지 않았습니다.
기본적으로 기본 도메인 컨트롤러 정책은 도메인 컨트롤러 OU에 연결됩니다.


C:\Windows\system32>

일반적으로 도메인 사용자 계정은 10대까지만 도메인 참여가 가능하다고 합니다.

옵션 설정으로도 10번으로 되어 있네요~

해당 숫자를 0으로 줄이시면 아무도 AD에 JOIN이 불가능 합니다.

JOIN 수를 0으로 하면 권한이 있는 사람만이 JOIN이 가능합니다.

방법을 알고 싶으시다면 아래 게시글 확인 하시기 바랍니다.

https://dirt-spoon.tistory.com/130

AD를 도입하면서 맨 처음 걱정하는 것이 무엇이냐?

바로 사용자의 패스워드 입니다.

왜 문제이냐???

패스워드를 한번도 사용하지 않은 계정 정보로 컴퓨터를 JOIN 시키면 아래와 같이 메시지 발생합니다.

그래서 PC를 등록시킬 계정을 별도로 두는 게 좋습니다.

아래는 PC를 등록할 계정의 권한을 설정하는 부분입니다.

포리스트에서 팝업 매뉴 실행 → 제어 위임 Click

다음 Click

추가 Click

고급 Click

지금 찾기 Click → 권한을 위임할 계정 Click

확인 Click

다음 Click

도메인에 컴퓨터 가입시키기 체크 → 다음 Click

마침 Click

computer 객체를 삭제할 권한이 없다고 나오는 경우에는 아래와 같이 "객체 보호 기능"을 해제 해야 합니다.

해당 포리스트에서 보기 → 고급 기능 Click

Computers → 삭제를 원하는 컴퓨터에서 마우스 팝업 매뉴 실행 → 속성 Click

개체 Click → 실수로 삭제되지 않도록 개체 보호 체크 해제

이후 삭제 하시면 잘 삭제가 됩니다.

윈도우즈에서 예약 기능이 UI로는 없지만 command 명령어로는 가능합니다.

다른 블로그에서는 프로그램을 사용하는 것도 있지만, 저는 불필요한 프로그램을 추가하고 싶지 않아서 윈도우의 기본 기능만 안내해 드립니다.

명령어 프롬프트(cmd) 창을 띄운 후 아래 명령어를 실행시키면 됩니다.

shutdown /s /t 3600

☞ 한시간 후에 PC가 종료되라는 명령어 입니다.

옵션 설명

  - /s: 해당 PC

  - /t: 시간

  - 3600: 초단위 시간

=> "/"가 아닌 "-"을 사용하셔도 명령어 실행 가능합니다.

[명령어 실행]: PC 종료 예약 명령어

[명령어 실행 결과]

[명령어 실행]: PC 종료 예약 취소

[명령어 실행 결과]

해당 PC의 DNS가 AD Server 로 설정이 되어 있는지 확인해보세요.

컴퓨터가 AD에 등록이 되어 있어서 DNS의 주소가 AD Server로 지정이 되어 있지 않으면 로그인이 안됩니다.

SVN 서버의 IP가 변경되는 경우 아래 옵션을 이용하여 변경이 가능합니다.

SVN 동기화 폴더 → 팝업 메뉴 → TortoiseSVN → Relocate... Click

새로운 SVN 서버 주소로 변경 → OK Click

  - From URL: 기존 SVN 서버 주소

  - To URL: 새로운 SVN 서버 주소

새로운 SVN 서버에 접속하기 위해서 계정 정보 입력 → OK Click

변경 팝업 메시지 확인

변경된 SVN 서버의 Repository Browser 접속 확인