2018.02.19_5일차- ①쌤정리 파일②Review③명령어로 계정 생성,삭제
* 그동안 한 파일 리스트
- 1장
DC및Member구성.txt-2장
<Review>
LDAP => Directory Access Protocol
"CN=SRV100, ou=강사, ou=mcitp, dc=care, dc=com"\
로컬 계정 생성
CLI : net user
계정 생성: net user /add 계정명 패스워드
계정 목록 : net user
계정 삭제 : net user /del 계정명
도메인 계정 생성
dsadd user "DN" -pwd P@ssw0rd -upn test100@care.com
dsadd user "cn=test100, ou=강사, ou=mcitp, dc=care, dc=com"
-pwd P@ssw0rd -upn test100@care.com
compmng.msc(컴 관리 도구)
dsa.msc(AD 사용자 및 ..,?)
<실습>
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.
C:\Users\Administrator.CARE>cd\
C:\>
// 계정 추가
C:\>dsadd user "cn=check103, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check103@care.com -ln Hong -fn yes -desc "연습용 계정" -mustchpwd yes -di
sabled yes
dsadd 성공:cn=check103,ou=서정아,ou=mcitp,dc=care,dc=com
// 만든 계정 더.클 > 일반 탭 확인, 계정 탭 확인, 계정 옵션 확인
C:\>dsquery user -name *
"CN=Administrator,CN=Users,DC=care,DC=com"
"CN=Guest,CN=Users,DC=care,DC=com"
"CN=krbtgt,CN=Users,DC=care,DC=com"
"CN=장 인혁,OU=장인혁,OU=MCITP,DC=care,DC=com"
"CN=유 진혁,OU=유진혁,OU=MCITP,DC=care,DC=com"
"CN=나 희철,OU=나희철,OU=MCITP,DC=care,DC=com"
"CN=강 사,OU=강사,OU=MCITP,DC=care,DC=com"
"CN=이 종혁,OU=이종혁,OU=MCITP,DC=care,DC=com"
"CN=Sname Name,OU=A,OU=MCITP,DC=care,DC=com"
"CN=김 종영,OU=김종영,OU=MCITP,DC=care,DC=com"
"CN=서 정아,OU=서정아,OU=MCITP,DC=care,DC=com"
"CN=김 지은,OU=김지은,OU=MCITP,DC=care,DC=com"
"CN=test100,OU=강사,OU=MCITP,DC=care,DC=com"
"CN=test106,OU=이종혁,OU=MCITP,DC=care,DC=com"
"CN=Kims202,OU=김종영,OU=MCITP,DC=care,DC=com"
"CN=test109,OU=나희철,OU=MCITP,DC=care,DC=com"
"CN=test101,OU=유진혁,OU=MCITP,DC=care,DC=com"
"CN=test108,OU=장인혁,OU=MCITP,DC=care,DC=com"
"CN=test104,OU=김지은,OU=MCITP,DC=care,DC=com"
"CN=test105,OU=강명준,OU=MCITP,DC=care,DC=com"
"CN=test103,OU=서정아,OU=MCITP,DC=care,DC=com"
"CN=duser107,OU=A,OU=MCITP,DC=care,DC=com"
"CN=cool105,OU=강명준,OU=MCITP,DC=care,DC=com"
"CN=kim102,OU=김종영,OU=MCITP,DC=care,DC=com"
"CN=star106,OU=이종혁,OU=MCITP,DC=care,DC=com"
"CN=com109,OU=나희철,OU=MCITP,DC=care,DC=com"
"CN=kyes100,OU=강사,OU=MCITP,DC=care,DC=com"
"CN=kyes108,OU=장인혁,OU=MCITP,DC=care,DC=com"
"CN=jin101,OU=유진혁,OU=MCITP,DC=care,DC=com"
"CN=check103,OU=서정아,OU=MCITP,DC=care,DC=com"
"CN=kyes104,OU=김지은,OU=MCITP,DC=care,DC=com"
=======================
<실습 1>
도메인 사용자 계정 만들기
ID : 좋아하는 영문단어 + 본인번호(예: kyes100)
PW: P@ssw0rd
OPTION : 암호, UPN, 성, 이름, 설명("연습용 계정")
다음 로그온 할 때 반드시 암호 변경
계정 사용 안함
dsadd user "cn=test103, ou=서정아, ou=mcitp, dc=care
, dc=com" -pwd P@ssw0rd -upn test103@care.com
# 계정 추가 (쌤 정답 듣기 전)
dsadd user "cn=check103, ou=서정아, ou=mcitp, dc=care, dc=com"
-pwd P@ssw0rd -upn check103@care.com -ln hong -fn kildong -desc "test account"
<정답>
C:\Users\Administrator.CARE>cd\
C:\>
C:\>dsadd user "cn=check103, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check103@care.com -ln Hong -fn yes -desc "연습용 계정" -mustchpwd yes -di
sabled yes
dsadd 성공:cn=check103,ou=서정아,ou=mcitp,dc=care,dc=com
// window+R : dsa.msc
// 만든 계정 더.클 > 일반 탭 확인, 계정 탭 확인, 계정 옵션 확인
==============
* 사용자 계정 템플릿(Template)
- gui 로 계정 복.붙 시,
: check103 속성 내용 추가 기입 후 > 복사 해 계정 'temp103' 생성 후> check103, temp103 속성 내용 비교
=> 기존에 입력한 내용 중에 남아 있는 것도 있고 날라간 데이타도 있음..,
* 명령어로 많은 계정 만들기
[cmd]
C:\>for /?FOR /L %변수 IN (시작,단계,끝) DO 명령 [명령-매개 변수]
집합은 단계별로 증가/감소하는 시작부터 끝까지의 일련의 숫자입니다.
따라서 (1,1,5)는 1 2 3 4 5를 나타내며 (5,-1,1)은 5 4 3 2 1을
나타냅니다.
for /l %i in (1, 1, 5) do dsadd user "cn=check203%i, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0rd -upn check203%i@care.com
C:\>for /l %i in (1, 1, 5) do dsadd user "cn=check203%i, ou=서정아, ou=mcitp, dc
=care, dc=com" -pwd P@ssw0rd -upn check203%i@care.com
C:\>dsadd user "cn=check2031, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2031@care.com
dsadd 성공:cn=check2031,ou=서정아,ou=mcitp,dc=care,dc=com
C:\>dsadd user "cn=check2032, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2032@care.com
dsadd 성공:cn=check2032,ou=서정아,ou=mcitp,dc=care,dc=com
C:\>dsadd user "cn=check2033, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2033@care.com
dsadd 성공:cn=check2033,ou=서정아,ou=mcitp,dc=care,dc=com
C:\>dsadd user "cn=check2034, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2034@care.com
dsadd 성공:cn=check2034,ou=서정아,ou=mcitp,dc=care,dc=com
C:\>dsadd user "cn=check2035, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0r
d -upn check2035@care.com
dsadd 성공:cn=check2035,ou=서정아,ou=mcitp,dc=care,dc=com
<실습2>
반복문
For 명령어를 사용하여 자신의 OU에 계정 10개 생성
생성 확인 후 삭제(dsrm)
계정명 : xxkyesXXX(xx : 1~10, XXX: 자기번호)
# 계정 여러개 생성
> for /l %i in (1, 1, 10) do dsadd user "cn=%icheck203, ou=서정아, ou=mcitp, dc=care, dc=com" -pwd P@ssw0rd -upn =%icheck203@care.com
# 계정 한꺼번에 삭제
> for /l %i in (1, 1, 10) do dsrm "cn=%icheck203, ou=서정아, ou=mcitp, dc=care, dc=com" -noprompt
* 배치파일 만들기
|
|
windows |
other |
|
파일명 |
배치파일 |
스크립트 |
|
확장자 |
.bat or .cmd |
.sh |
# useradd.bat
windows+r : notepad> useradd 명령어 복.붙> ctrl+s > useradd.batch
! % → %% 로 바꾼 후 저장해야!
# userdel.bat
windows+r : notepad> userdel 명령어 복.붙> ctrl+s > userdel.batch
! % → %% 로 바꾼 후 저장해야!
# netLog.bat
// 다음 내용 기입
net user >> test.txt
net accounts >> test.txt
// ctrl + s
// 더.클> test.txt 파일 확인
! 활용
- 구글링 : 서버보안 체크리스트
* 사용자 계정 잠금 설정
계정 더.클> 계정 탭> 계정 잠금 해제 풀어줘야..,
* 로그온 시간 설정
* 로그온 대상 설정
* dsquery
- cli 보다는 gui 사용함
'BigData_Off1 > 윈도우1' 카테고리의 다른 글
| 2018.02.21.22_7-8일차- ①그룹②실습 (0) | 2018.02.21 |
|---|---|
| 2018.02.20_6일차- ①저장된 쿼리②실습 (0) | 2018.02.20 |
| 2018.02.14_5일차-OU가입| (0) | 2018.02.14 |
| 2018.02.13_4일차-1.DNS 설정|2.ADDS 구성|3. 도메인 가입 (0) | 2018.02.13 |
| 2018.02.12_3일차-1.Tool 설치|2.컴퓨터 이름 변경|3.IP 주소 설정|4.SnapShot (0) | 2018.02.12 |