2018.02.20_6일차- ①저장된 쿼리②실습

* 공유 파일

03_계정 실습문제.txt

=> 문제+ 정답

 

* 저장된 쿼리

 

 

 

 

 

 

 

 

* 제어 위임 (관리자 권한 위임)

- 도메인 안에서 관리자 범위 정함?

- 제어 범위

도메인 전체 :  care.com 오.버> 제어 위임

특정 ou : MCITP 폴더 내 특정 폴더 오.버> 제어 위임

<실습 1>

 해당 아이디로 로긴 후(재부팅 후) 사용자 계정 생성, 삭제, 수정 가능한지 테스트!

 

// sol 2.

<실습 2> cmd로 테스트!

- run as

[cmd]

C:\Users\Administrator.CARE>cd\

C:\>

C:\>dsquery user -name check103
"CN=check103,OU=서정아,OU=MCITP,DC=care,DC=com"

C:\>runas /user:check103@care.com "mmc dsa.msc"
check103@care.com의 암호 입력:
mmc dsa.msc을(를) 사용자 "check103@care.com"(으)로 시작하려고 합니다.

C:\>runas /user:check103@care.com cmd.exe
check103@care.com의 암호 입력:
cmd.exe을(를) 사용자 "check103@care.com"(으)로 시작하려고 합니다.

// 사용자 계정 로긴 후

runas /user:administrator@care.com cmd.exe

 // 관리자 계정 접근도 가능함!(pwd 만 알면)

 

 

<실습 3>

 1.  dsadd 명령어를 이용해서
     자신의 OU안에 COM, USER, TEMPLATE OU만들기
  - 각각 OU에 맞게 계정 이동
 * com 안에는 컴퓨터 계정, template temp 계정, 나머지 user ou 에~!

 2. dsadd 명령어를 이용해서 일반 사용자 계정만들기
    (USER OU안에) 
  - 계정명 : testerXXX
  - 부서:(관리부or★교육부) 자신의 부서에 맞게
  - 처음 로그온시 password 변경옵션 yes
  - 비밀번호 P@ssw0rd
  - upn설정
 
 3. 위 생성된 일반 사용자로 로그온하기
    도메인의 관리자 권한으로 짝의 계정 로그온 시간 설정하기
  - 수업 시간만 로그온 가능하게 설정
 * (2. 만든거를 이용) runas로 도구 불러서 다른 사람 계정 불러서 로그온 시간 설정

 4. 저장된 쿼리를 이용해서 교육부/관리부 계정 찾기 쿼리저장