5일차 local, domain 사용자계정 추가.

2008 사용자 계정 로그인 옵션

1. 다음 로그인시 암호변경 - 매번 로그인시 마다 새로운 비밀번호를 입력
관리자도 암호를 알 수 없도록 방지하기 위함.(먹튀방지)

2. 암호변경 할수없음 - 특정 사용자가 못바꿈(공용계정, 서비스 계정..DHCP) FTP 배포시

3. 암호사용기간 제한 없음 - 쭉 쓰는 것 (사장님 비밀번호나 Guest, 공용계정 등)
공용계정의 경우 "암호변경 할수없음"옵션과 함께 쓰인다.

4. 계정사용안함 - 계정은 유지하되 사용은 하지 않을 시
미리 만들어두는 정보들 (학과 정보, 가끔 출장나가는 벤더회사)
템플릿 이용시 사용함

사용자 계정 설정도구
local (작업그룹)  - SAM - "로컬 사용자 및 그룹" ( compmgmt.msc나 컴퓨터 우클릭 > 관리 )
명령어  net (ex :  net user [인자] )
domain    - NTDS.DIT - "AD 사용자 및 컴퓨터" ( dsa.msc )
명령어   dsadd (ex : dsaadd user [인자] )
windows powershell ( CSVDE, LDIFDE의 명령어가 있슴 )

 # GUI 로컬 유저 생성

 

SID가 사라지면 해당 SID로 할당된 권한 및 파일들을 더 이상 사용하지 못하기에 나타는 경고창이다.

# GUI 도메인 유저 생성.

 

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

## 로컬 사용자 생성

# cls 화면지움, cd = pwd (현재 위치 보여줌)
C:\>net user

\\VM12에 대한 사용자 계정

-------------------------------------------------------------------------------
Administrator            Guest                    user1
명령을 잘 실행했습니다.

C:\>net user "user2" P@ssw0rd  //직접 암호 설정하기
C:\>net user "user2" * /add  //다음에 암호설정하기

사용자에 대한 암호를 입력하십시오:
암호를 확인하기 위해 다시 입력하십시오:
명령을 잘 실행했습니다.

C:\>net user /delete user2

## 도메인 사용자

C:\>dsadd /?
설명: 이 도구는 디렉터리에 특정 개체 유형을 추가할 수 있도록 합니다.
dsadd 명령:

dsadd computer - 디렉터리에 컴퓨터를 추가합니다.
dsadd contact - 디렉터리에 연락처를 추가합니다.
dsadd group - 디렉터리에 그룹을 추가합니다.
dsadd ou - 디렉터리에 조직 구성 단위를 추가합니다.
dsadd user - 디렉터리에 사용자를 추가합니다. (v)
dsadd quota - 디렉터리 파티션에 할당량 사양을 추가합니다.

dsadd /? - 개체 추가에 대한 도움말
dsget /? - 개체 표시에 대한 도움말
dsmod /? - 개체 수정에 대한 도움말
dsmove /? - 개체 이동에 대한 도움말
dsquery /? - 검색 조건에 해당되는 개체 찾기에 대한 도움말
dsrm /? - 개체 삭제에 대한 도움말

C:\>dsadd user "cn=cuser12,ou=김덕호,ou=MCITP,dc=ittank,dc=com"
dsadd 성공:cn=cuser12,ou=김덕호,ou=MCITP,dc=ittank,dc=com

기본 DN정보입력
= 추가정보 이용시에는 GUI환경이나 계정생성시 만들어준다.

\\\\\\\\\\\\ CUI에서 dsadd로 도메인계정만들기 실습

도메인사용자계정만들기
ID 좋아하는 연예인이름 + 지번호
pw: P@ssw0rd

옵션-암호, upn,성,이름,설명("연습용 계정")
다음 로그온 할 때 반드시 암호 변경
계정 사용안함

C:\>dsadd user "cn=hangain12,ou=김덕호,ou=MCITP,dc=ittank,dc=com" -pwd P@ssw0rd
-upn hangain12@ittank.com -ln han -fn gain -desc "연습용 계정" -mustchpwd yes -d
isabled yes
dsadd 성공:cn=hangain12,ou=김덕호,ou=MCITP,dc=ittank,dc=com

# "dsadd"에서 두 개는 안 먹힘.
-fnp <한글 이름>
-displayp <한글 표시 이름>

\\\\\\\\\\\\\\\\\\\\\\\\\\\

C:\>for /?
FOR /L %변수 IN (시작,단계,끝) DO 명령 [명령-매개 변수]
  초기값(1),증분(1),조건(5)

   집합은 단계별로 증가/감소하는 시작부터 끝까지의 일련의 숫자입니다.
   따라서 (1,1,5)는 1 2 3 4 5를 나타내며 (5,-1,1)은 5 4 3 2 1을
   나타냅니다.

%값 = 변수가됨 (영어 a~z까지 한글자만 가능) %%i //변수임을 인식시키기 위해 %(퍼센트)를 하나 더 씀.

for /l %i in (1,1,5) do dsadd user "cn=luser12%i,ou=김덕호,ou=mcitp,dc=ittank,dc=com" -mustchpwd yes -pwd P@ssw0rd -desc "windows 2008" -upn luser12%i@ittank.com

# 배치파일로 나타내기
리눅스의 경우 스크립트를 표시하기 위해서 "#!"을 써준다. 그러나 윈도우의 경우 파일의 확장자명이 이미 스크립트를 표시해주므로 바로 코드를 적어주면 된다.
in (초기값,증감값,목표값)

for /l %%c in (11,1,60) do (dsadd user "cn=12aes%%c,ou=architectural,ou=engineering,ou=ittank12,ou=김덕호,ou=mcitp,dc=ittank,dc=com" -upn 11aes%%c@ittank.com -mustchpwd yes -disabled yes -pwd P@ssw0rd -company ittanks -title student)

삭제 배치파일 만들기(*.bat)
for /l %%i in (1,1,5) do dsrm "cn=buser12%%i,ou=김덕호,ou=mcitp,dc=ittank,dc=com" -noprompt

for /l %%i in (1,1,5) do md test%%i
for /l %%i in (1,1,5) do rd test%%i
c:\windowns\system32\test%%i

제어창에 들어가면 (clt+shift+esc나 clt+alt+del) wscript.exe라는 파일이 돌고 있다. 이를 프로세스 종료 시켜주면 스크립트가 멈춘다.