728x90

그룹 정책으로 Print Screen 키 사용을 차단하는 방법을 설명합니다.
Print Screen 키 사용만 차단되고 다른 화면 캡처 도구를 사용한 화면 캡처는 차단되지 않습니다.


1.Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
(예제에서는 C-Block PrintScreen 라는 이름의 정책 생성)

 


 
2.생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.

 


3.컴퓨터 구성 – 기본 설정 – Windows 설정 – 레지스트리를 오른쪽 버튼 클릭하고 새로 만들기 – 레지스트리 항목을 선택합니다.

 


4.동작 – 업데이트
하 이브 – HKEY_LOCAL_MACHINE
키 경로 - SYSTEM\CurrentControlSet\Control\Keyboard Layout
값 이름 : Scancode Map
값 형식 : REG_BINARY
값 데이터 : 0000000000000000040000002AE037E0000037E00000540000000000

 

 

 

 

5.만들어진 정책을 컴퓨터가 속한 OU에 적용합니다.

728x90
728x90

[환경]

Windows Server 2008 R2

     

     

파워쉘을 이용하여 사용자 계정에 대한 최근 접속 이력을 체크하고 특정 조건을 사용하여 비활성화 하는 방법

     

     

1. Active Directory 모듈 활성

Get-ADUser, Disable-ADAccount, Move-ADObject 명령을 실행하기 위해 도메인 컨트롤러 서버에서 Active Directory Powershell 모듈을 활성화합니다.

Import-Module ActiveDirectory

     

2. 조회

다음 조건을 만족하는 사용자를 조회합니다.

*조건1. 마지막 로그온 날짜가 30일 이상 지남

Get-ADUser -Filter * -Properties "LastLogonDate" | sort-object -property lastlogondate -descending | where-object {$_.LastLogonDate -le ((get-date).AddDays(-30))} | where-object {$_.LastLogonDate -ne $null} | Format-Table -property name, lastlogondate, DistinguishedName, Enabled -AutoSize

   

3. 계정 Disable

다음 조건을 만족하는 사용자는 상태를 disable로 변경합니다.

*조건1. 마지막 로그온 날짜가 30일 이상 지남

Get-ADUser -Filter * -Properties "LastLogonDate" | where-object {$_.LastLogonDate -le ((get-date).AddDays(-30))} | where-object {$_.LastLogonDate -ne $null} | Disable-ADAccount

     

결과> 계정 상태 변경 (disable)

     

4. 계정 OU 이동

다음 조건을 만족하는 사용자를 "Prison" OU로 이동합니다.

*조건1. 마지막 로그온 날짜가 30일 이상 지남

*조건2. Disable 상태

Get-ADUser -Filter * -Properties "LastLogonDate" | where-object {$_.LastLogonDate -le ((get-date).AddDays(-30))}

| where-object {$_.LastLogonDate -ne $null} | where-object {$_.Enabled -eq $false} | Move-ADObject -TargetPath "OU=Pris

on,DC=corp,DC=hypark,DC=lab"

     

결과> Users2 에서 Prison 으로 OU 변경 됨

728x90
728x90

누가 언제 계정을 삭제 했는지 확인 해 달라는 경우가 있습니다.

GPO를 이용한 계정 감사를 해보았습니다.

   

계정 관리 감사 활성화 방법입니다.

  • 그룹 정책 관리 -> Default Domain Policy -> 편집 -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책

  • 계정 관리 감사 정책 활성화

  • 실행 -> cmd -> gpupdate /force 실행

       

    상위와 같이 계정 관리 감사 정책을 활성화 하면 계정 생성 및 삭제 된 정보가 이벤트 로그에 남게 됩니다.

       

  • 계정 생성 테스트

    계정을 생성하게 되면 하기와 같이 4738 이벤트가 발생

  • 계정 삭제 테스트

    계정을 삭제하면 하기와 같이 4726 이벤트가 발생

                

       


728x90
728x90

Enable-ADOptionalFeature –Identity "CN=RecycleBin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=koreare,DC=com" –Scope ForestOrConfigurationSet –Target "koreare.com"

   

Get-ADObject -SearchBase "CN=Deleted Objects,DC=koreare,DC=com" -ldapFilter "(objectClass=*)" -includeDeletedObjects | Format-List Name,ObjectClass,ObjectGuid

   

Restore-ADObject –identity c6cbe4b3-ed3d-45d6-ab46-fd6223ca7075

   

생성 된 계정 확인

   

끝.

728x90

+ Recent posts