시큐렛

회사 내부의 PC의 호스트네임으로 사용자 및 PC관리할때 사용자가 임의로 호스트네임을 변경을 하면 추적하기 힘들 수 있고 AD정책을 내렸는데 사용자가 AD를 탈퇴를 한다면 무용지물이 된다. 이를 막기 위한 정책으로 보안설정을 통해 지정된 사용자만이 컴퓨터 이름 및 도메인 탈퇴를 할 수있도록 설정을 할 수있다. 테스트 환경 : 서버 : Windows Server 2012 R2 / 클라이언트 : Windows 10 pro 작업내용 : 1. 그룹 정책 관리에서 정책 생성 또는 편집 2. 편집기에서 컴퓨터 구성 > 정책 > Windows설정 > 보안설정 > 파일 시스템으로 이동 3. 우클릭 후 폴더경로를 %systemroot%\system32\netid.dll 입력 후 파일 추가 4. 보안 대상 구성 창에서 호..

AD서버의 개체삭제 시 "삭제할 충분한 권한이 없거나 개체가 실수로 삭제되지 않도록 보호되어 있습니다."라는 오류 메세지가 뜨며 객체가 삭제 안 되는 현상에대해 해결하는방법에 관하여 글을 써본다. 해결방법은 보기(V) > 고급 기능(V) 체크 > 삭제할 개체 속성 > 개체탭 > 실수로 삭제되지 않도록 개체보호(p) 체크해제 후 삭제로 간단히 해결할수있다. 우선 삭제가 안되는 이유는 아래 사진처럼 대부분 개체가 실수로 삭제되지 않도록 개체보호 설정이 되어있어 삭제가 되지 않는다. 고급기능을 체크하지 않으면 개체속성의 개체, 보안, 특성 편집기 탭이 보이지않을 수있다. 고급기능 설정방법은 매우 간단하다. 보기를 눌러 고급 기능을 체크하면 아래 사진과 같이 개체탭이 보이면서 실수로 삭제되지 않도록 개체보호 설..