MY IT Life

AD Domain 계정을 보면 사용자 로그인 방법이 2가지가 있습니다. 하나는 User@domain.co.kr 다른 하나는 domain\user 입니다. 이 둘의 차이는 무엇일까요? 바로 SamAccountName과 UserPrincipalName의 차이입니다. AD계정의 속성을 확인하면 아래와 같이 사용자 로그인 이름 (UPN)그리고 Windows 2000이전 버전 사용자 로그온 이름(SamAccountName)을 확인할 수 있습니다. 차이점은 아래와 같습니다. SamAccountName UserPricipalName 대상 Widnows 2000 이전 버전 N/A 형식 Domain\user user@domain 사이즈 20자 미만 제한없음 조건 도메인 내 모든 보안 주체 개체에서 고유해야 합니다. 디렉..

1. 구성하고자하는 환경에 DNS와 Domain Controller가 포함된 서버가 설정 되어야 합니다. 2. 로그를 수집하고자 하는 서버에 이벤트 뷰어 > 구독을 추가합니다. 참고로 원격지 이벤트를 가져오기 위해서는 Event Log Readers라는 Builtin Group에 계정이 포함되어야 합니다. 3. 기본 설정 사항이지만 Event Log를 수집하기 위해서는 Windows Event Log 서비스가 실행되어야 합니다. 4. 이벤트 뷰어를 실행시킨후 구독 > 구독 만들기를 클릭합니다. 구독 이름 , 설명, 5. 수집기 Log수집의 대상 Client를 지정하는 설정입니다. 도메인컴퓨터 추가 후 테스트를 실행합니다. 6. 위와 테스트 설정 전 Client PC에서 Winrm 설정을 실행합니다. 7...

DNS라하면 인터넷망통신규약인 TCP/IP 네트워크상에서 사람이 기억하기 쉽게 문자로 만들어진 도메인을 컴퓨터가 처리할 수 있는 숫자로 된 인터넷주소(IP)로 바꾸는시스템인 Domain Name System을 일컫기도 하고, 이런역할을 하는 서버컴퓨터 즉 Domain Name Server를 일컫기도 한다. DNS also refers to the Domain Name System or DomainName Server, a system that converts domains made of letters into numbers on the TCP / IP network, the Internet protocol, into numeric Internet addresses that can be processed ..

AD.Exchange Server 사용 port 출발지 목적지 Protocol Service Port Action 용도 적용기간 IP IP (TCP/UDP) 사용자 대역 추가 서버 IP TCP/UDP 53 DNS DNS 조회 항시적 사용 사용자 대역 추가 서버 IP UDP 67 DHCP DHCP 서비스 사용 시 항시적 사용 사용자 대역 추가 서버 IP TCP/UDP 88 Kerberos Active Directory 서비스 항시적 사용 사용자 대역 추가 서버 IP TCP/UDP 389 LDAP Active Directory 서비스 항시적 사용 사용자 대역 추가 서버 IP TCP 3268 GC Active Directory 서비스 항시적 사용 사용자 대역 추가 서버 IP TCP/UDP 135 RPC Act..

[문제 사항] Windows 7 사용자 로그인이 아래과 같이 Temp에서 생성 됨 [해결방법] 작업을 실행하기 전 PC를 부팅합니다. 시작 > 실행 > Regedit를 입력합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList로 이동합니다. 아래와 같이 프로파일 중 .bak으로 되어 있는 프로 파일이 확인됩니다. *.bak 프로파일을 제거 합니다. 로그오프 후 다시 로그인 합니다. http://www.sysprobs.com/fix-temporary-profile-windows-7

DC Rename 작업 Contoso.com 도메인을 nwtraders.com으로 변경 Domain Server Prepare ControlStation Prepare ControlStation Operation Domain Server Operation Domain 서버 준비 사항 GPO > 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 > 대화형 로그온 : 마지막 사용자 이름 표시 안 함을 사용으로 설정합니다. 도메인 마스터를 확인 확인 작업 계정 Domain Administrator 포리스트 기능 수준 확인 Domain Rename을 위해서는 포리스트 기능 수준이 Windows Server 2003 또는 Windows Server 2008 이상이어야 합니다...

Windows Server 2008 R2 사용자 계정이 모두 로그온에 나타나지 않도록 설정을 시작 > 관리도구 > 로컬보안정책을 클릭합니다. 보안 정책 > 로컬 정책 > 보안 옵션 > 대화형 로그온 : 마지막 사용자 이름 표시 안 함을 클릭합니다. 로컬 보안 설정을 사용으로 체크합니다. 시스템을 재 부팅하거나 로그아웃 합니다.

[Backup] DNS관리 콘솔 실행 (시작실행 dnsmgmt.msc) 도메인 > 속성 클릭 Contoso.com 속성 > 변경 클릭 영역 형식 변경 Active Directory에 영역 저장 Uncheck 4번 작업에서 Uncheck를 하면 C:\windows\system32\dns 폴더에 도메인 명으로 파일이 생성됨 [Restore] 새 영역 마법사 생성시 Active Directory 영역저장 Uncheck 영역 이름 설정 C:\Windows\System32\Dns 폴더에 복사된 contoso.com 파일을 설정 TIP cmd창에서 DNS 백업 (Dnscmd 명령어로 다른 작업도 수행 가능함)

도메인 내에서 사용하는 두 가지 중요한 보안 원칙은 인증(Authentication)과 권한(Authorization) 부여에서 시작됩니다. 인증은 사용자를 식별하는데 사용되며 권한부여는 사용자 접근을 제어하는데 사용됩니다. 예를 들어 Joe에게 도메인 계정을 부여한다면 Joe는 인증을 사용하여 도메인 계정으로 로그온 할 수 있습니다. 그러나 Joe가 도메인에 로그인 할 수 있기 때문에 도메인에 있는 모든 리소스를 사용할 수 있는 것을 아닙니다. 대신 그의 계정에는 특정 리소스에 대한 접근권한을 바탕으로 그가 필요로 하는 정보에 접근할 수 있는 권한이 부여되게 됩니다. [인증 (Authentication)] 인증은 사용자의 신원을 증명하는데 사용됩니다. 일반적으로 인증에는 세 가지 요소가 있습니다. 알고..

공유폴더의 권한 정의 아래 그림과 같이 User가 FileServer의 "Root\A\1.txt" 파일에 접근할 때에는 A폴더에 접근 가능한 계정과 패스워드를 입력해야 합니다. (Workgroup환경) A폴더의 공유 권한은 "김두호 : 읽기/쓰기", "유기승 : 읽기" 입니다. B폴더의 공유권한은 "김두호 : 읽기", "유기승 : 읽기" 입니다. 1.txt파일을 B폴더로 복사(copy)한다면 1.txt파일에 대한 "김두호"님의 권한도 읽기로 설정됩니다. 파일을 복사할 경우 복사되는 대상 폴더의 권한을 상속받기 때문입니다. A폴더의 공유 권한은 "김두호 : 읽기/쓰기", "유기승 : 읽기" 입니다. B폴더의 공유권한은 "김두호 : 읽기", "유기승 : 읽기" 입니다. 1.txt파일을 B폴더로 이동(Move..