MY IT Life

BitLocker 를 이용한 USB를 사내 AD Domain환경에서만 사용하도록 구성하는 시나리오 입니다. 시나리오 1. 사내 Domain에서 생성된 BitLocker USB만 사용 가능해야함 2. BitLocker되지 않는 USB는 BitLocker 암호화를 하거나 Read Only로 사용함 3. Domain환경이 아닌 외부PC에서 BitLocker된 USB를 사용할 경우 차단 4. BitLocker 복구키는 AD 컴퓨터에 저장됩니다. [ad GPO Bitlocker 정책] [Suprema Bitlocker USB 설정] 1. Domain가입 PC에서 USB Device를 삽입할 경우 아래와 같은 팝업이 발생합니다. 2. 드라이브 암호화를 하지 않으면 읽기(o)/쓰기(x) 권한을 갖게 됩니다. 3. [..

Windows Server 설치 후 바탕화면 아이콘 설정을 변경하고자 하면 아래와 같이 오류 메세지가 발생합니다. 아래 사항뿐만 아니라 특정 디바이스, 경로 또는 파일 설정에 대한 권한이 없음이 확인 됩니다. C:\Windows\system32\rundll32.exe 지정한 장치, 경로 또는 파일에 액세스할 수 없습니다. 이 항목에 엑세스할 수 있는 권한이 없는것 같습니다 위 사항은 Windows Server 2016이상 버전에 By design된 부분으로 아래와 같이 GPMC.MSC 실행 후 컴퓨터구성 > 정책 > Windows 설정 > 보안 설정 > 보안 옵션 > 사용자 계정 컨트롤 : 기본 제공 관리자 계정에 대한 관리자 승인 모드를 사용으로 설정하고 재부팅하면 해결됩니다.

CMD명령을 실행합니다.Run CMD 명령어 입력란에 nslookup입력 후 set q=txt를 입력합니다. 이 명령은 네임서버 Lookup 후 txt record를 확인하겠다는 명령입니다.Enter nslookup and set q=mx command. This command is query target domain's name server lookup and confirm txt record. 이 후 SPF를 확인할 도메인을 입력합니다. 여기서는 daum.net을 입력해 보겠습니다. 아래와 같이 daum.net에 설정된 SPF값이 확인 됩니다.next enter you want to know queried SPF domain. This case enter daum.net. You can see dau..

[자식도메인 추가] 자식 도메인을 만들때는 자식 도메인의 workstation을 DC에 조인하지 않은 상태에서 진행합니다 Jeju Server에서 AD도메인 서비스를 추가합니다. 다음을 선택합니다. 설치를 클릭합니다. 설치가 완료되면 구성 마법사를 실행합니다. [기존 포리스트에서 새 도메인을 추가합니다.]에 체크 후 아래와 같이 새 도메인과 부모 도메인 이름 그리고 작업을 수행할 권한이 있는 자격 증명을 입력합니다. DSRM암호를 입력합니다. 다음을 클릭합니다. NetBIOS이름을 확인 후 다음을 클릭합니다. 다음을 클릭합니다. 다음을 클릭합니다. 다음을 클릭합니다. Jeju.softwareonekor.net도메인이 추가 되었습니다. 부모 도메인에서는 아래와 같이 표시 됩니다. JeJu DNS의 전달자에..

부모,자식 DNS > 일반 > 복제 > 변경을 클릭합니다. 포리스트에 있는 도메인 컨트롤러에서 실행되는 모든 DNS서버로에 체크합니다. DNS 새 영역을 생성합니다. 주 영역에 체크합니다. 포리스트에 있는 도메인 컨트롤러에서 실행되는 모든 DNS서버로에 체크합니다. 영역의 이름을 자식 도메인의 FQFN을 입력합니다. 보안 동적 업데이트만 허용에 체크합니다. 마침을 클릭합니다. 부모 도메인에 자식 도메인의 DNS 영역이 추가 되었고 아래와 같이 복제가 완료 되었습니다.

Powershell을 실행합니다. 파일 서버, 파일 서버 리소스 관리자를 설치합니다. Add-windowsFeature FS-Fileserver, FS-Resource-Manager -IncludeManagementTools를 입력합니다. 파일 서버 리소스 메니져를 실행합니다. 파일 서버 리소스 관리자를 실행합니다. 파일 그룹 > 파일 그룹 만들기를 클릭합니다. 파일 그룹 이름과 포함할 파일을 입력합니다. [포함할 파일명은 문서의 하단을 참조하세요] 파일 그룹 Ransomware File Group이 생성 되었습니다. 파일 차단 템플릿 > 파일 차단 템플릿 만들기를 클릭합니다. 템플릿 이름과 차단 종류, 파일 그룹을 선택합니다. 파일 차단 > 파일 차단 만들기를 실행합니다. 파일 서버의 경로 지정 후 템..

Regedit > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters Dword값 추가 DisabledComponents에 fffffff을 추가합니다. 또는 6to4, ISATap의 경우는 아래와 같이 Netsh 명령어로 Disabled 합니다. Netsh int ipv6 6to4 set state disabled

IETF(Internet Engineering Task Force)에서 차세대 인터넷 프로토콜로 확정된 IPv6가 기존 프로토콜인 IPv4에 비하여 많은 장점을 가지고 있음에도 불구하고 이미 전세계적으로 널리 퍼져 있는 IPv4를 완전히 대체하기까지는 상당히 많은 기간이 소요될 것으로 대부분 예측하고 있습니다. 따라서 인터넷 망에서 IPv4와 IPv6는 장기간 공존할 것으로 예상되며 이에 따라 IPv4 망에서 IPv6 망으로 자연스럽게 진화시키기 위한 전환(transition) 기술이 필요합니다. IPv6 over IPv4 Transition 기술은 아래와 같습니다. http://en.wikipedia.org/wiki/ISATAP (.doc파일 참조) ISAPTAP 6to4 Teredo Windows 7..

AD서버에서 [그룹 정책 관리]를 클릭합니다. 변경할 정책을 클릭 후 [편집]을 클릭합니다. Default Domain Policy > [사용자 구성] > [정책] > [Windows 설정] > [Internet Explorer 유지/보수] > [URL] > [중요한 URL]을 클릭합니다. 홈 페이지 URL에 첫 번째 홈페이지를 설정합니다. 두 번째 홈페이지를 설정합니다. Default Domain Policy > [사용자 구성] > [정책] > [관리 템플릿] > [Windows구성 요소] > [Internet Explorer] > 홈 페이지 설정 변경할 수 없음 정책을 [사용 안 함]으로 변경합니다. Default Domain Policy > [사용자 구성] > [정책] > [관리 템플릿] > [Wi..

Microsoft Online Logon Service 도우미를 설치합니다. 아래 Beta버젼을 설치해야 Azure AD Powershell이 설치 됩니다. http://www.microsoft.com/ko-kr/download/details.aspx?id=39267 Azure AD Powershell을 설치합니다. http://technet.microsoft.com/en-us/library/jj151815.aspx Azure AD Powershell을 실행합니다. Cloud 환경에 접속합니다. Connect-MsolService 사용자 패스워드를 변경합니다. Set-MsolUserPassword -UserPrincipalNameuser@domain.onmicrosoft.com -NewPass word ..