delmaster blog

Windows Server 그룹정책의 우선순위에 대한 그림입니다. 우선순위는 아래로 갈수록 높아지며, 같은 정책에 대한 충돌에 대해 우선 순위를 지정하는것이기 때문에 다른 정책이라면 우선 순위 상관없이 실제 사용자 또는 컴퓨터에 모두 반영되게 됩니다. 우선 순위(아래로 갈수로 우선 순위가 높음) 1. 로컬 그룹 정책(gpedit.msc) 2. 사이트 정책 3. 도메인 정책 4. OU 정책 만약 로컬 그룹 정책에 'USB 사용 금지 정책' 이 부여되어 있고 OU정책으로 'USB 사용 허가 정책' 이 부여되어 있다면 사용자는 정책 우선 순위에 따라 OU에 부여된 'USB 사용 허가 정책'을 적용 받게 됩니다. 만약 OU끼리의 충돌이라면 하위 OU가 우선순위가 더 높습니다.

계정 암호 분실시 재설정 하는 방법에 대한 글입니다. 아래 내용을 참고하여 진행하시면 됩니다. 예제에 사용된 계정은 [master] 라는 이름의 계정입니다. 해당 계정명은 본인이 사용했던 계정으로 대체하여 진행하시면 됩니다. 혹시 계정명을 잘 모르겠다면 아래 단계의 6번에서 확인할 수 있습니다. [준비물] 1. Windows 설치 DVD [작업] 1. Windows 설치 DVD를 사용하여 부팅 합니다. 2. 1번 화면이 나오면 키보드의 [Shift]키와 [F10] 키를 누릅니다.(Shift + F10). 아래와 같은 창이 떠야 합니다. 3. Windows가 설치된 드라이브를 찾습니다. 저는 C:를 입력하니 부팅시 C:로 인식되지 않아 D:를 입력해보니 아래 그림과 같은 내용이 나옵니다. 저의 경우 Win..

DACL - Discretionary Access Control Lisst 권한을 설정하는 역할 일반적으로 ACL이라 함은 DACL을 의미 파일이나 폴더에 접근할 수 있는 사용자 또는 그룹의 리스트를 포함 SACL - System Access Control List 파일/폴더등에 접근하는 이벤트 감사 ACE - Access Control Entry ACL의 각 항목(읽기,실행 등등..) ACL 목록에 있는 사용자 또는 그룹의 권한을 정의 [File Permissions] 읽기 : 읽기, 실행 쓰기 : 만드는 권한, 생성 수정 : 생성, 수정, 삭제 모든권한 : 위의 모든 권한 + 소유권 가져오기, 퍼미션 설정가능 [Folder Permissions] 읽기 : 읽기, 실행, 폴더 내용보기 쓰기 : 만드는 ..

엑셀 파일에서 Active Directory 계정 추가 스크립트 아래의 파일을 이용하여 엑셀 파일에서 계정을 추가 할 수 있으며, 강의내용을 참고하셔서 파일 수정하신후 실제 업무에 반영하시면 되겠습니다. [원본으로 사용된 엑셀 파일] [엑셀 파일을 다른 이름으로 저장하여 생성한 user.csv 파일의 확장자를 user.txt로 변경한 파일] [상기 user.txt 파일 내부를 순회하며 실제 AD 계정 생성을 해주는 스크립트 파일]

Directory Service - 정보 저장소 정보를 사용자가 찾아서 해당 네트워크 자원에 액세스할 수 있도록 하는 서비스 -네트워크 자원: 사용자 계정, 그룹 계정, 컴퓨터, 프린터 등등 - 네트워크가 커질수록 효과를 발휘. - 사용자는 자원이 어디에 있는지 알필요없음(목록화 해주면 사용자는 목록이용) - 관리자는 모든 자원을 중앙에서 디자인하고 관리할 수 있다. Active Directory - Windows Server에서 사용할 수 있는 Directory Service를 말함.

Group -사용자 계정의 묶음. -계정이 아닌 그룹에 권한을 할당함으로서 관리가 간편, 실수 최소화 -------------------------------------------------------------------------------------- 그룹 종류 [Global Group] -같은 도메인의 컴퓨터 또는 사용자, 글로벌 그룹 가입가능. -포리스트의 도메인 또는 다른 트러스트 관계인 도메인에서 권한을 부여받을수 있다. -사용자 계정을 모아서 관리할때 사용. -다른 도메인으로 갈 수 있다. [Domain Local Group] -포리스트안의 모든 도메인 계정과 글로벌 그룹 가입가능. -트러스트관계인 다른 도메인에 있는 계정도 가입가능. -자신이 속한 도메인에서만 권한을 부여받을수 있다. -..

[필수 조건] 1. Convert-WindowsImage.ps1 스크립트 필요 (아래 파일 다운) 2. Powershell 버전 3.0 이상 3. 설치하려는 OS의 커널넘버가 NT6.0 이상(클라이언트는 VISTA 부터 가능, 서버는 2008 버전 부터 가능) [옵션] -SourcePath -VHDPath -VHDFormat -Edition -VHDPartitionStyle -RemoteDesktopEnable -Feature dism /online /get-feature 명령을 통해 확인 -Verbose -VHDType : 기본 dynamic -SizeByte : 기본 40GB -ShowUI : GUI 화면 모드로 실행(권장하지않음) * 스크립트 실행 시 [보안 오류: (:) [], PSSecurity..

Hyper-V 가상 디스크 유형에 대한 설명입니다. VHD 파일과 VHDX 파일 모두 해당되어집니다. 성능을 위해서 VHDX 파일을 쓰는것을 권장합니다. * 동적 디스크 * 사용하는만큼 실제 디스크 공간 차지 * 사용량이 증가할때 디스크 단편화 발생 * 고정 디스크 * 지정한 크기로 실제 디스크 공간 차지 * 기본 권장 사항 * 차이점 보관용 * 원본디스크에서 변경된 내용만 기록 * 차이점 디스크 생성방법( 참고 : [Windows Server] - Hyper-V 차이점 보관용 디스크 생성 방법) * 새로만들기 > 하드디스크 > 디스크유형 > 차이점보관용 > 차이점보관용 디스크이름 지정 > 원본 디스크 선택 * 새로만들기 > 가상 컴퓨터 > 가상컴퓨터 이름지정 > "가상컴퓨터를다른위치에저장" > 이전단계..

Hyper-V 가상 네트워크 * 외부 스위치 * 호스트의 NIC를 통해 외부 통신 가능 * 실제 컴퓨터에서 사용중인 IP 대역과 동일한 IP 대역으로 가상머신에 할당 가능 * 내부 스위치 * 호스트와 가상컴퓨터 사이의 통신 가능 * 가상화된 실제 서버와 내부에 구성된 가상 머신들끼리 통신이 가능하며, 실제 호스트에서 가상 스위치를 확인하고 사용할 서브넷 IP를 지정 가능 * 개인 스위치 * 가상컴퓨터 사이의 통신 가능 * 해당 스위치에 연결된 가상 머신끼리만 통신 가능. * 가상화된 실제 서버에서 스위치 확인 불가능. Hyper-V 관리 콘솔에서 확인 가능.