delmaster blog

PowerShell을 이용하여 도메인의 모든 컴퓨터의 정책을 새로 고침 하기 위해 invoke-gpupdate 명령을 즉시 실행하는 내용입니다. 관리자 권한으로 실행되어야 하기에 실행시 스크립트 실행권한을 체크하고 관리자 권한이 아닐경우 '현재 실행은 종료되며, 관리자 권한으로 자동 재실행됩니다.' 라는 메세지를 출력합니다. 그렇기에 파워쉘을 관리자 권한으로 실행 후 경로 찾아가서 실행하실 필요없이. 그냥 우클릭해서 'PowerShell에서 실행' 버튼 누르시면 알아서 관리자로 전환되어 집니다. 스크립트내의 핵심 명령어인 invoke-gpupdate 명령이 정상 동작하기 위해서 대상 컴퓨터들에 아래 두가지의 방화벽 인바운드 오픈 작업이 필요합니다. '원격 예약된 작업 관리(RPC)' '원격 예약된 작업관..

Remote Desktop Connection Manager 2.7의 RDCMan VM Console Connec 기능을 활용할 수 있는 스크립트 입니다. 현재 컴퓨터에 만들어진 가상머신을 별도의 작업 없이 스크립트 실행을 통해 즉시 작업 가능한 파일(Hyper-V.rdg)로 저장해 줍니다. [참고] [Software/Tools] - RDCMan 2.7 (Remote Desktop Connection Manager 2.7) [Software/Tools] - RDCMan 2.7 기본 설정 스크립트 실행시 반드시 파워쉘을 관리자 권한으로 실행해야 합니다. 2016년 4월 20일 수정. 스크립트 우클릭 후 'PowerShell에서 실행' 을 누르면 관리자 권한을 체크하고 관리자 권한이 아닐시 '현재 실행은 종..

PowrShell을 이용하여 원격 데스크탑 포트 변경하는 내용입니다. 정상 실행에는 관리자 권한이 필요합니다. 아래의 스크립트를 받으신 후 직접 실행시켜도 되고 '로그온 스크립트 정책' 으로 실행하셔도 잘 돌아 갑니다. 스크립트내의 변경할 포트는 53389로 지정되어 있으며 변경해서 사용하면됩니다. 아래는 파일의 내용입니다. 포트 변경은 아래의 붉은글씨 부분을 수정하시면 되겠습니다. Set-ItemProperty "HKLM:SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name PortNumber -Value 53389 Restart-Service termservice -Force

PowerShell을 이용하여 현재 컴퓨터의 이름 즉, 호스트명을 가져오기위해 아래의 방법을 사용할 수 있습니다. $env:computername

SSL 이슈로 인해 SSL v2 와 SSL v3 Disable이 필요하다면 아래의 레지스트리 경로로 이동하여 작업할 수 있겠습니다. SSL v2 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] 하위에 '새로만들기' > 'DWord(32비트)' 값 선택 > 이름 부분에 'Enabled' 입력 > 데이터 부분에 '0' 입력. > 시스템 재부팅. SSL v3 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] 하위에 '새로만들기' > ..

파워쉘을 이용하여 그룹정책개체 (GPO) 를 확인하고 수정하는 방법입니다. Powershell에서 Get-GPRegistryValue 명령어와 Set-GPRegistryValue 명령을 통해 레지스트리 기반 정책에 대한 정책 내용 확인과 정책 수정을 할 수 있겠습니다. 파워쉘을 통해 방화벽 정책내의 규칙을 수정하기 위해 시작되었으나 각 규칙의 수정은 불가능하고 규칙의 생성 및 삭제만 가능했습니다.일반적인 레지스트리 기반 정책은 정책 설정을 변경하는것이 가능합니다. 아래 예제는 제어판 사용에 대한 정책과 방화벽 정책내의 규칙에 대한 내용입니다. [제어판 정책] 1. '제어판 사용 금지 정책' 생성 후 내용 확인 2. 실제 경로로 이동하여 Registry 파일을 확인하기 위해 경로 확인 3. C:\Windo..

초당 입출력 즉, IOPS값을 구하는 방법입니다. IOPS는 각 읽기와 쓰기에 대해 별도로 구해야하며, 4k, 64k, 512k 등의 단위로 각각 계산해야 겠습니다. 아래는 IOPS를 계산하는 공식입니다. iops = 1000 (ms/s) / (average read seek time (ms) + (maximum rotational latency (ms) / 2)) maximum rotational latency = 60,000 (ms/min) / rotational speed (rpm) 7200RPM Disk의 IOPS 값을 구하는걸 예를들어보면 Maximum rotational latency 계산 : 방법1: 7200 / 60 = 120 - 분당회전수(RPM) / 60초(1분) = 초당 회전수 100..

파워쉘의 조건문 중 하나인 스위치를 사용하면 상황에 따라 'IF'문 보다 간단하게 작업을 처리할 수 있습니다. 사용방법은 아래와 같습니다. 조건에 쓰일 값을 대입 - 여기서는 임의로 '5' 라는 값을 대입 switch (5) { 1 { Write "1입니다." } 2 { Write "2입니다." } 3 { Write "3입니다." } 4 { write "4입니다." } 5 { write "5입니다." } default { "1,2,3,4,5중에 없습니다." } } 상기 내용에 변수를 사용하면 아래와 같이 사용될 수 있겠습니다. $input = 3 switch ($input) { 1 { Write "1입니다." } 2 { Write "2입니다." } 3 { Write "3입니다." } 4 { write "..

Remote PowerShell을 사용하기위해서 Trusted Host 즉, 신뢰할수있는 컴퓨터 목록에 추가해주어야 합니다. 파워쉘을 원격으로 실행하기 위해서 아래와 같은 과정을 선행해주면 되겠습니다. 1. 대상서버에 아래 명령어 실행 Enable-PSRemoting -Force 2. 관리할 컴퓨터의 '신뢰할 수 있는 호스트 목록'에 대상서버를 추가 Set-Item WSMan:\localhost\Client\TrustedHosts -Value -Force 만약 정책을 사용한다면 아래와 같이 정의할 수 있습니다. (2016.04.29 내용 추가) 'TrustedHostList' 부분에 특정 컴퓨터를 지정할 수 있으며, 아래와 같이 도메인의 모든 컴퓨터를 정의 할 수 도 있습니다. 만약 여러대의 컴퓨터를 지..

파워쉘의 조건문인 IF 를 통해 값을 비교하고 그 비교 결과에 따른 명령어를 수행할 수 있도록 지정할 수 있습니다. 하기의 내용을 실습하기 위해서 'PowerShell ISE' 를 실행시켜 작업해야겠습니다. 먼저 아래와 같이 입력해 보면 'IF' 문의 조건에 맞을때 뒤의 'Write-Host' 명령이 실행되는것을 확인할 수 있습니다. if(100 -eq 100) { Write-Host "조건에 맞습니다." } if(100 -eq 10) { Write-Host "조건에 맞습니다." } IF문의 조건에 맞지 않을때 실행할 명령어는 'ELSE'문에 넣을 수 있습니다. if(100 -eq 10) { Write-Host "조건에 맞습니다." } else { Write-Host "조건에 맞지 않습니다" } 조건을 ..