728x90 반응형 Windows Server | 인증서 서비스 서버 만들기 개요, Windows Server 에서 인증서 서버란 Windows Server 에서 인증서 서버 만들기 1. 개요, Windows Server 에서 인증서 서버란 "Active Directory 인증서 서비스"를 만드는 방법 등에 관련되어 알아보겠습니다. 이 서비스는 네트워크 내의 서버나 클라이언트의 신원을 인증하고 데이터를 안전하게 보호하는 데 도움을 주는 핵심적인 역할을 합니다. 2. Windows Server 에서 인증서 서버 만들기 [서버 관리자 --> 관리 --> 역할 및 기능 추가 --> Active Directory 인증서 서비스 --> 체크] 까지 진행합니다. [인증 기관 웹 등록 --> 체크] 이후 계속 기본값으로 진행합니다. 설치가 끝나면, [대상 서버에서 Active Director.. 2023. 6. 16. 그룹 정책 | 레지스트리 변경하면 그룹 정책이 변할까? 1. 개요 2. Registry.pol 파일이 그룹정책을 만든다. 3. Registry.pol 파일을 삭제하면? 1. 개요 그룹 정책 | 그룹 정책 검색 방법, 목록 웹페이지🔗 에서 언급했듯이 결국 그룹정책은 레지스트리를 변경하는 것입니다. 그렇다면, '레지스트리를 변경하여 그룹정책을 변경할 수 있을까?'라는 의문이 생깁니다. "그룹 정책 설정 --> 레지스트리 변경"이라면, "레지스트리 변경 --> 그룹 정책 설정"은 가능할까? 결론부터 말하자면, 안됩니다. 2. Registry.pol 파일이 그룹정책을 만든다. 로컬 그룹정책 기준으로 컴퓨터 정책이면, %SystemRoot%\System32\GroupPolicy\Machine 경로의 Registry.pol 파일이, 사용자 정책이면, %SystemRoo.. 2022. 12. 12. Windows | 자신의 OU 조직구성단위 확인하기 (Active Directory에서) 1. 개요, Active Directory 에 가입한 PC 또는 사용자의 OU 2. cmd, PowerShell 에서 사용자, 컴퓨터의 조직구성단위 확인하기 3. VBScript 로 확인하기 1. 개요, Active Directory 에 가입한 PC 또는 사용자의 OU 여러가지 이유로 Client 사용자 단위에서 사용자 계정 또는 컴퓨터의 조직구성단위를 확인해야 합니다. 대표적으로 그룹정책을 잘 받았는지 확인 할 때에 사용합니다. 그럴 때에 아래 방법을 사용하면 됩니다. Windows Server 에서는 "Active Directory Users and Computers"에서 확인할 수 있습니다. 2. cmd, PowerShell 에서 사용자, 컴퓨터의 조직구성단위 OU 확인하기 PowerShell 또는.. 2022. 11. 11. [Windows Server] 도메인에 조인한 컴퓨터 정보, IP 확인하기 Active Directory Domain Services 에 조인한 컴퓨터(클라이언트 컴퓨터)의 IP를 알아내는 방법이다. dna.msc (Active Directory 사용자 및 컴퓨터)에서 보는 게 아니다. (사실 웬만한 정보는 컴퓨터 obejct의 Properties 를 보면 다 나온다.) DNS(dnsmgmt.msc) 로 들어가자. [정방향 조회 영역(Forward Lookup Zones) --> 도메인(domain)] 여기에 보자. 컴퓨터의 이름(hostname)과, 데이터(IP v4), 타임스탬프 정적(고정 IP 여부) 이렇게 확인할 수 있다. 실제로 client PC 에 들어가면, 해당 IP와 hostname을 확인 할 수 있다. 2022. 6. 4. 모든 정책 우선 순위 | 로컬 정책, AD 정책, 사용자 정책, 컴퓨터 정책 1. Windows 정책의 종류, 4가지 2. 각 정책의 우선 순위는? 3. 우선 순위 테스트 1. Windows 정책의 종류, 4가지 그룹 정책의 종류(?)는 4가지가 있겠다. (종류라는 말이 적절한지 잘 모르겠다.) 아주 크게는 로컬 정책, Active Directory 정책, 2가지. 조금 세분화해서, 1. 로컬 컴퓨터, 2. 로컬 사용자, 3. Active Directory 컴퓨터, 4. Active Directory 사용자 2. 각 정책의 우선 순위는? 로컬 정책 vs AD 정책 은 말할 필요도 없이 AD가 우선 순위가 높다. 컴퓨터 정책 vs 사용자 정책은 해당 글🔗을 참조하자. 그렇다면 쟁점은, Active Directory 의 사용자 정책과, 로컬의 컴퓨터 정책이다. 테스트해보자! 3. 우.. 2022. 5. 16. 그룹 정책, 컴퓨터 구성 vs 사용자 구성. 차이와 우선 순위 [관련된 글] [Windows] 그룹 정책(GPO)에 대해서. 무엇이며, 왜 사용하나? [Windows] 그룹 정책(GPO) 우선 순위. 상속. 상속 차단 1. 컴퓨터 정책이 적용되는 순간, 컴퓨터 부팅 때 2. 사용자 정책이 적용되는 순간, 사용자가 로그온 할 때 3. 컴퓨터 정책 vs 사용자 정책 4. 검증 결과 그룹 정책에서 '컴퓨터 구성'과 '사용자 구성'이 분리되어있다. '컴퓨터 구성'과 '사용자 구성'에 대해서 알아보자. 또한 어떤 것이 더 우선인지 살펴보자. 1. 컴퓨터 구성이 적용되는 순간, 컴퓨터 부팅 때 컴퓨터 부팅할 때에 컴퓨터 정책이 적용된다. 웬만한 정책은 컴퓨터를 재부팅해야지 적용된다. 대표적인 예가 스크립트 정책이다. 설명만 봐도, "컴퓨터 시작"이라고 적혀있다. 컴퓨터 시작할.. 2022. 4. 26. 그룹정책, 사용(사용 안 함) 후 구성되지 않음으로 원래대로 변경하면 어떻게 되는가? 1. Active Directory 에서 정책을 적용하고, 적용을 빼면 어떻게 될까?? 2. 아이콘, 파일 배포는 어떻게 될까? 3. "만들기" 정책과 "삭제" 정책을 같이 주면 어떨까? 1. Active Directory 에서 그룹 정책을 적용하고, 정책 적용을 빼면 어떻게 될까?? 결론: 기본값으로 돌아온다. 현재 그룹정책을 받아서, 바탕화면에 휴지통이 없다. 그러면, 해당 그룹정책을 "구성하지 않음", "Not Configured"로 변경하면 휴지통이 돌아올까? 구성되지 않음으로 변경했다. 기본 값으로 돌아온다. 2. 아이콘, 파일 배포는 어떻게 될까? 결론: 없어지지 않는다. 줬다가 뺐는 건, 역시 도리에 맞지 않는가 보다. 3. "만들기" 정책과 "삭제" 정책을 같이 주면 어떨까? "삭제"가 우.. 2022. 4. 21. [Windows Server] 도메인 컨트롤러 추가하기 DC 추가하기 1. Domain Controller 추가 구성 하는 이유 2. Domain Controller 추가 구성하기 3. Domain Controller 삭제 하기 1. Domain Controller 추가 구성 하는 이유 Active Directory 에서 Domain Controller가 없으면 Active Directory 는 작동하지 않는다. 좀 더 정확히 말하자면, 서버가 없기 때문에 Active Directory 없이 사용하는 것과 같다. 그래서 각종 정책을 받을 수 없고, 해당 자원을 관리하지도 못한다. 그래서 Active Directory 의 Domain Controller 를 여러 개 만들어서 혹시 모를 사고에 대비 해야한다. 2. Domain Controller 추가 구성하기 처음은 Acti.. 2022. 4. 17. [Windows Server] 컴퓨터 이름 변경 불가, 도메인 탈퇴 불가능하게 netid.dll 컴퓨터 이름 변경을 불가능하게 만들고 싶거나 Active Directory 에 가입한 도메인 탈퇴를 불가능하게 만들어보자. netid.dll 은 시스템 속성에서 탭 하나를 지칭하는데, 여기에서 컴퓨터 이름을 변경할 수도 있고 도메인 탈퇴도 가능하다. 만약 컴퓨터 이름 변경을 불가능하게 하고 싶다면, 여러 가지를 해야한다. 일단 netid.dll 을 비활성화하는 것은 도메인 탈퇴를 불가능하게 만드는 것이기 때문에, 그 방법을 알아보자. [그룹 정책 편집기 실행 --> 컴퓨터 구성 --> 정책 --> Windows 설정 --> 보안 설정 --> 파일 시스템] 으로 들어가자. 마우르 오른쪽 클릭으로 [파일 추가]를 누르고, "%SystemRoot%\system32\netid.dll" 을 입력하자. 'Admin.. 2022. 3. 26. 이전 1 다음 728x90 반응형
