Infra

작업 관리자(taskmgr)은 자원 관리 및 AD에서 User관리에도 사용을 하나, 일반 사용자는 접근할 수 없도록 해야한다. 해당 정책을 설정하기 위해서는 bat 파일을 만들어 배포하여도 되지만, 각 부서 및 인원에게 배포하는게 만만치 않으며, AD Join한 인원 전부에 정책을 설정해버리는 것이 간단하게 보임. GPO상에서 아래와 같이 정책을 먼저 만든다. Remove Task Manager 의 State를 Enable로 변경, 그룹 정책 관리자가 설정을 변경하더라도 바로 설정 값이 업데이트 되는 것이 아니라 90분의 시간과 30분의 오프셋 시간이후에 정책이 설정된다고 나온다. 구글링 결과 바로 적용을 원할 시, CMD 창에서 아래와 같이 입력 하신 후, 확인 C:\Users\Administrator..

클라이언트 측에서 AD에 JOIN시, 현재 회사에서 사용 중인 기본적인 프로그램(msi, exe 확장자 가능)들을 지정하여 AD에 공유한 설치 파일을 통해 클라이언트에서 설치 파일을 실행, 설치할 수 있으며, 특정 프로그램을 지정하여 실행을 차단하도록할 수 있습니다. msi의 경우 GPO에서 바로 등록이 가능하나, EXE 확장자의 경우, ZAP(Zero Administrator Pakage)으로 만들어 배포 먼저 전과 같이, GPO 창에서 시작합니다. 1. 소프트웨어 설치 ex)반디집으로 test를 진행합니다.(개인 및 기업 무료사용) 해당 파일을 각 클라이언트에 배포하기 위해, 배포 지점(공유 폴더)을 만듭니다. 폴더 하나를 생성하고, 아래와 같이 지정합니다. 적용 후, Download 해둔, 반디집 ..

실행창 또는 검색에서 gpmc.msc 에 들어갑니다. 해당 그룹에서 오른쪽 클릭하여 GPO Link를 만듭니다. 이름을 생성하고, 위와 같이 CD, Floppy, Removable disk의 read, write의 접근에 대한 state를 enable로 변경합니다. 해당 정책 Enforced 한 후, 클라이언트 pc에서 확인해봅니다.

설정이 안되어있으시다면 먼저 AD DS 구성과 OU 생성 참고 부탁드립니다. [Windows/Active Directory] - [Active Directory] AD DS 구성 [Windows/Active Directory] - [Active Directory] AD GPO 설정(1) - OU 생성 및 Homepage 변경 불가 적용 이번에는 클라이언트 단에서 Network 설정에 진입 못하게 하는 방법에 대해 GPO를 생성해보도록 하겠습니다. 방법은 저번과 같이 gpmc.msc 를 실행하여, GPO 안에 해당 정책을 먼저 생성 합니다. 아래와 같은 경로에 위치한 Prohibit TCP/IP advanced Cofiguration(TCP/IP 고급 구성을 금지) Enfoced 되었으면, 클라이언트 pc..

먼저 AD DS 구성 법을 먼저 참고 부탁드립니다. [Windows/Active Directory] - [Active Directory] AD DS 구성 [Active Directory] AD DS 구성 AD 는 Active Directory 의 줄임말로 중앙에서의 관리 차원이 쉬워지기 위해 서버와 클라이언트 단에 DB 를 공유, 사용하도록 하는 것이다. AD DS => Active Directory Domain Service 1. 서버의 컴퓨터 이름, Workgrou infraryu.tistory.com Active Directory 에서 Group Policy Object 를 설정. 생성한 그룹별 정책을 설정하는 것이라 생각하면 됩니다. 1. OU 생성 및 계정 생성 EX) Temporary Work..

AD 는 Active Directory 의 줄임말로 중앙에서의 관리 차원이 쉬워지기 위해 서버와 클라이언트 단에 DB 를 공유, 사용하도록 하는 것이다. AD DS => Active Directory Domain Service 1. 서버의 컴퓨터 이름, Workgroup 및 DNS 주소 변경 Server Manager에서 전부 변경 가능 고정 IP로 입력 후, DNS 서버의 주소는 AD 서버의 IP로 설정 *주의 : Server Manager 수행 시, Administrator 계정으로 수행 > 비밀번호 정책에 맞게 변경 해야함. CMD > net user Administrator * > 비밀번호 변경 2. 서버 기능 추가 (AD DS) Server Manager에서 역할 및 기능 추가 Next 를 누르..

Windows Server 를 가장 먼저 설치 한 후, 바탕화면에 표시되는 것은 Server Management 창이 뜬다. 먼저 작업 할 내용은 아래와 같다. 1. 컴퓨터 이름 변경 -> Server Manager에서 2. 네트워크 변경 Control Panel > Network and Internet > View network status and tasks > Ethernet 3. Firewall 해제 -> Control(제어판) -> 방화벽(Firewall) 4. Administrator 계정 암호 만료되지 않도록 조치 Windows Server 2019는 기본값으로 Administrator 계정의 암호가 만료되지 않도록 되어있다. 방법. 제어판 > 관리도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹..

예전 Version인 2012R2 Core Version의 경우 아래와 같이 Command 창이 나오며, 해당 창에서 표시된 명령어를 수행하면, GUI로 설치됨. 1. powershell 2. Install-WindowsFeature -Name Server-GUI-Mgmt-Infra, Server-GUI-Shell -Restart 그러나, 최신 버젼인 2016, 2019 Core 에서 GUI로 변경하는 것은 이제 불가능합니다. 아래는 2012R2에서의 확인 및 방법 Screen Shot입니다. 먼저 powershell 에서 Feature가 있는 지 확인, Get-WindowsFeature | findstr [X] Reboot 이후, 정상적으로 GUI 화면이 표시됩니다.

AD 서버에 RDP로 로그인하는 Account에 대해 확인 방법, Event Viewer 실행, 아래와 같이 EVENT ID : 4624 로 필터를 걸어 확인 할 수도 있지만, RDP로 접속하는 인원에 대해 정확한 정보 확인이 필요하다면 아래와 같이 해본다. Applications and Services Logs -> Microsoft -> Windows -> TermainalServices-LocalSessionManager -> Operational클릭 Information Log 확인 시, 아래와 같이 로그온한 ID가 같이 나온다.

ifconfig를 입력 시, command not found 라는 내용이 나온다면, yum -y install net-tools 로 설치 후에 ifconfig 를 입력하면 정상적으로 내용이 나오는 것을 확인 할 수 있습니다. 설치 할 수 없는 상황이라면, ip a 로 확인하셔도 됩니다.