★ 보안관

# 고급 공유폴더 설정하기 C:\>e: E:\>md cshare //mkdir 또는 md로 cshare이라는 폴더를 만든 후 UTIL이라는 공유폴더명으로 공유한다. E:\>net share UTIL=e:\cshare UTIL이(가) 공유되었습니다. #숨김 공유접근방법 \\vm02\공유명$ \\192.168.10.1\공유명$ 1670만정도 고급동시접속 # 공유폴더 설정 끊기 1) net share [공유이름] [명령어] C:\>net share /delete c$ C:\>net share c$ /delete 다음 파일을 배치파일로 설정해서 시작프로그램에 등록하면 된다. 2) 실행 regedit.exe 수정 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \services\La..

도우 중요 정책 실행 명령어 윈도우에서 중요한 정책을 확인하고 변경할 수 있는 다양한 기능들이 윈도우엔 내장되어 있다. 하지만 꼭꼭 숨어 있어 이를 발견하기는 쉽지 않다. 따라서 다음 명령어를 입력해 쉽게 실행해 볼 수 있다. 실행 방법은 [시작] -> [실행] -> 해당 명령어 입력 후 [확인]버튼을 클릭하면 된다. 각각의 명령어는 다음과 같다. 하지만 잘못된 정책 변경은 정상적인 윈도우 사용을 불가능하게 할 수 있으므로 잘 모르는 항목은 수정하지 않는 것이 바람직하다. COMPMGMT.MSC : 컴퓨터 관리로 컴퓨터의 세부 설정을 직접 변경할 수 있다. DEVMGMT.MSC : 장치 관리자로 컴퓨터에 연결된 각종 장치들을 관리할 수 있다. DFRG.MSC : 디스크 조각 모음으로 디스크내에 조각나서 ..

TCP/IP를 사용하는 경우, IP주소 및 서브넷 마스크, 기본 게이트웨이, DNS서버등의 파라미터를 설정할 필요가 있는데 최근에는 가정집 고속 인터넷은 DHCP기반으로 자동설정되어 수동 설정할 필요성이 적지만, 경우에 따라 수동 설정이 필요하다. 이런 경우에, 윈도우 화면에서 설정하면 간단하게 설정할 수 있는데 가끔 명령어를 이용해야할 경우에 대비해서 정리해본다. 1) netsh 명령어 설정 C:\>netsh (명령어 실행) netsh>interface (인터페이스 형식 이동) netsh interface>ip (IP주소형식 이동) netsh interface ipv4> netsh interface ipv4>? (도움말) 2) 현재 설정확인 C:\>netsh interface ip show (도움말 표..

in (초기값, 증감값, 목표값) 계정생성 for /L %%c in (11,1,60) do (dsadd user "cn=12aes%%c,ou=architectural,ou=engineering,ou=ittank12,ou=김덕호,ou=mcitp,dc=ittank,dc=com" -dept [부서명] -upn 11aes%%c@ittank.com -mustchpwd [비번 변경] -disabled [계정사용] -pwd P@ssw0rd -company [회사 속성] -title [직함]) 계정 삭제 for /l %%c in (11,1,60) do dsrm "cn=12EEP%%c,ou=electronic,ou=engineering,ou=ittank12,ou=김덕호,ou=mcitp,dc=ittank,dc=com" -..

# NTFS ACL은 NTFS부터 시작된 것으로 이전의 FA32까지는 권한을 관리할 수 없었다. 그러나 NTFS부터 ACL이 추가됨으로써 접근하는 사용자의 권한부터 확인 후에 파일에 접근할 수 있게 되었다. # ACL(Access Control List)과 ACE(Access Control Entry)의 수정 # 파일의 보안 속성 파란색은 ACE, 빨간색은 ACL 이다. ACE에서는 권한을 부여하는 사용자를 표시한다. 사용자를 추가하면 포레스트 전체에 대한 안내 책자인 글로벌 카탈로그를 통해 유저를 검색할 수 있다. 이때 ACE를 추가하고 나서 권한을 부여하지 않으면 자동으로 제거 된다. # ACE의 권한리스트 기본적으로 생성자(creator owner)은 특정 권한을 가지고 있으며, 이를 통해 세부적 ..

# vmware 자동화면 맞춤 VMware > edit > preferences \\\\\\\\\\\\\\\\\\\\\\\ DC서버에서 qpmc.msc로 그룹정책에 들어가서보면 그룹이 나와있지 않고 OU폴더로만 구성되어있다. 이는 그룹정책 기본 권한이 OU이상기 때문이다. OU < DC(domain component) 그룹 정책 설정을 그룹에 직접적으로 적용할 수 없으나, OU에 집어 넣어서 간접적으로 설정할 수 있다. # 기본적으로 설정되는 디폴트 그룹 builtin - 미리 만들어진 것이고 users - 도메인에 쓰이며 계정정보를 생성해 놓은 것이다. release는 보안업뎃등으로 bugfix를 하는 것이다. # 도메인 기능수준 도메인 내의 모든 서버의 수준을 맞춰주는 것이다. 2000으로 fix시 ..

실행창이나 cmd 어디서든 logoff를 치면 자동으로 사용자종료된다. 정상적 로그오프시 쿼리나 기타 정보들이 저장된다.(강제 종료시는 dsadd 명령어들이 저장안됨) # dsadd ou로 조직구조를 추가해 줄 수 있다. 또한 dsadd user로 계정을 생성시에 기본적으로 계정이 잠겨있으므로 -disabled no 옵션을 사용하여 풀어주어야 한다. \\\\\\\\\\\\\\\ 그룹(group) 공통속성을 가진 모임( ou와 달리 멤버로 가입하며, 실제로는 다른 그룹에 속한다.) 사용자, 컴퓨터, 다른 그룹(그룹 중첩가능) 그룹 1) 도메인에서 쓰는 그룹 (NTDS.DIT) - 범위별 : 도메인 로컬 그룹 ⊃ 유니버설 그룹 ⊃ 글로벌 그룹 - 종류별 : 보안 그룹 | 배포 그룹 2) 로컬에서 쓰는 그룹 ..

# 도메인 템플릿 설정 먼저 "sda.msc"나 "시작>관리>AD 컴퓨터 및 사용자관리"로 들어가서 이전에 만든 hangain을 수정한다. 계정을 제외한 나머지 부분들을 모두 채워준다. 저장된 계정을 "계정사용안함"을 체크해제하고 개체복사한다. # 주소 부분의 복사 여부를 체크한다. 외국의 경우 덩치가 크기에 국가/시/구는 모두 동일하게 global area로 생각하고 상세주소 부분만 다른 부분으로 여긴다. # 로그온 시간 템플릿(개체틀 복사)로 만들어진 정보에서 [계정]탭에 들어가보면 로그온 시간이 있다. 여기서 네트워크 및 로컬 컴퓨터 접근 시간을 설정해 줄 수 있다. 로그인 전에 먼저 귀차니즘을 방지하기 위해 다음 로그인시 비번해제한다. [UNIX Attributes] 는 unix,linux는 SI..

2008 사용자 계정 로그인 옵션 1. 다음 로그인시 암호변경 - 매번 로그인시 마다 새로운 비밀번호를 입력 관리자도 암호를 알 수 없도록 방지하기 위함.(먹튀방지) 2. 암호변경 할수없음 - 특정 사용자가 못바꿈(공용계정, 서비스 계정..DHCP) FTP 배포시 3. 암호사용기간 제한 없음 - 쭉 쓰는 것 (사장님 비밀번호나 Guest, 공용계정 등) 공용계정의 경우 "암호변경 할수없음"옵션과 함께 쓰인다. 4. 계정사용안함 - 계정은 유지하되 사용은 하지 않을 시 미리 만들어두는 정보들 (학과 정보, 가끔 출장나가는 벤더회사) 템플릿 이용시 사용함 사용자 계정 설정도구 local (작업그룹) - SAM - "로컬 사용자 및 그룹" ( compmgmt.msc나 컴퓨터 우클릭 > 관리 ) 명령어 net ..

# Organizational Unit 생성하기 생성된 DC(Domain Coponent) ittank.com에서 조직구성단위를 클릭하여 OU를 생성한다. # OU 안에 또 다른 OU 만들기 # OU는 1) 부서별 / 조직별 / 지역별로 만들 수 있다. 또한 2) 조합 형으로 이 모든 OU를 또다른 OU안에 넣어서 관리가 가능하다. 이렇게 관리하는 이유는 중앙에서 한 명의 관리자가 모든 하위 컨테이너 집단들을 관리하기가 힘들기 때문에 권한을 위임한 것이라고 볼 수 있다. # OU 삭제하기 (기본적으로는 삭제하지 못하도록 되어있다.) 실수로 삭제되지 않도록 개체 보호를 체크해제 하면 OU를 지울 수 있게 된다. # MMC(Micorsoft Management Console) 관리도구를 원하는 데로 설정하여..