15일차 총복습

윈도우 관리자 초급 중간 실습 문제
1. 로그온 되어 있는 모든 계정을 로그오프 하라.
# logoff

2. 로컬의 관리자로 로그온 한 후, IP 주소를 172.16.80.XXX 로 변경하고, windows.msft 도메인
(172.16.80.1)에 컴퓨터를 등록 한다. (계정: ADMINISTRATOR, 패스워드: P@ssw0rd, XXX는 컴퓨
터 번호)
# ncpa.cpl 에서 dns 172.16.80.1 네트워크주소 172.17.80.12

3. 도메인에 관리자로 로그온 하고, TEST OU 안에 학생 본인의 이름으로 OU를 만든 후 자신의 컴
퓨터 계정을 자신의 OU로 옮겨라.
C:\>dsadd ou "ou=김덕호,ou=test,dc=windows,dc=msft"
컴퓨터계정은 computeres에서 드래그엔 드랍

4. DSADD 명령어를 이용하여 windows.msft 도메인의 자신이 만든 학생이름 OU 안에 TESTERXXX
이름의 사용자 계정을 생성한다. (UPN: TESTERXXX@windows.msft, 패스워드: P@ssw0rd, 회사:
windows, 부서: MCITP, 다음 로그온 할 때 암호변경 옵션 사용)
dsadd "cn=tester12,ou=김덕호,ou=test,dc=windows,dc=msft" -dept MCITP -company windows -mustchpwd yes -pwd P@ssw0rd -upn tester12@windows.msft

5. TESTERXXX 계정을 템플릿으로 사용하여 userXXX라는 이름의 사용자 계정을 만들어라.
(UPN: userXXX@windows.msft, 패스워드: P@ssw0rd, 계정 사용 안 함 옵션 사용)
dsad.msc(NTDS.DIT, AD 관리)에 들어가서 방금만든 tester12를 우클릭하여 복제한 후 위에 내용을 입력한다.

6. 도메인에 TESTERXXX로 로그인 하더라도 로컬 컴퓨터의 관리자 권한을 가질 수 있도록 하라.
lusrmgr.msc 또는 compmgmt.msc에 들어가서 로컬사용자및그룹 -> 그룹->administrator에 tester12추가

7. 자신의 OU를 대상으로 그룹 생성/삭제와 공유폴더 생성/삭제 할 수 있는 권한만을 TESTERXXX
계정에게 위임하라.
dsa.msc 에서 원하는 OU에서 우클릭 후 "제어위임"을 클릭하여 다음과 같은 권한을 부여한다



8. 도메인에 자신의 사용자 계정(TESTERXXX)으로 로그인 한다.
logoff 후 로그인

9. 본인의 학생이름 OU 안에 GROUP_XXX 그룹을 글로벌/보안그룹으로 생성한 후, 본인이 관리하는 일반사용자 계정(TESTERXXX, userXXX)을 그룹의 구성원에 포함시키고, userXXX가 구성원 목록을 업데이트 할 수 있도록 하라.
dsa.msc로 "AD 사용자 및 컴퓨터"로 들어가서 GROUP_12로 "그룹"을 글로벌/보안으로 생성한다.
그리고 생성된 그룹을 우클릭하여 속성에 들어가서 [관리자]탭에서 user12에게 권한을 부여해 준다.


10. “Project”라는 이름의 공유폴더를 생성하되 ADMINISTRATOR와 TEST00(강사 계정), 파트너와 본인의 그룹만 접근 가능하게 설정하고, 접근 가능한 사용자들은 공유폴더 안에서 모든 파일과 폴더를 자유롭게 생성하고 삭제할 수 있는 권한만을 부여한다. 그리고 키워드 test, perm을 추가하여 AD에 게시하라.
폴더 생성 후 속성에서
-> 공유탭-> 고급 공유에서 "선택한폴더 공유 -> 공유폴더 명은 project"
-> 보안탭에서 접근을 원하는 사람에게만 권한을 준다.
fsmgmt에서 공유폴더를 찾아서 "속성" 게시에 게시하고 키워드에 "test, perm"을 각각 추가한다.


11. 자신의 그룹에 시스템 종료, 시스템 시간변경, 감사 및 보안로그 관리의 USER RIGHT을 부여한
다.
로컬보안정책(secpol.msc 혹은 compmgmt.msc)에서 "그룹"에서 administrator를 찾아 자신의 그룹을 추가해준다.

12. TestTemplate이라는 보안 템플릿을 만들고 아래 사항을 설정 후 보안정책에 적용시킨다.
- 암호는 복잡성을 만족해야 함 : 사용
- 최근 암호 기억 : 20개의 암호 기억됨
- 최대 암호 사용 기간 : 31일
- 최소 암호 사용 기간 : 1일
- 최소 암호 길이 : 8문자
- 계정 잠금 기간 : 120분
- 계정 잠금 임계값 : 5
- 잠금 수 원래대로 설정 : 60분

mmc로 들어가서 스냅인추가를 클릭, [보안구성 및 분석, 보안 템플릿]을 추가하고, 보안 템플릿에서 testtemplate을 생성하고 설정한 후 저장하고, "보안구성 및 분석"에서 데이터베이스 불러오기 후(없을 시 그냥 아무거나 입력해서 열기) 저장된 testtemplete.ini 파일을 연다.
"보안구성 및 분석" 컴퓨터 분석으로 확인 후 구성한다.

13. 감사정책을 수립하되 계정로그온, 로그온, 개체 액세스 감사만을 성공/실패로 설정한다. (나머지
는 모두 감사 안 함) 그리고 공유한 Project 폴더에 개체 액세스 감사를 수립한다.
secpol.msc 에 감사정책을 위의 내용을 설정하고 저장한다.
폴더에 속성에서 감사정책에서 test00(강사 계정)를 설정한다.

14. 보안 로그에서 TEST00(강사 계정) 계정이 생성한 파일과 접근한 기록을 찾고 TEST00이 접근한
IP(또는 컴퓨터이름)를 알아낸다.
4624 공유폴더 접근 /eventvwr

15. 알아낸 IP 또는 컴퓨터이름을 이용하여 TEST00 컴퓨터의 추적성공 공유폴더 안에 자신의 컴퓨
터 이름(VMXXX)의 폴더를 생성한다.


16. 파트너의 공유폴더를 키워드를 이용해 검색하고 접근한 후, 공유폴더설정완료.txt 파일을 생성한
다. (지우지 말 것)

17. 자신의 그룹의 구성원에 TEST OU 안에 있는 FINISH 그룹을 추가 한다. (안되면 되게 하라)
자신의 test OU를 finish의 유니버설 그룹에 맞도록 "유니버설"로 수정 후에 속성에 들어가서 finish를 구성원으로 추가한다.