전체 글468 컴퓨터계정의 설명에 부서정보와 사용자 정보를 일괄 입력 방법 컴퓨터계정의 설명에 부서정보와 사용자 정보를 일괄 입력 방법 Excel 파일을 CSV 파일로 저장 CSV 파일을 메모장으로 열어 UTF-8로 저장 (한글 깨짐 현상 방지) Powershell 명령어 작성 소스 파일 Import-Csv "C:\temp\data\computername.csv" | ForEach-Object ` { Write-Host "Creating AD User:" $_.name $tmpdept ="" $tmpdept = $_.lv1 if($_.lv2 -ne ""){ $tmpdept +="/" $tmpdept +=$_.lv2 if($_.lv3 -ne ""){ $tmpdept +="/" $tmpdept +=$_.lv3 } } $tmpdept += " " $tmpdept +=$_.name W.. 2020. 5. 29. 그룹 관리 서비스 계정 만들기 (gMSA) Service 동작을 위해 서비스 계정을 만들어 관리하였으나 서비스에 계정이 등록되어 해킹되는 사례가 발생하여 이를 보안하기 위해 Windows Server 2012 AD 환경에서는 gMSA 계정을 생성하여 서비스를 위한 전용 계정을 만들어 계정에 대한 보안 강화를 설정할 수 있습니다. Getting Started with Group Managed Service Accounts https://docs.microsoft.com/ko-kr/windows-server/security/group-managed-service-accounts/getting-started-with-group-managed-service-accounts#BKMK_AddMemberHosts 작업 절차 DC에서 아래와 같이 작업합니다. .. 2020. 5. 22. Hyper-V Replica 구성하기 요구조건 Hyper-V Host는 Active Directory에 참여 되어 있어야 함 구성방법 두대 모두 동일 설정해야 합니다. 복제확인 아래와 같이 GSS162번 서버에 복제되어 있는 것을 확인 할 수 있음. 장애조치 테스트 진행 테스트를 위한 복제 VM을 하나 생성하고 실행하게 되면 정상 실행됨을 확인함. 테스트 종료 후 테스트 된 가상머신은 제거 초기 복사본의 파일 사이즈 이슈가 발생 해당 파일을 로컬에 저장하여 복사하여 외부로 전달하여 적용하는 방법 초기 복제 본 내보내기 실행 됨 원하는 경로에 VHDX 파일 생성 됨을 확인 대상 서버에는 경로로 나와 있음을 확인. 초기 복제본 가져오기 해당 파일을 대상 서버로 가져와서 설정 복제 상태 확인 2020. 5. 22. Hyper-V 호스트와 게스트 컴퓨터 파일 복사 방법 “Hyper-V의 고급 세션 모드 정책 – 고급 세션 모드 허용”을 체크하면 Hyper-V 호스트와 게스트에 파일 복사가 가능합니다. 옵션을 변경 후 가상 머신을 실행하면 아래와 같이 메뉴가 생성됩니다. 원하시는 옵션으로 변경 클립보트 체크 환경을 저장하여 사용 이제 Host 컴퓨터의 파일을 Ctrl + C로 복사하여 가상머신에 Ctrl + V로 붙여 넣으면 파일이 복사되는 것을 확인할 수 있습니다. 가상 머신에서 호스트 컴퓨터의 드라이브 연결이 되는 것을 확인할 수 있습니다. 2020. 5. 22. Active Directory 필수 공유 및 권한 (서버 보안 점검 대응) 서버 보안 점검 사항으로 불필요한 공유 및 권한을 제거 사유에 대한 내용입니다. AD의 경우 꼭 필요한 공유가 무엇이고 없으면 안되는 사유 이와 관련된 권한은 어떻게 되어야 하는지를 파악하기 위한 자료입니다. 공유권한과 보안권한은 기본적으로 & 속성으로 두가지 권한을 조합하여 가장 제한적인 권한을 적용하게 됩니다. 예제1) 공유권한 Everyone Full + 보안권한 Domain Users Read = Domain Users Read 권한 적용 예제2) 공유권한 Everyone Read + 보안권한 Domain Users Full = Domain Users Read 권한 적용 이 경우 네트워크로 접근할 경우 권한이며, 서버에서 탐색기로 직접 접속할 경우 보안 권한 만 적용 받게 됩니다. 결론적으로 공유.. 2020. 5. 15. Active Directory 방화벽 포트 Active Directory 도메인 및 트러스트에 대 한 방화벽을 구성 하는 방법 https://support.microsoft.com/ko-kr/help/179442/how-to-configure-a-firewall-for-domains-and-trusts https://support.microsoft.com/ko-kr/help/179442/how-to-configure-a-firewall-for-domains-and-trusts 쿠키가 사용되고 있지 않습니다. 쿠키를 사용하고 페이지를 새로 고치세요. support.microsoft.com 2020. 5. 14. Teams를 사용하게 되면 파일 저장 최대 용량은 어떻게 되나요? Teams에 파일 저장은 결론은 Sharepoint에 저장하여 팀간의 공유를 하게 됩니다. 즉 Teams에 팀(채널)을 만들게 되면 Sharepoint에 자동으로 팀사이트가 만들어 지게 됩니다. 결론적으로 Teams 용량은 Sharepoint 용량이라고 생각 하시면 됩니다. 1TB + User 당 10GB 즉 Off365 100개를 계약하면 1TB + (100 * 10GB) = 2TB 최대 사이즈가 25TB 입니다. https://docs.microsoft.com/ko-kr/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-limits 2020. 5. 14. 그룹정책 - IE 설정 : 신뢰할 수 있는 사이트 추가 [문의사항] 회사 내부 그룹웨어를 사용하고 있습니다. 내부 보안 설정상 GW가 IE를 사용할 경우 신뢰할 수 있는 사이트에 등록을 해야만 접근이 됩니다. 예를 들어 gw.globalsoft.kr 이라는 사이트를 내부에서 사용하고 있다면 그룹정책을 이용하여 일괄 배포 방법을 알고 싶습니다. [문의답변] 로컬 인트라넷 : 회사내에 운영 중인 사이트 신뢰할 수 있는 사이트 : 외부에서 사용하는 사이트로 신뢰할 수 있다고 판단되어지는 사이트 결론적으로 회사내에서 운영중인 GW의 경우는 로컬 인트라넷에 사이트를 추가하는 것을 권장합니다. 1. 수동으로 IE에 로컬 인트라넷에 등록하는 방법 2. 그룹정책으로 배포하는 방법 [그룹 정책 관리] 정책을 만들어 배포 “사용자 구성/정책/관리 템플릿/Windows 구성 요.. 2020. 4. 10. 이전 1 ··· 28 29 30 31 32 33 34 ··· 59 다음
