Hello, SOOON_ZERO!

이번에는 간단하게 cmd 창 내용을 캡쳐해서 올려봤어요 빨간 동그라미인 명령어 위주로 진행하시면 됩니다.*^^*

[나만의 정리] AD 서버 기능수준이 내용을 이해하는데 중복되는 내용이 많아 이해하는데 많이 헷갈리시나요? 그렇다면 아래에 키워드를 통해 정리한 것을 참고하시면 전체적인 흐름에 대해 이해하기 좋을 겁니다. 특히, AD의 핵심 기능인 인증과 권한을 키워드로 정리를 했습니다. 키워드 정리 내용 아래에는 조금 더 자세한 정보들이 있으니 끝까지 읽어주세요~! 혹시라도 수정해야되거나 잘못된 부분이 있다면 피드백 주시면 감사하겠습니다. AD 기능수준 정리 끝판왕 지금 시작합니다! Keyword : 인증 / 권한 2008R2 [포리스트 기능 수준] AD휴지통 [도메인 기능수준] 인증 : 스마트카드, 사용자 이름, 암호 권한 : ADFS, 사용자의 로그온 방법 2012 [포리스트 기능 수준] - AD휴지통 [도메인 기..

안녕하세요 순제로 입니다. 이번엔 클라우드 서비스의 종류인 아이아스 파스 사스에 대해서 정리를 했습니다. [개요] Infrastructure as a Service(IaaS, 아이아스, 이에스)서비스로 제공되는 인프라스트럭처입니다. 개발사에 제공되는 물리적 자원을 가상화합니다. Platform as a Service(PaaS, 파스)서비스로 제공되는 플랫폼입니다. 개발사에 제공되는 플랫폼을 가상화합니다. Software as a Service(SaaS, 사스)서비스로 제공되는 소프트웨어입니다. 고객에게 제공되는 소프트웨어를 가상화합니다. [개념 정리] IaaS : 물리적 자원 제공 IaaS는 고객에게 서버, 네트워크, OS, 스토리지를 가상화하여 제공하고 관리합니다. IaaS는 가상화된 물리적인 자산을 ..

[글의 구성] 1. 공유 권한과 보안 권한의 정의와 역할 2. 공유 권한과 보안 권한의 특징 3. 일반 공유와 고급 공유 차이점 4. 실습 4-1. 예상 결과 4-2. 실습 결과 5. 마무리 [1. 공유 권한과 보안 권한 정의와 역할] 공유 폴더 : 파일을 공유할 수 있는 기능 공유 권한 : 네트워크를 통해 접근하는 사용자 및 그룹 제어 (읽기 및 실행, 쓰기, 수정) 보안 권한(NTFS) : 로컬에서 접근하는 사용자 제어 (읽기 및 실행, 쓰기, 수정, 모든 권한) *용어 - 읽기 : 읽기 및 실행 - 쓰기(읽기 및 실행 포함) : 파일 및 폴더 생성, 파일 내용 수정 - 수정(쓰기 포함) : 파일 삭제, 이름 변경 - 모든 권한 : 소유권 변경 [2. 공유 권한과 보안 권한의 특징] 공유 권한과 보안..

[공유 폴더 관리자] • Enterprise Admins(기업 관리자) - 지정된 엔터프라이즈 관리자 (보안그룹 - 유니버설) - 포리스트 루트 도메인에만 나타남 - 포리스트 모든 도메인 제어 가능 - 포리스트의 모든 도메인 컨트롤러에서 Administrator 그룹의 구성원 - 구성원 : Administrator(관리자 계정) - +) Enterprise Key Admins : (보안그룹 - 유니버설) 이 그룹의 구성원은 포리스트 내의 키 개체에 대해 관리 작업을 수행할 수 있습니다. • Domain Admins(도메인 관리자) - 도메인의 지정된 관리자(보안 그룹 - 글로벌) - 도메인의 모든 구성원 서버 및 워크스테이션의 로컬 관리자 그룹의 구성원 - 도메인을 완전히 제어 가능 - 도메인의 모든 시..

Authenticated Users(인증된 사용자) • 사용자 이름, 암호로 로그인하고 인증된 Windows 시스템의 모든 계정 • 게스트 계정 경우 암호가 있더라도 포함되지 않습니다. • 게스트, IDSR 및 IWAM 계정(게스트 및 도메인 사용자 구성원) 포함 하지 않는다. everyone(모든 사용자) • 게스트 계정을 포함하여 로컬 도메인의 모든 보안 주체 포함 • 도메인의 모든 사용자 계정, IDSR 및 IWAM 계정(게스트 및 도메인 사용자 구성원) 포함 *guest 계정 : 불특정 다수의 접근을 허용하는 취약한 계정입니다. 게스트가 컴퓨터 및 도메인을 엑세스 하도록 기본 제공된 것으로서 외부 사용자가 컴퓨터를 잠시 접근할 수 있으나 소프트웨어, 하드웨어 설치 또는 설정변경, 암호 만들기와 같..

**DC와 연결된 Client PC에 로그인 시도 시 원격 접속 오류 메세지와 함께 로그인이 되지 않는다면 아래의 방법을 통해 해결할 수 있다. Client PC Administrator 계정 로그인 컴퓨터 관리 - 로컬 사용자 및 그룹 - 그룹 - Administrators 계정 넣어주기

[AD 두 대의 DC 연결] 내부 스위치 설정 내부 스위치의 IP를 192.168.137.1 로 설정하였으며, 이는 곧 게이트웨이가 되는 것을 앞에서 말씀드렸습니다. 2022.10.21 - [시스템엔지니어/Active Directory] - Hyper-V 가상 스위치 만들기, 가상 컴퓨터 만들기 끝판왕 좌 JY-DC01, 우 JY-DC02 의 IPv4 속성 창 입니다. JY-DC0의 경우 IP주소 192.168.137.2, 게이트웨이 192.168.137.1 기본설정 DNS서버는 자기자신으로 설정하였습니다. JY-DC02의 경우 IP주소 192.168.137.3, 게이트웨이 139.168.137.1 기본설정 DNS 서버는 JY-DC01로 설정해주었습니다.. AD 설치와 DC 연결 JY-DC01과 JY-D..

도메인은 관련된 사용자, 컴퓨터 및 기타 AD 객체로 구성되는 그룹입니다. 도메인에 소속된 서버 및 클라이언트 컴퓨터들은 도메인에 존재하는 Active Directory가 제공하는 디렉터리 서비스의 영향권 안에 놓이게 된다. 기본적으로 Active Directory는 도메인 내에서 제공되며 사용되고 유지된다. 이러한 여러 개의 도메인은 트리로 결합할 수 있습니다. 여러 개의 트리를 포리스트로 그룹화할 수 있습니다. 여기서 중요한 점은 다음과 같습니다. 포리스트는 보안 경계입니다. 서로 다른 포리스트의 객체는 각 포리스트의 관리자가 해당 객체간 신뢰를 형성하지 않는 한 상호 작용할 수 없습니다. 예를 들어, 상호 독립된 여러 개의 사업부가 있는 경우 여러 개의 포리스트를 만드는 것이 좋습니다

AD 데이터베이스(디렉토리)에는 도메인의 AD 객체(AD objects)에 대한 정보가 포함됩니다. 이러한 객체는 유일한 식별성을 가지며 보편적인 AD 객체 유형으로는 사용자, 컴퓨터, 애플리케이션, 프린터, 공유 폴더 등이 있습니다. 일부 객체는 다른 객체를 포함할 수 있습니다. 이를통해 액티브 디렉토리는 계층적임을 알 수 있습니다. 이러한 객체에는 특성(attributes)이 있습니다. 명확하게 드러나는 특성도 있고, 잘 드러나지 않는 특성도 있습니다. 예를 들어, 사용자 객체는 일반적으로 그 사람의 이름, 비밀번호, 부서, 이메일 주소와 같은 특성 외에 고유한 전역 고유 식별자(Gobally Unique Identifier, GUID)와 보안 식별자(Security Identifier, SID), ..