이런 애저

개요 Active Directory 그룹 정책 중 IP 보안 정책 (IPSec)을 사용하면 네트워크 연결에 대한 제한을 설정할 수 있습니다. 예를 들어 외부로 나가는 80포트를 차단하여 인터넷 사용을 차단한다거나, 특정 IP에 대해서만 원격 데스크톱 연결을 허용한다거나… 시나리오 이 가이드에서는 특정 IP 대역에 대해서만 80 포트를 허용하고, 외부로 나가는 나머지 모든 IP 대역에 대하여 80포트를 차단함으로써 인터넷 연결을 제한하는 방법을 소개합니다. 80포트 허용 IP 대역 – 192.168.20.0/24 나머지 IP 대역은 내/외부를 막론하고 80포트 차단 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 C-Block Int..

개요 Active Directory 그룹 정책 중 내 컴퓨터에 있는 지정된 드라이브 숨기기와 내 컴퓨터에 있는 드라이브 액세스 금지를 활용하면 일부 로컬 드라이브를 숨기고 접근을 차단할 수 있습니다. 하지만 설정이 제한적입니다. 예를 들어, E:\만 숨기거나 접근을 제한할 수 없습니다. 모든 드라이브를 제한할 경우에는 네트워크 드라이브까지 숨겨지거나 접근할 수 없게 됩니다. 이러한 경우, 레지스트리 정책을 통해 상세한 설정이 가능합니다. 시나리오 이 가이드에서는 Z 드라이브를 제외한 모든 드라이브를 숨기고 접근을 차단합니다. 각 드라이브의 레지스트리 값 데이터는 아래와 같으며, 여러 드라이브를 차단하고자 할 경우, 각 드라이브에 해당하는 값들을 더해서 사용하면 됩니다. 예를 들어, C, D, E 드라이브..

SCCM 2012 R2 (보고서) – 프로그램 추가 제거에 특정 소프트웨어가 설치된 컴퓨터 확인 방법 by megapain essay333@naver.com 개요 프로그램 추가 제거에 특정 프로그램이 설치된 컴퓨터들의 목록을 확인하고 싶은 경우, SCCM 2012 R2의 보고서 중 '프로그램 추가 제거에 특정 소프트웨어가 등록된 컴퓨터' 보고서를 사용하면 쉽게 확인할 수 있다. 주의할 점은, 보고서를 생성할 때, 프로그램 추가 제거에 등록된 이름의 전체 이름을 똑같이 사용해서 검색해야 한다. 그렇지 않을 경우에는 검색이 안된다. 또 여러 번 테스트해보니, 특수 문자로 시작되는 프로그램 (Ex. uTorrent)은 보고서에서 검색되지 않았다. 이 가이드에서는 Microsoft Office Professio..

(그룹 정책) 소프트웨어 제한 정책을 사용한 특정 프로그램(토렌트) 사용 차단 by megapain essay333@naver.com 개요 Active Directory 그룹 정책 중 소프트웨어 제한 정책을 사용하여 사용자의 컴퓨터에 설치된 특정 프로그램의 실행을 제한하는 방법을 설명합니다. 이 가이드에서는 경로 정책을 사용하여 uTorrent.exe의 실행을 차단합니다. 경로 정책은 정책에서 지정한 경로에 존재하는 실행 파일의 실행을 차단합니다. OS 버전과 비트(x64, x86)에 따라 설치되는 경로가 다를 수 있습니다. 이러한 것을 감안하여 경로를 여러 개 지정할 수 있습니다. 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 ..

Windows Server 2012에서는 더 이상 tsconfig.msc를 지원하지 않습니다. 대신 로컬 그룹 정책 편집기(gpedit.msc) 와 registry 수정을 통해 원격 데스크톱 연결 제한을 해제할 수 있습니다. 로컬 그룹 정책 편집기에서 원격 데스크톱 세션 연결 제한 해제 로컬 그룹 정책 편집기를 실행 (윈도우 키 + R을 누른 다음, gpedit.msc를 입력) 컴퓨터 구성 – 관리 템플릿 – Windows 구성 요소 – 터미널 서비스 – 원격 데스크톱 세션 호스트 – 연결 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한을 사용 안 함으로 설정 레지스트리를 수정하여 원격 데스크톱 세션 연결 제한 해제 HKLM\SYSTEM\CurrentControlSet\Contr..

Windows2008 R2에 NetBackup Client 6.5 설치 후부터 Windows Server Backup(wbadmin)으로 Windows System State Backup 을 실행하면 실패가 발생합니다. 제 경우는 NetBackup Client 버전 문제였습니다. Windows2008 R2를 정식 지원하는 NetBackup Client 버전이 6.5.6인데, 문제 발생한 서버에는 6.5가 설치되어 있었습니다. 참고 1. Windows Server Backup(wbadmin)을 사용한 백업은 실패하지만 NetBackup을 사용한 백업은 정상 동작 합니다. 참고 2. Windows2008 R2를 정식 지원하는 NetBackup 버전은 6.5.6이지만 6.5.4를 설치해도 Windows Sys..

증상 MSSQL2008, MSSQL2008 R2 의 SQL Management Studio에서 SQL Server 에이전트를 오른쪽 버튼 클릭하여 '속성'을 선택했을 때 다음과 같은 에러가 발생하는 경우, 레지스트리 수정으로 해결할 수도 있다. (유지관리계획의 '속성'을 선택했을 때도 똑 같은 내용의 메시지가 발생한다.) 메시지 내용 : JobServer'[SQL 서버 명]'에 속성 ErrorLogFile을(를) 사용할 수 없습니다. 이 속성이 이 개체에 대해 존재하지 않거나 액세스 권한이 부족하여 검색하지 못할 수 있습니다. (Microsoft.SqlServer.Smo) (영문 메시지 : JobServer '[Server]'. This property may not exist for this objec..

Windows2008, 2008R2 에서 SQL 실행 시 18456 오류 발생하는 경우 관리자 권한으로 실행. Windows2008 혹은 2008R2에서 MSSQL 실행 시 아래와 같은 에러 메시지가 뜨면서 연결이 안될때가 있다. 에 연결할 수 없습니다. 추가 정보 : 사용자 ''이(가) 로그인하지 못했습니다. (Microsoft SQL Server, 오류: 18456) 이 경우 UAC 때문일 수도 있으니, SQL을 관리자 권한을 사용하여 실행해 보면 정상적으로 실행 될 수도 있다. 끝.

Windows 2008 Network 에서 IPv6 구성 요소를 사용하지 않도록 설정하는 방법 문제 상황 - Windows2008 네트워크 설정에서 IPv6 항목이 체크 해제되어 있는데도 ICMPv6 Multicast 발생. - DNS에 해당 서버의 IPv4 주소뿐만 아니라 IPv6 주소도 등록 됨. 해결책 KB 적용 http://support.microsoft.com/kb/929852/ko http://support.microsoft.com/kb/929852/en-us HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents 수정 (DisabledComponents 항목이 없으면 만들어야 함) KB ..

DL580 G4에 SmartStart 8.50 x64를 사용하여 Windows 2008 Ent x64 (한글)를 설치한 후 장치 관리자에서 새로 추가한 NIC(NC360T)의 고급 탭을 봤더니 글자가 깨져 보인다. 원인은 Windows 2008 국가 및 언어 설정에서 관리자 옵션의 시스템 로켈이 '영어'로 되어있기 때문이다. 해결책은, 1. 시스템 로켈을 '한국'으로 변경 후 재 부팅 2. 장치 관리자에서 해당 NIC 드라이버 삭제. 3. NIC 드라이버 재 설치. NIC 드라이버 재 설치 후 '고급' 탭을 확인해 보면 글자가 정상으로 보인다. 그렇다면 시스템 로켈이 영어로 되어있는 이유는 무엇일까? 확실치는 않지만, SmartStart로 설치하면 시스템 로켈이 영어로 되는 것 같다. (확실치 않음.) ..