coxfactor-Tech 블로그

Microsoft Entra Connect 동기화 서비스를 구성해 보자 :)1. Microsoft Entra Connect를 아래 링크에서 다운로드합니다. Microsoft Entra Connect Download 2. Windows Server 2016 이상(Windows Server 2019에서 진행하였습니다.) Microsoft Entra Connect Sync Install 과정입니다. 아래 링크를 참조 바랍니다. [Azure Administrator] Microsoft Entra ID Connect Sync #1 [Azure Administrator] Microsoft Entra ID Connect Sync #1"Microsoft Entra ID Connect"는 온프레미스 Active Dire..

Azure VPN Gateway를 배포하기 위해서는, 먼저 VNET에 GatewaySubnet을 생성하고, On-premises Network 정보를 담고 있는 Local Network Gateway를 배포하는 단계가 필요합니다. *참고링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전coxfactor-tech.tistory.com    1...

Azure에서 Microsoft Entra ID Cloud Sync를 위해 "하이브리드 ID 관리자" 역할을 가진 계정을 생성할 것입니다.전역 관리자 계정으로도 가능하지만, 효율적인 역할 관리를 위해 별도의 계정을 생성하는 것이 더욱 중요합니다. 이는 보안과 관리의 일관성을 높이는 데 기여합니다.하이브리드 ID 관리자 역할 하이브리드 ID 관리자는 온프레미스 Active Directory와 클라우드 기반 Microsoft Entra ID 간의 사용자 및 그룹 동기화를 관리하는 역할을 수행합니다. 이를 통해 사용자는 하이브리드 환경에서 원활하게 작업할 수 있습니다. *계정 생성 과정은 동일하므로 다른 계정을 생성할 때에도 이 내용을 참고하시기 바랍니다. Azure Portal에 접속하여 Microsoft ..

특정 사용자나 그룹을 관리자 그룹에 자동으로 추가하면, 해당 사용자나 그룹은 UAC(사용자 계정 컨트롤) 권한 상승 프롬프트를 우회하고, 프로그램 설치 및 기타 관리 작업을 수행할 수 있는 권한을 부여받습니다."정책 설정"GPO 경로: 사용자 구성 > 기본 설정 > Control Panel Settings > Local Users and Groups 사용자/그룹 추가: 이 섹션에서 특정 사용자나 그룹을 "Administrators" 그룹에 추가합니다.       Thank You

"Active Directory"에 Join된 PC에서 프로그램 설치 시 사용자 계정 컨트롤 창이 계속 나타나는 이유는 무엇인가요?"UAC(User Account Control)"는 Windows 시스템에서 특정 작업을 수행할 때 필요한 권한 수준을 제어하며, GPO를 통해 설정할 수 있습니다."    1.  GPO 에서 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 2. 사용자 계정 컨트롤: 관리 승인 모드에서 모든 관리자 실행 "사용 안 함" 3. 사용자 계정 컨트롤: 관리자 승인 모드에서 관리자에 대한 권한 상승 확인 방법 "권한 상승 전에 확인 안 함" 4. 사용자 계정 컨트롤: 응용 프로그램 설치할 때 권한 상승 확인 "사용 안 함"    이거 했는데 ?..

"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전한 데이터 전송과 통합 네트워크를 구성할 수 있습니다.*참고 링크 [Network] VPN (IPsec VPN) 이란? #1 [Network] VPN (IPsec VPN) 이란? #1"IPsec(Internet Protocol Security)"은 인터넷에서 안전한 통신을 가능하게 하는 기술입니다. 인터넷은 기본적으로 누구나 데이터를 볼 수 있는 환경이기 때문에, IPsec을 사용하면 데이터가 전송되기 전coxfactor-tech.tistory.com   * 고려사항 * 아래 두개는..

"WSL(Windows Subsystem for Linux)"는 Windows 운영체제에서 Linux 배포판을 실행할 수 있는 호환 계층입니다. WSL을 통해 개발자들은 Windows에서 Linux 명령어와 도구들을 사용할 수 있으며, Windows와 Linux 간의 파일 시스템을 손쉽게 공유하고 연동할 수 있습니다. 1. "Hyper-V", "Linux용 Windows 하위 시스템" Windows 기능 켜기 제어판 → 프로그램 → 프로그램 및 기능 → "Windows 기능 켜기/끄기" * 재시작 됩니다.2. WSL 목록 확인 & 설치 Powershell 명령어 접속 # WSL 활성화 명령어 wsl --install# 사용 가능한 리눅스 목록 확인 wsl --list --online# 특정 리눅스 설치 ..

"SSL VPN(Secure Sockets Layer Virtual Private Network)"은 인터넷을 통해 원격 사용자들이 회사 네트워크에 안전하게 접속할 수 있도록 해주는 기술입니다. SSL 프로토콜을 사용하여 데이터 통신을 암호화하며, 웹 브라우저나 전용 클라이언트 소프트웨어를 통해 접속할 수 있습니다. SSL VPN은 주로 원격 근무자나 이동 중인 직원들이 보안이 필요한 회사 리소스에 접근하는 데 사용됩니다.    위 다이어그램을 사용한 SSL VPN 설명 다이어그램은 원격 클라이언트가 SSL VPN을 통해 한국 본사에 있는 회사 네트워크에 접속하는 구조를 보여줍니다. 원격 사용자는 Zyxel SecuExtender VPN 클라이언트를 사용해 본사의 공인 IP로 접속할 수 있습니다. 이를 ..

Azure 에서 서로 다른 대역의 VNET 간 통신이 필요할 경우 Peering 을 통해 연결이 가능합니다.아래는 피어링 예시 아키텍처와 TEST 구성 방법입니다.  아래 링크를 참고하여, 다음 표에 나와 있는 가상 네트워크와 가상 머신을 생성하십시오.[Azure Network] Azure Portal 에서 VNET 생성하기 #1 [Azure Network] Azure Portal 에서 VNET 생성하기 #1Azure Portal 에 접속하여 VNET(Azure Virtual Network) 생성 방법은 아래와 같습니다. - 참고 링크-[Azure Network] VNET(Virtual Network) 란? [Azure Network] VNET(Virtual Network) 란?Azure Virtual ..

Active Directory의 휴지통 기능은 삭제된 객체를 복원할 수 있게 해주는 기능입니다. 이 기능을 활성화하면, 객체를 삭제하더라도 실제로 삭제되는 것이 아니라 "Deleted Objects" 상태로 보관됩니다. 삭제된 객체는 기본적으로 180일 동안 보관되며, 이 기간 동안에는 복원이 가능합니다. 주요 특징복원 : 삭제된 객체는 Active Directory에서 직접 복원할 수 있습니다. 보존 기간 : 기본적으로 "180일" 동안 보관되며, 설정을 통해 조정할 수 있습니다. 활성화 필요 : 휴지통 기능은 기본적으로 비활성화되어 있으며, 사용하기 위해서는 도메인 컨트롤러에서 활성화해야 합니다.  "서버 관리자 > 도구 > Active Directory 관리 센터 > 도메인(로컬) > 작업 > 휴지..