coxfactor-Tech 블로그

"Azure Local(Azure Stack HCI)"를 배포하기 전에 Active Directory에 환경을 준비해야 합니다. - Active Directoy 요구사항 (Microsoft 참조링크)OU(전용 조직 구성 단위)입니다.해당 GPO(그룹 정책 개체)에 대해 차단된 그룹 정책 상속입니다.Active Directory의 OU에 대한 모든 권한이 있는 사용자 계정입니다.컴퓨터를 배포하기 전에 Active Directory에 조인하면 안 됩니다. 1. Azure Local(Azure Stack HCI) 관련한 Powershell 모듈 InstallInstall-Module AsHciADArtifactsPreCreationTool -Repository PSGallery -Force 2. Azure L..

Active Directory 인증서 서비스 구성 진행하기  * 참고 링크 [Active Directory] Active Directory Certificate Services Install #1 [Active Directory] Active Directory Certificate Services Install #1"ADCS (Active Directory Certificate Services)"는 인증서를 발급하고 관리하는 역할을 수행합니다. ADCS는 신뢰할 수 있는 인증서를 발급하여, 네트워크 보안을 강화하고 데이터 통신의 안전성을 보coxfactor-tech.tistory.com  1. 인증 기관 (Certification Authority) / 인증 기관 웹 등록 ( Certification A..

"ADCS (Active Directory Certificate Services)"는 인증서를 발급하고 관리하는 역할을 수행합니다. ADCS는 신뢰할 수 있는 인증서를 발급하여, 네트워크 보안을 강화하고 데이터 통신의 안전성을 보장하는 데 사용됩니다. ex) HTTPS와 같은 보안 통신을 위해 필요한 신분증(인증서)을 발급하고 관리하는 시스템이라고 볼 수 있습니다.  Active Directory Certificate Services의 주요 기능 인증서 발급 및 관리클라이언트, 서버, 사용자, 애플리케이션 등에 대해 디지털 인증서를 발급합니다인증서 만료, 해지, 갱신 등을 관리합니다보안 통신 지원HTTPS와 같은 프로토콜을 통해 암호화된 통신을 보장합니다VPN 연결 시 인증서를 사용하여 인증합니다장치 및..

-Active Directory GPO 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> 네트워크 -> 네트워크 연결 -> Windows Defender 프로필 -> 도메인 프로필 -> Windows Defender 방화벽 선택 : 인바운드 포트 예외 정의 -인바운드 포트 예외 정의 구문 : :::: ex) 차단 8001:TCP:*:disabled:TEST1 허용 8001:TCP:10.0.0.6:enabled:TEST2 !중요! 범위는 아래와 같이 표기 가능 합니다. ::10.0.0.1, 10.0.0.2, 192.168.0.0/24, 172.168.0.0/24:: -적용 내용 확인 이렇게 Active Directoy GPO를 통해 관리 PC자원들에 대한 방화벽 통제가 가능합니다.

특정 사용자나 그룹을 관리자 그룹에 자동으로 추가하면, 해당 사용자나 그룹은 UAC(사용자 계정 컨트롤) 권한 상승 프롬프트를 우회하고, 프로그램 설치 및 기타 관리 작업을 수행할 수 있는 권한을 부여받습니다."정책 설정"GPO 경로: 사용자 구성 > 기본 설정 > Control Panel Settings > Local Users and Groups 사용자/그룹 추가: 이 섹션에서 특정 사용자나 그룹을 "Administrators" 그룹에 추가합니다.       Thank You

"Active Directory"에 Join된 PC에서 프로그램 설치 시 사용자 계정 컨트롤 창이 계속 나타나는 이유는 무엇인가요?"UAC(User Account Control)"는 Windows 시스템에서 특정 작업을 수행할 때 필요한 권한 수준을 제어하며, GPO를 통해 설정할 수 있습니다."    1.  GPO 에서 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 2. 사용자 계정 컨트롤: 관리 승인 모드에서 모든 관리자 실행 "사용 안 함" 3. 사용자 계정 컨트롤: 관리자 승인 모드에서 관리자에 대한 권한 상승 확인 방법 "권한 상승 전에 확인 안 함" 4. 사용자 계정 컨트롤: 응용 프로그램 설치할 때 권한 상승 확인 "사용 안 함"    이거 했는데 ?..

Active Directory의 휴지통 기능은 삭제된 객체를 복원할 수 있게 해주는 기능입니다. 이 기능을 활성화하면, 객체를 삭제하더라도 실제로 삭제되는 것이 아니라 "Deleted Objects" 상태로 보관됩니다. 삭제된 객체는 기본적으로 180일 동안 보관되며, 이 기간 동안에는 복원이 가능합니다. 주요 특징복원 : 삭제된 객체는 Active Directory에서 직접 복원할 수 있습니다. 보존 기간 : 기본적으로 "180일" 동안 보관되며, 설정을 통해 조정할 수 있습니다. 활성화 필요 : 휴지통 기능은 기본적으로 비활성화되어 있으며, 사용하기 위해서는 도메인 컨트롤러에서 활성화해야 합니다.  "서버 관리자 > 도구 > Active Directory 관리 센터 > 도메인(로컬) > 작업 > 휴지..

"Active Directory(AD) Computer GPO"는 그룹 정책 객체(GPO)를 사용하여 Active Directory 내의 컴퓨터에 특정 정책을 적용하는 방식입니다. 이를 통해 AD 환경에 있는 컴퓨터의 보안 설정, 소프트웨어 설치, 스크립트 실행, 로컬 정책 등을 중앙에서 관리할 수 있습니다. 로그온 시 사용자 메시지 설정 (Computer GPO 적용 예시)  1. 새 GPO 만들기  2. GPO 편집  3. 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션* 대화형 로그온: 로그온을 시도하는 사용자에 대한 메시지 제목 * 대화형 로그온: 로그온을 시도하는 사용자 대한 메시지 텍스트  4. 정책 확인 및 적용 * 생성한 GPO를 확인하고 적용할 OU..

"Active Directory (AD) Join"은 컴퓨터를 조직의 Active Directory 도메인에 가입시키는 과정입니다. 이를 통해 해당 기기는 도메인에 있는 리소스에 접근할 수 있고, 그룹 정책을 포함한 다양한 중앙 관리 기능을 사용할 수 있습니다.  [참고 링크][Active Directory] AD 란 ? #1 [Active Directory] AD 란 ? #1Active Directory (AD)는 Microsoft에서 제공하는 디렉터리 서비스로, 기업 환경에서 "사용자", "컴퓨터", "애플리케이션", "프린터" 등의 리소스를 중앙에서 관리하고 조직화하는 데 사용됩니다. AD 서버coxfactor-tech.tistory.com  그룹 정책 적용  중앙에서 설정, 보안 정책, 소프트웨어..

"Active Directory(AD)"에서 "Domain Join 권한만 가진 계정"을 만드는 것은 보안과 관리의 효율성을 높이는 데 유용합니다. 이 계정은 주로 새로운 컴퓨터를 도메인에 추가하는 작업만 할 수 있도록 제한되어 있으며, 그 외의 AD 작업이나 다른 리소스에 대한 접근 권한은 없습니다. *이렇게 하면 필요한 작업만 수행할 수 있어, 불필요한 접근을 줄이고 관리가 더 쉬워지는데 꼭.... 이걸 왜 만드냐고... 그냥 Adminstrator 를 쓰면 되냐고하는데.... 보안팀한테 혼나야지 정신 차리겠니.... AD 관련된 서비스를 관리하다보면....하...그냥 내가 만들께....ㅡㅡ장점이다!1. 보안 강화모든 사용자에게 AD 관리 권한을 부여하면 보안 위험이 커질 수 있습니다. 제한된 권한만..