반응형 공부/윈도우 서버20089 ICT보안실무_공유폴더 및 ADDS ## 공유 폴더 실습 ## ->서버 2008A에서 실습한다.폴더 4가지를 만든다. -> 모든 사용자에게 읽기 권한만 부여. ->모든 사용자에게 읽기와 쓰기 즉, 모든권한 부여. -> 특정 사용자 User_A에게 모든권한 부여. user가 없을경우 생성후 부여한다. 기본 default되어있는 Everyone그룹을 제거 후 특정사용자에게만 권한부여. ->사용자 생성 방법. lusrmgr.msc -> 로컬 유저 만들기~! 사용자 계정을 만들때 비밀번호 정책을 꼭 지켜야 한다. 이유는? 안그러면 비밀번호 생성이 안되기 때문이다. secpol.msc -> 로컬 보안 정책 관리창 ->숨김 공유는 고급공유에 공유 이름에서 뒤에 ‘$’ 표시만 해주면 숨김 공유가 된다. ->공유된 폴더 및 현재 접속한 클라이언트 연결 .. 2020. 11. 1. 02.16_Server2008R2 - 그룹관리 1.Group -구성원, 소속 그룹 -그룹은 중첩이 가능(nesting) -사용자, 컴퓨터의 연락처의 집합,권한(permission),부여의 대상 -다른 그룹의 구성원(memberof)이 될 수 있으며 다른 그룹을 구성원으로(members)받아들일 수 있다. 2.기본 계정과 기본 그룹 계정 -기본 설정과 운영을 위해 설계된 계정 -cs가 자동생성한 기본 게정과 그룹은 수정은 가능, 재생성은 불가능(삭제 불가능) -기본 계정은 3가지로 구분 1)사전정의(Predefined)계정 : os와 같이 설치되는 사용자와 그룹 계정 2)내장(Builtin)계정 : os,서비스,응용프로그램과 같이 설치되는 사용자와 그룹 계정 3)암시적(Implicit)계정 : 네트워크 리소스에 액세스할 때 암시적으로 생성되는 특수 그.. 2017. 3. 1. 02.15_Server2008R2 - 도메인환경에서 user만들기 1.GUI로 사용자만들기 실행창에서 dsa.msc를 실행시켜 도메인에 우클릭 사용자를 눌러 간편하게 만들수 있다. 암호는 4가지 복잡도중 3가지를 만족해야하며, 각 옵션사항을 체크하여 알맞게 설정 가능하다. 2.CLI로 사용자 만들기 dsadd user cn=user2,dc=itbank,dc=com -pwd P@ssw0rd -upn user2@itbank.com -mustchpwd yes -disabled no 를 이용해 사용자 계정을 CLI환경에서도 만들수 있다. dsadd명령은 도메인 환경에서만 사용가능 하며 필요한 CLI명령어를 확인을 위해 '/?' 명령어 뒤에 입력하면 필요한 자원을 확인할 수 있다. 실습) itbank.com 도메인 아래 '경영 지원' OU를 만들고 이 아래 '인사과','총무과'.. 2017. 3. 1. 02.11_Server2008R2 - 멤버도메인에 사용자 계정 및 LDAP 1.사용자 계정이란? -사용자 계정은 인증을 받거나 로컬이나 네트워크의 자원에 접근하는 것을 가능하게 해 주는 객체이다. 1)사용자 계정의 저장 위치: -도메인 계정은 도메인서버(도메인 사용자 계정)도메인 계정은 도메인에 로그온 하는 것과 도메인의 공유된 네트워크 자원에 접근하는 것을 가능하게 해준다.-NTDS -로컬컴퓨터(로컬 사용자 계정) 단일 컴퓨터에 로그온 하는 것과 로컬 자원에 접근하는 것을 가능하게 해준다. -SAMfile *사용자 계정을 만들면 Security ID(SID)도 생성된다->운영체제가 계정을 구분할 때 사용하는 식별자 이다. 2.LDAP(Light weight Directory Access Protocol)은 디렉터리 서비스에 액세스하기 위한 프로토콜이다. *Active Dire.. 2017. 2. 14. 이전 1 2 3 다음 반응형
