누군가 내게 말했다. "닥치고 보드나 타"

USB의 제어 부분 입니다.

USB 드라이버를 이미 설치한 경우와 설치하지 않은 경우 두 가지 경우가 있습니다.

USB제어를 위한 설정 파일 위치는 아래와 같습니다.

%systemroot%\inf\usbstor.pnf

%systemroot%\inf\usbstor.inf

위의 파일을 수정하시면 USB에 대한 제어가 가능하며, 자세한 내용은 아래의 링크를 참고 하시기 바랍니다.

USB 저장 장치의 사용을 해제하는 방법

http://support.microsoft.com/kb/823732/ko

그리고 AD의 소프트웨어 제한 정책의 경로 정책을 통해서 해당 파일을 제어할 수 있습니다.

그룹정책>사용자구성>소프트웨어 제한정책>추가규칙에서 새 경로 규칙 만들기 하셔서 가능합니다.

소프트웨어 제한 정책 및 경로규칙에 대한 자세한 내용은 아래의 링크를 참고 하시기 바랍니다.

소프트웨어 제한 정책

http://technet2.microsoft.com/WindowsServer/ko/Library/697cf804-36ae-4925-a56a-bc91b44dfcd91042.mspx?mfr=true

경로 규칙 만들기

http://technet2.microsoft.com/WindowsServer/ko/Library/91f5d2f1-508f-40d5-ad40-e7394a53f0f51042.mspx

그리고 이미 USB 드라이버를 설치한 경우라면, KB에 나와 있는 경우 처럼 start 레지스트리 값을 4로 변경하시면 되고, 도메인 환경이므로 레지스트리를

로그온 스크립트를 통해서 일괄 적용하실 수 있습니다.

방법은 전에 드린 사용자캐시 정보 제거하는 것과 같습니다.

그리고 USB, CD-ROM, Floppy에 대한 제어에 대한 내용도 아래를 참고 하시기 바랍니다.

Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers

http://support.microsoft.com/?kbid=555324

위의 링크를 보면 USB, CD-ROM, Floppy 등이 사용하는 레지스트리 경로가 나와 있으면 이 정보를 담고 있는

정책 파일인 adm 파일이 있을 것으로 보이지만 현재 MS 확인 결과 이 정책을 적용할 수 있게 해주는 별도의 adm파일 없다고 합니다.

위의 링크는 USB, CD-ROM, Floppy의 레지스트리 경로만 참고 하시면 될 것 같습니다.

그리고 아래의 스크립트는 전에 사용자로그온 캐시 정보 제거하는 방법과 유사한 것으로 아래의 스크립트가 들어간 cmd 파일을 만들어서

로그온 스크립트를 활용하면 클라이언트의 CD-ROM관련 레지스트리가 바뀝니다.

참고 하시기 바랍니다.

CD-ROM의 Read 기능만 활성화 시키는 레지스트리 설정 값

------------------------------------------------------------------------------------------------------------

@echo off

reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 1 /f

------------------------------------------------------------------------------------------------------------

CD-ROM의 Write 기능 활성화 시키는 레지스트리 설정 값

------------------------------------------------------------------------------------------------------------

@echo off

reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 0 /f

------------------------------------------------------------------------------------------------------------

*특정 드라이버나 레지스트리 수정을 통한 방법은 Legacy 드라이버를 사용하지 않고 별도의 드라이버를 이용할 경우 완벽하게 차단할 수 없음을 고려하셔야만 합니다.

구성 마법사를 시작하기 전에 관련 서비스의 재시작 및 재설정 경고창

기존 팜이 있으면 기존 서버 팜에 연결하지만 신규 설치이므로 새 서버팜을 만드는 것을 선택

구성 데이터베이스를 설치할 DB서버명 및 데이터베이스 이름 지정, 액세스 계정 등록

Sharepoint의 중앙관리 포트 지정, 임의로 또는 랜덤하게 지정할 수 있다. 보안설정은 NTLM 선택

Sharepoint의 제품 구성 마법사 완료 및 구성 내용 확인

Sharepoint 구성 단계, 2단계의 구성 데이터베이스가 정상적으로 만들어지면 대부분 정상 설치됨

설치 6단계 진행 중

구성 완료 화면

중앙 관리 실행

작업Tab>서버제공서비스 클릭

각각의 서비스를 모두 시작해 준다. Enterprise 버전의 경우 Excel 계산 서비스 포함

Excel 계산 서비스 시작, 별다른 설정없이 바로 시작된다.

Office Sharepoint Server 검색 시작하면 위와 같이 설정한다.

전자메일 주소는 담당자의 주소 입력, 사용자 이름 및 암호는 관리자의 계정을 넣는다. 나머지 옵션은 Default

Windows Sharepoint Services 검색 시작

Windows Sharepoint Services 검색 시작하면 위와 같이 설정한 후 시작

문서 변환 부하 분산 서비스 및 문서 변환 시작 관리자 서비스 시작

문서 변환 시작 관리자 서비스 시작 시 부하 분산 서버를 MOSS 서버로 선택 후 확인

공유 서비스 관리 클릭

새 SSP 선택

SSP의 적당한 이름을 설정하고 새 웹 응용 프로그램 만들기 선택

SSP사이트로 사용할 포트 지정, 또는 호스트헤더를 넣을 수 있다. 보안 계정 구성에 관리자 계정을 포함

Default 유지

SSP의 새 웹 응용프로그램 생성 중

SSP의 웹 응용 프로그램 목록에 좀전에 만든 사이트가 등록된다. 내사이트 역시 같은 방법으로 생성

내사이트는 16000번으로 선택해서 생성했으며, SSP 서비스 자격 증명에 관리자 계정을 설정한다.

SSP 데이터베이스 및 검색 데이터베이스의 서버 설정 및 인증은 Default로 설정

인덱스 서버 및 웹서비스용SSL 사용 여부는 Default로 구성

SSP 구성 완료

생성된 SSP

이제 포털사이트를 생성하기 위해서 중앙관리의 응용 프로그램 관리 Tab 선택

새 웹 응용 프로그램 만들기

IIS의 웹사이트에서 포트는 80, 호스트헤더는 MOSS.도메인.com으로 주었다.

이럴 경우 메인 포털사이트의 주소는 http://moss.도메인.com 으로 지정된다. 이때 DNS에서도 moss 호스트를 등록해줘야 한다.

호스트헤더가 아닌 특정 포트를 줘서 생성할 수 있다. 예를 들어서 호스트헤더는 지우고 포트만 8080을 줄 경우 포털사이트의 주소는 http://서버명:8080 이 된다.

보안계정구성에서 관리자 정보 입력

데이터베이스 이름 및 인증, 검색서버는 Default로 구성

포털사이트를 생성할 응용 프로그램 생성 완료. 내용처럼 IIS를 재시작해준다.

Sharepoint 사이트 관리 영역에서 사이트 모음 만들기 선택

웹 응용 프로그램에서 아까 만든 moss.도메인.com 응용 프로그램을 선택한다.

moss.도메인.com 선택

제목, 설명을 넣고 웹사이트 주소는 Default로 선택한다 서식파일은 moss.도메인.com의 응용프로그램에 적용될 MOSS의 서식이다. 기본적으로 게시의 공동 작업 포털 서식을 선택해서 구성한다. 다른 서식도 사용해도 무방하다.

주사이트 및 보조 사이트 관리자를 지정후

표시를 눌러서 사용자 확인.

생성된 포털 최상위 사이트 확인을 눌러 사이트에 접근한다.

MOSS 사이트 생성

자동 완성 작동 방법

자동 완성은 기본적으로 설정되어 있으며 다음 부분을 입력할 때 이름을 추천합니다.

• 전자 메일 메시지의 받는 사람, 참조 및 숨은 참조 상자
• 모음 요청, 작업 및 공유 요청의 받는 사람 상자
• 연락처 카드의 전자 메일 필드

  
  이러한 상자 중 하나에 이름의 첫 글자를 입력하면 이전에 입력한 이름 중에서 이 첫 글자와 일치하는 이름이 나열됩니다. 글자를 더 많이 입력할수록 일치하는 이름을 찾을 가능성이 높아집니다.

  
  상자에 입력할 이름을 클릭합니다. 키보드를 사용할 경우 위쪽 화살표 키나 아래쪽 화살표 키를 사용하여 이름을 선택하고 Enter 키나 Tab 키를 누릅니다. 입력할 내용과 일치하는 이름이 추천되지 않으면 계속 입력하십시오. 자동 완성 기능은 다음에 사용자가 해당 이름을 입력할 때 추천할 수 있도록 사용자가 입력한 내용을 목록에 저장해 둡니다.

  
  사용자가 잘 사용하지 않는 이름은 시간이 지남에 따라 목록에서 아래쪽으로 이동하여 결국 나타나지 않게 됩니다.

  
  

  

   맨 위로 이동

  
  자동 완성 목록에서 이름 삭제

1. 위쪽 화살표 키나 아래쪽 화살표 키를 사용하여 원하지 않는 이름을 선택합니다.
2. Delete 키를 누릅니다.
   
   

   

    맨 위로 이동

   
   자동 완성 해제

3. 도구 메뉴에서 옵션을 클릭합니다.
4. 기본 설정 탭에서 전자 메일 옵션을 클릭하고 전자 메일 고급 옵션을 클릭합니다.
5. 받는 사람, 참조, 숨은 참조 필드를 입력할 때 이름 추천 확인란의 선택을 취소합니다.
   
   

   

    맨 위로 이동

   
   다른 컴퓨터에 자동 완성 목록 복사

   
   자동 완성 목록의 이름 및 전자 메일 주소를 다른 컴퓨터에 복사할 수 있습니다. 예를 들어 새 컴퓨터로 업그레이드할 때 자동 완성 목록에 저장된 모든 정보를 가져가려면 이전 컴퓨터의 이름 및 전자 메일 주소를 새 컴퓨터에 복사합니다.

   
    중요   다음 작업을 시작하기 전에 먼저 Microsoft Office Outlook을 종료해야 합니다. 작업을 마친 후 Outlook을 다시 시작하면 이름이 자동 완성 목록에 포함됩니다.

6. 이전 컴퓨터에서 drive:\Documents and Settings\user name\Application Data\Microsoft\Outlook으로 이동합니다.
   
    참고   파일 설정에 따라 이 폴더가 숨겨져 있을 수도 있습니다.
   
   Microsoft Windows XP에서 숨겨진 파일을 보는 방법
7. profile name.nk2를 마우스 오른쪽 단추로 클릭하고 복사를 클릭합니다.
   
   
   
    팁   플로피 디스크나 CD 등의 이동식 미디어에 파일을 복사하고 새 컴퓨터의 적절한 위치에 파일을 복사할 수 있습니다. 또는 파일을 전자 메일 메시지에 첨부하여 자기 자신에게 보낸 다음 새 컴퓨터의 Outlook에서 첨부 파일을 열어 적절한 위치에 저장할 수도 있습니다.
8. 자동 완성 목록을 작성할 사용할 컴퓨터에서 drive:\Documents and Settings\user name\Application Data\Microsoft\Outlook 폴더의 아무 곳이나 마우스 오른쪽 단추로 클릭하고 붙여넣기를 클릭하여 profile name.nk2를 저장합니다.
9. 복사한 .nk2 파일의 이름이 새 컴퓨터의 Outlook 사용자 프로필 이름과 다르면 .nk2 파일의 이름을 새 컴퓨터에서 사용되고 있는 Outlook 사용자 프로필 이름으로 바꿔야 합니다. 예를 들어 Outlook 사용자 프로필 이름이 김종설인 컴퓨터의 김종설.nk2 파일을 새 컴퓨터에 복사할 경우 새 컴퓨터에서 사용되고 있는 Outlook 프로필 이름으로 이 파일의 이름을 바꿔야 합니다.
10. 기존 파일을 바꿀지 묻는 메시지가 나타나면 예를 클릭합니다.
11. Outlook을 열어 자동 완성 목록의 변경 내용을 확인합니다.

       

    원본 위치 <http://office.microsoft.com/ko-kr/outlook/HA100978871042.aspx>

       

위의 위치에서 확인 가능

아웃룩 권한 수준 및 역활

위와 같이 자신의 사서함에서 다른 사용자의 공유된 폴더를 확인할 수 있다.

전체적인 순서는 다음과 같다

사서함공유=>받은편지함공유=>특정폴더공유

폴더 공유

아웃룩의 사서함을 다음과 같이 공유한다.

최소 공유할 사람을 검토자로 지정한다.

다시 받은 편지함을 공유하기 위해 해당 옵션 선택

역시 최소 검토자의 권한으로 지정한다.

받은 편지함의 교육이라는 폴더를 공유할 경우 위와 같이 해당 폴더의 권한 다시 지정

이미 자신이 폴더를 만들어서 사용하고 있었기 때문에 자신은 소유자로 이미 들어가 있으면

공유할 사용자를 다시 검토자 이상 권한으로 추가 한다.

위와 같이 작업 후 실제 공유할 사용자의 아웃룩에서 다음과 같이 사용자 사서함을 추가 한다.

기타설정 클릭

고급 탭에서 추가하여 공유된 사용자의 사서함을 추가 하면 끝

Outlook을 종료했다가 다시 시작해야 탐색 창에 다른 사람의 폴더가 표시될 수도 있습니다.

Updating service account passwords

It is recommended that you change the passwords assigned to accounts that run services. This topic provides steps for updating the services after you've changed service account passwords.

The service accounts used by Client Security are as follows:

• Action
• Data Transformation Services (DTS)
• Data Access Server (DAS)
• Reporting

  When you change a service account password, you must perform the applicable procedures listed later in this topic. For example, if you use a single account for the action account, DTS account, and DAS account, you must perform the procedure associated with each account to keep Client Security operating correctly.

  
  

  

  To update the collection server with the new action account password

To update the reporting server with the new DTS password

To update the collection server with the new DAS password

To update the reporting database server with the new reporting password

위의 작업을 모두 진행한다. 마지막의 작업은 진행이 잘 안될 수 있음.

그리고 아래에서 처럼 Reporting Service에서 계정 및 비번을 변경한다.

http://서버명/reports로 접근하여 Microsoft Operations Manager Reporting 클릭

Microsoft ForeFront Client Security로 접근

one point 및 SysmtemCenterReporting 으로 접근하여 계정 변경

위와 같이 새로운 계정 및 비번 적용 후 저장

[Agenda]

• Vista에 KMS 호스트 구성
• KMS 클라이언트 구성
• Windows 2003 서버에서의 KMS 호스트 구성

[요약]

도메인 환경의 경우

-Active Directory가 설치된 도메인 환경에서는 KMS 호스트만 구성하게 되면 자동적으로 DNS에 KMS 호스트가 등록이 되고 SRV 레코드에 게시가 되어

도메인 환경의 클라이언트는 별도의 작업 없이 KMS 서버를 찾아가게 됩니다.

도메인 환경이 아닌 경우

-도메인 환경이 아닌 경우, DNS에 KMS 서버를 게시하여 자동 검색이 되게 설정하실 수 있으며, 또는 직접 KMS 클라이언트를 구성함으로써 KMS 서버를

사용하실 수 있습니다.

*Windows 2003 서버에서 "키 관리 서비스" 다운 받아 설치 후 KMS 호스트로 구성이 가능합니다.

KMS에 대한 자세한 내용은 아래의 사이트를 참고 하시기 바랍니다.

http://www.microsoft.com/korea/technet/windowsvista/plan/volact1.mspx

[KMS 호스트 설치]

1.내컴퓨터의 속성에서 제품 키 변경을 눌러서 KMS 키를 등록합니다.

2.KMS 라이센스 등록

3. 방화벽을 사용하고 있다면 방화벽에서 키 관리 서비스와 KMS 사용 포트(1688)을 제외 시킵니다.

4.KMS 포트 제외

5.명령프롬프트를 관리자 권한으로 실행하시기 바랍니다. 도메인환경의 경우 도메인어드민으로 실행하시면 됩니다.

6. cscript slmgr.vbs –dli 을 입력하여 KMS서비스가 정상 동작하는지 확인하실 수 있습니다.

[클라이언트의 KMS 인증 받기]

1. cscript \windows\system32\slmgr.vbs -skms <KMS_FQDN>[:<port>]를 이용해서 KMS 서버를 지정합니다.

또는 FQDN 대신에 IP 또는 NetBIOS ID (컴퓨터 명)을 사용해도 됩니다.

cscript \windows\system32\slmgr.vbs -skms <IPv4 Address><:port>

cscript \windows\system32\slmgr.vbs -skms <IPv6 Address><:port>

cscript \windows\system32\slmgr.vbs -skms <MachineName><:port>

2. Cscript slmgr.vbs –ato 문을 이용하여 인증을 시도 합니다.

3.인증 받는 컴퓨터가 25대 미만을 경우 아래의 메시지처럼 나타나지만 인증시도가 25대를 넘으면 정상 인증이 됩니다.

4. Cscript slmgr.vbs –dli 명령어를 통해 인증 상태를 확인하실 수 있습니다.

[Win2k3 서버에 KMS 구성]

Win2k3 서버에서는 키 관리 서비스를 먼저 다운 받아 설치하셔서 위에서 진행한 방법으로 설치를 진행하실 수 있습니다.

Windows Server 2003 SP1(이상)용 키 관리 서비스 (x86)

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=81d1cb89-13bd-4250-b624-2f8c57a1ae7b

Win2k3 라이센스 키 변경하실 때 명령프롬프트 창에서

cscript C:\Windows\System32\Slmgr.vbs -ipk KMSKey 로 KMS키를 입력하시고

cscript C:\Windows\System32\Slmgr.vbs –ato 명령어로 인증을 받으시면 됩니다.

이것은 비스타에서도 같습니다.

계정 잠금 시간이 0이면 administrator만 해제할 수 있다.

5번의 로그인 시도 후 실패하면 최소 15분이 소요 되어야 한다.