누군가 내게 말했다. "닥치고 보드나 타"

위와 같이 설정 하면 클라이언트 컴퓨터가 잠겼을 경우, 반드시 도메인 인증 후 잠금을 해지해야만 한다.

위의 경로로 들어가서 보안 영역 및 개인 정보의 현재 보안 영역 및 개인 정보 설정 가져오기의 설정 수정

위에서 원하는 사이트를 등록한다.

사용자 구성>관리템플릿>네트워크>네트워크연결에서 위의 두 가지를 사용으로 설정하면 가능하다

Windows2000->Windows2003으로 마이그레이션 작업

사전작업

-BESR백업

-DHCP백업

-시스템상태 백업

-Windows2000Server Service Pack 2 이상 install

-추가 도메인 컨트롤러 설치(DNS포함)

Windows2003 R2 Version Schema Update

-R2 2Disk 삽입

-CMPENTS\R2\ADPREP\adprep.exe /forestprep

-Domainprep도 진행

Registry 에서 확인

-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

Windows2003 Version의 Schema Update

-I386\adprep.exe /forestprep

-Domainprep도 진행

Windows 2000 FSMO전송

###############################

-실행

-regsvr32 urlmon.dll(스키마도구등록)

-실행

-mmc 콘솔 열기

-스냅인 추가/제거

-추가

-active directory 스키마 추가

-도메인 컨트롤러 지정

-active directory 스키마 우클릭, 작업마스터

-스키마 마스터 변경에서 변경

###############################

-작업마스터

-RID, PDC, 하부구조

###############################

-Active Directory 도메인 및 트러스트

-작업마스터

-전송

###############################

Global Catalog 역할 변경

기본적으로 Windows 2003을 사용하면 원격데스크톱을 연결하여 최대 2명까지 접속할 수 있고, 이 접속 수를 1명으로 바꿀 수 있는 방법

서버에 연결할 수 있는 최대 세션 수 지정

http://technet2.microsoft.com/windowsserver/ko/library/e9d47093-1335-4091-be05-29c5edebe6451042.mspx

만약, 터미널 서비스 구성>연결>네트워크 어댑터 의 속성에서 최대 연결수 선택하는 항목이 비활성화 되어 있다면, 이미 "그룹 정책"에서 컴퓨터 구성> 관리 템플릿>Windows 구성 요소>터미널 서비스>연결 개수 제한 부분이 "사용"으로 설정되어 있는지 확인해야 한다.

1 Windows XP와 같이 한 명이 접속 후 다른 한 명이 접속 시도하면 기존 세션을 종료하면서 접속하듯..한 명만 유지할 수 있는 방법

=> 원격 데스크톱 연결 시 Console 명령을 이용하여(시작- 실행- mstsc /console 입력 후 확인) 서버의 실제 콘솔에 원격으로 연결할 수도 있습니다.

1. getsid

Windows 2000 Resource Kit Tools for administrative tasks - Get Security ID (getsid.exe)

C:\> getsid \\(computer's name) administrator \\(computer's name) administrator

http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/getsid-o.asp

test on XP> getsid를 설치하고 해당 리소스 킷이 설치된 위치에 가야 명령이 먹힘.

L:\Program Files\Resource Kit

2. whoami

<윈도우 사용자 administrator 의 SID 값을 확인 하는 방법은>

- c:\>whoami administrator /sid

단. 현재 로그온 사용자의 도메인 이름, 컴퓨터 이름을 반환함.

Whoami

현재 로그온한 사용자의 도메인 이름, 컴퓨터 이름, 사용자 이름, 그룹 이름, 로그온 ID 및 권한을 반환합니다.

구문

whoami {/upn | /fqdn | /logonid}

whoami [{/user | /groups | /priv}] [/foFormat]

whoami /all [/foFormat]

또는 레지스트리의 다음 경로에서 확인할 수 있다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Response Log Only가 체크 되어 있는 경우 SQL injection 공격으로 스크립트가 쓰여지는 것보다

로그를 기록하는게 우선 순위가 되어버리기 때문에 WebKnight가 있어도 공격 당하는 경우가 발생한다.

해당 옵션을 제거해야지만 정상 동작 한다.

Mapped path에서

원하는 경로를 지정해 준다. 그렇지 않으면 웹페이지 관리콘솔 등 여러 관련 페이지가 보이지 않을 수 있다.

SQL injection 부분에서는 SQL injection 관련 쿼리를 등록해 준다..

웹페이지의 이미지 업로드 시 오류 부분을 해결하기 위해서 Web Applications의 Allow file uploads를 체크해 준다.

Exchange 관리 콘솔>서버구성>사서함에서 Exchange 서버 선택 후 아래의 사용중인

데이터베이스의 속성 클릭

위의 항목에서 사서함의 크기를 설정 가능

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\

   ValueName: CachedLogonsCount

   Data Type: REG_SZ

   Values: 0

[참고 자료]

캐시된 도메인 로그온 정보

http://support.microsoft.com/?kbid=172931

값 0은 캐싱 기능을 해제하고 50 이상의 값은 50개의 로그온 시도만 캐시합니다.

위의 레지스트리 값이 바뀌게 되며 직접 레지스트리 편집이 가능하지만, 아래의 정책에서 일괄 적용하실 수 있습니다.

GPO>컴퓨터구성>Windows 설정>보안설정>로컬정책>보안옵션에서 대화형 로그온:캐시할 로그온의 횟수(도메인 컨트롤러가 사용 불가능할 경우) 의 정책을 변경하시면 됩니다.