## 같은 포리스트의 도메인, 서로 다른 포리스트의 도메인 ** 같은 포리스트의 도메인[포리스트 루트 도메인]DC : SRV100도메인 : kakao.comCL100 [users:aaa] [루트 도메인]DC : SRV200도메인 : daum.comCL200 [users:bbb] 포리스트 기능 수준 : Windows Server 2008 R2 가장 처음에 만드는 도메인은 포리스트 루트 도메인그 후에 만드는 도메인은 루트 도메인 하나의 포리스트안에서는 신뢰관계를 맺기 때문에 서로의 계정 사용가능자식 도메인 생성 => 기존 포리스트 - 기존 포리스트에 새 도메인 만들기 새 자식 도메인 대신 새 도메인 트리 루트 만들기(체크 해제)새로운 트리 생성고급모드 설치 - 기존 포리스트 - 기존 포리스트에 새 도메인 만..

## 자식 도메인 생성 ##=> 과부하 감소를 위해서 자식 도메인을 생성 처음 도메인을 만들 때 포리스트가 생성됨포리스트 루트 도메인(최상위 도메인)itbank.com자식도메인seoul.itbank.com ## 자식 도메인 생성 ##1. 포리스트 루트 도메인을 생성2. 자식 도메인의 DC로 사용할 서버에 DNS Server가 부모 도메인의 DC의 IP로 설정해야 함.netsh interface ip add dnsservers "로컬 영역 연결" 부모 도메인의 IP3. 포리스트 루트 도메인 생성 완료 후, 자식 도메인으로 사용할 서버에서 도베인 서비스 설치 마법사로 설치- 처음에 #### [고급 모드 설치 사용] ####체크 하고 다음 - 기존 포리스트 - 기존 포리스트에 새 도메인 만들기새 자식 도메인 ..

## 설치파일 배포하기 ## 1. 새 도메인 추가2. 구성원의 IP DNS를 도메인 서버 IP 주소를 입력3. 설치파일 만들기Visual Studio 실행 - 새 프로젝트 - 기타 프로젝트 - 설치 및 배포 - Visual Studio 설치 관리자 - 설치 프로젝트이름 : 원하는 설치파일명, 위치 : 패키지가 만들어질 폴더 위치 확인.4.파일 시스템 창 - 대상 컴퓨터의 파일 시스템 - 응용 프로그램 폴더 우클릭 - 폴더 혹은 파일 추가 - 5. 추가한 폴더 또는 파일 우클릭 - 바로가기 만들기 - 6. 해당 바로가기 파일을 좌측에 사용자 바탕화면으로 드래그하여 이동 - 사용자 프로그램 메뉴 우클릭 - 추가 폴더 -7. 추가한 폴더 또는 파일 바로가기 만들기 한 다음 방금 만든 사용자 프로그램 메뉴 폴더..

## 계정 정책 ## * Brute Force 공격계정의 암호를 추측하여 공격 ## 암호 정책* 암호의 만료 기간과 복잡성 설정- 최대 암호 사용 기간 : [42일] 비밀번호를 사용하고 해당 기간이 지나면 무조건 변경해야됨- 최소 암호 사용 기간 : [1일] 비밀번호를 바꾼 후 해당 기간 내에 다시 바꿀 수 없음- 최소 암호 길이 : [7문자] 비밀번호 길이- 복잡성 : [사용] 대소문자,특수문자,숫자- 해독 가능한 암호화 : [사용 안 함]비밀번호 저장시 암호화하여 저장- 최근 암호 기억 : [3개] 최근 사용한 비밀번호 3개를 기억하고 변경 시 최근 비밀번호를 기억해 겹치면 변경이 불가능하게 하는 설정 ## 계정 잠금 정책* 계정 잠금 임계 값 설정- 계정 잠금 시간 : [30] 비밀번호가 틀리면 3..

[보안 정책 및 감사 정책]사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한 해당 권한에 대해 계정마다 권한 설정이 가능하다.1. 관리도구 - 로컬 보안 정책 - 좌측 보안설정 - 로컬 정책- 사용자 권한 할당 일반 사용자들은 서버의 PC 시스템 종료 불가시스템 종료 - 일반 계정을 추가 하여 권한을 주었는데도 그 계정은 권한을 부여받지 못함 - 로그오프를 한 후에 가능why? 로그온할 때 자격증명을 확인 -> 입력했던 ID를 확인 ( Windows Sam 파일, linux Shell => 만들어져있는 계정 정보들이 담겨 있음)-> 비밀번호 입력 확인 -> 계정에 설정된 부여받은 권한을 확인 -> 시스템 종료에 대한 권한이 있으면 토큰에 해당 권한을 포함시켜서 전달Windows 운영체제에서 무엇..

[Active Directory 사용자 및 컴퓨터 - 도메인 - Users - 계정 속성 - 계정탭 - 로그온 시간]=> 불필한 시간에 로그온 하지 못하도록 설정 가능 [Active Directory 사용자 및 컴퓨터 - 도메인 - Users - 계정 속성 - 계정탭 - 로그온 대상]=> 특정 계정을 필요한 서버에서만 사용 가능하도록 설정 가능 [Active Directory 사용자 및 컴퓨터 - 도메인 - Users - 계정 속성 - 계정탭 - 계정만료]=> 해당 날짜까지만 사용가능. [Active Directory 사용자 및 컴퓨터 - 도메인 - Computers - 해당 서버 - 마우스 우클릭 - 계정 사용 안함 ]=> 계정 자체를 사용 불가능 [Active Directory 사용자 및 컴퓨터 - ..