계정정책 설정
관리도구 -> 로컬보안설정
변경한 설정(정책)을 바로 업데이트 하기 위해서는 실행 창에서 gpupdate 입력하여 바로 적용 시킬 수 있다.
Group
windows에서는 굉장히 중요하다. Solaris에서는 주체가 uid즉 ID가 중점이 되지만, windows는 어떤 그룹에 속하는것에 따라 권한이 틀려지게 된다.
외부접속시 확인단계
관리도구 -> 로컬보안설정
변경한 설정(정책)을 바로 업데이트 하기 위해서는 실행 창에서 gpupdate 입력하여 바로 적용 시킬 수 있다.
Group
windows에서는 굉장히 중요하다. Solaris에서는 주체가 uid즉 ID가 중점이 되지만, windows는 어떤 그룹에 속하는것에 따라 권한이 틀려지게 된다.
1. 사용자는 여러그룹에 속해질 수 있다. 즉 1:N의 관계가 된다.
2. 기본적으로 로컬그룹이 생성되는데, 시스템에서 사용되는 그룹과 사용자가 생성해서 쓰는 사용자로컬그룹으로 나누어지게 된다.
2. 기본적으로 로컬그룹이 생성되는데, 시스템에서 사용되는 그룹과 사용자가 생성해서 쓰는 사용자로컬그룹으로 나누어지게 된다.
외부접속시 확인단계
- 사용자 인증
- 공유폴더 사용권한 확인 - 네트워크로만 접속했을때 해당된다.
- NTSF 사용권한 확인
UNC경로
네트워크상의 공유자원에 연결될 때 사용하는 규칙
\\server_name\share_name형식으로 사용한다.
공유
모든 사용자들이 폴더를 공유할 수는 없다.
단독 및 멤버서버로 동작하는 windows2003에서는 Administrators, Power Users그룹의 구성원만 가능하다.
도메인컨트롤러 서버로 동작하는 windows2003에서는 Administrators, Server Operators의 그룹 구성원만 가능하다.
도메인컨트롤러에서는 Power Users그룹이 없다.
허용과 거부
권한의 중첩때문에 생길 수 있는 문제를 해결해 줄 수 있는 방법이다.
거부는 그 어떤 권한보다 제일 우선시 된다.
windows는 Solaris와 다르게 어디 그룹에 속하느냐에 따라서 권한이 결정된다.
Solaris는 그룹에 속하는것보다 User그 자체에 권한이 우선시 된다.
권한이 중첩되면 상위권한을 받는다.
관리공유
windows server2003에서는 하드디스크 C$,D$,E$ 이름등으로 자동 공유된다.
\\server_name\C$로 연결하면 해당 서버의 C드라이브로 연결된다. 연결이 성공적으로 되기 위해서는 해당서버의 관리자 계정으로 연결해야한다. (즉 Administrator로 로그인해야된다는 것)
숨김공유
공유이름뒤에 $를 붙이면 숨김공유가 된다.
즉 UNC경로로 \\server_name\share_name 으로 들어가야 보인다.
네트워크 목록에서는 보이질 않는다.
네트워크상의 공유자원에 연결될 때 사용하는 규칙
\\server_name\share_name형식으로 사용한다.
공유
모든 사용자들이 폴더를 공유할 수는 없다.
단독 및 멤버서버로 동작하는 windows2003에서는 Administrators, Power Users그룹의 구성원만 가능하다.
도메인컨트롤러 서버로 동작하는 windows2003에서는 Administrators, Server Operators의 그룹 구성원만 가능하다.
도메인컨트롤러에서는 Power Users그룹이 없다.
허용과 거부
권한의 중첩때문에 생길 수 있는 문제를 해결해 줄 수 있는 방법이다.
거부는 그 어떤 권한보다 제일 우선시 된다.
windows는 Solaris와 다르게 어디 그룹에 속하느냐에 따라서 권한이 결정된다.
Solaris는 그룹에 속하는것보다 User그 자체에 권한이 우선시 된다.
권한이 중첩되면 상위권한을 받는다.
관리공유
windows server2003에서는 하드디스크 C$,D$,E$ 이름등으로 자동 공유된다.
\\server_name\C$로 연결하면 해당 서버의 C드라이브로 연결된다. 연결이 성공적으로 되기 위해서는 해당서버의 관리자 계정으로 연결해야한다. (즉 Administrator로 로그인해야된다는 것)
숨김공유
공유이름뒤에 $를 붙이면 숨김공유가 된다.
즉 UNC경로로 \\server_name\share_name 으로 들어가야 보인다.
네트워크 목록에서는 보이질 않는다.
'시스템 > Windows Server' 카테고리의 다른 글
Windows Performance Recorder (0) | 2020.10.25 |
---|---|
Windows IIS6.0 보안 서비스 강화 설정하기 (0) | 2012.08.08 |
IIS 구성정보 백업/복구 이전하기 (1) | 2010.03.30 |
MS 원격보안점검 Tool (Microsoft Baseline Security analyzer) (0) | 2009.12.21 |
Windows System Utility (1) Process Explorer (0) | 2009.12.16 |
Windows Secpol을 이용한 보안 방법 (2) | 2009.12.06 |
WindowsServer - 2 (0) | 2008.10.16 |