전체 글29 Windows 에서 SYSVOL 및 NETLOGON 공유 폴더에 접근 불가. 도메인에 가입된 컴퓨터에 도메인 계정으로 로그인 하면 SYSVOL 및 NETLOGON 공유폴더에는 무조건 접근 할수 있습니다. 하지만 Windows 10으로 도메인에 가입한 후에 해당 공유 폴더에 접근하려 하면 자격 증명을 입력하도록 창이 뜨게 됩니다. 이 경우 그룹 정책을 이용 "로그온 스크립트"를 배치 파일이나 스크립트를 NETLOGON 공유의 scripts 폴더에 위치 해두게 되면 위와 같이 자격 증명이 필요하기 때문에 실행이 되지 않습니다. 이것은 "강화된 UNC"경로가 도입되어 있기 때문입니다. 도메인에 가입된 Windows 기반 컴퓨터의 그룹 정책 서비스는 \\\SYSVOL로 시작되는 UNC(범용 명명 규칙) 경로에서 업데이트된 보안 정책을 자동으로 다운로드하려고 시도합니다. 이 서비스는 해당.. 2016. 4. 26. [Exchange-PS]전송규칙:Reply-To 헤더가 포함되었을시에 고지 메일을 보내는쪽의 메일 서버가 해킹을 당한건지 계정을 해팅을 당한건지 메시지를 회신하게 되면 다른 메일 주소가 입력되네요. 예를 들면 finance@tistory.com 이 보낸 사람 주소인데 회신을 누르니 finance@gmail.com으로 받는사람이 설정됩니다. 기본적으로 아웃룩 같은곳에서 메일을 보낼 경우 Reply-To를 설정하면 위와 같이 할수 있지요... 왠만한 사람들이 회신을 누르고 메일 주소를 확인 하지 않는데 이것을 악용한 해커들 같네요... 계정이나 서버가 해킹당하였고 금전적으로 오가는 상황이 발생하는 메일일 인데 위와 같은 상황이 나타나 금전적 피해를 입은 곳이 있어 이렇게 올려봅니다. EMS 에서 아래의 구문을 입력 합니다. New-TransportRule -Name 'Alter R.. 2016. 4. 26. AD Certification Authority 알리고리즘 SHA256으로 변경하는 방법 요세 SHA1을 사용하지 않고 SHA256으로 사용하는 추세입니다... 물론 MS의 사설 인증 기관을 사용하면 사용하는데에 크게 문제는 없긴 하지만 인증서 체인이 설치되어 있다고 해도 크롬같은 브라우저에서는 SHA1이 사용중이라며 빨간줄이 쫙 간것을 확인 할수 있습니다. 이때 인증 기관의 알리고르짐은 SHA256으로 변경 후 인증서를 다시 발급 받아 할당 하시면 됩니다. Windows 2008 이상 버전의 인증 기관에서 사용 가능한 방법입니다. cmd 창에서 아래의 구문을 입력 하시기 바랍니다. certutil -setreg ca\csp\CNGHashAlgorithm SHA256net stop certsvcnet start certsvccs 이제 부터 SHA256 알리고리즘으로 인증서를 발급 받게 됩니다.. 2016. 4. 26. [Exchange]CAS에서 MAPI 및 OWA에 접속 중인 숫자 확인 Exchange를 사용하다가 문득 이런 생각이 들때가 있습니다. 현재 MAPI 및 OWA를 사용하고 있는 사용자가 몇명인지 확인 하고 싶은 때가 있습니다. 이럴때 아래의 명령어로 확인이 가능 합니다. #RPC Client Access Get-Counter "\MSExchange RpcClientAccess\User Count" #Outlook Web App Get-Counter "\MSExchange OWA\Current Unique Users" 위의 명령어를 사용하면 아래와 같이 현재 사용중인 사용자들의 숫자를 확인 할 수 있습니다. 감사합니다. 2015. 2. 10. 이전 1 2 3 4 5 6 7 8 다음
