본문 바로가기

공부/Microsoft17

[Exchange]사설 루트 CA 설치 스크립트 인증서 체인을 신뢰할 수 있는 루트 인증 기관에 설치하는 스크립트입니다. Exchage에 사설 Active Directory 인증 기관을 사용하여 인증서를 발급 받았을 경우 클라이언트에서 인증서 체인을 설치 해야 하는데 그 과정을 간편하게 만든 스크립트 입니다. 동일 폴더에 *.cer 이나 *.p7b 파일 중 1개만 놔둔후 실행 하시면 됩니다. Windows 7 , 10 에서 테스트 되었습니다. (Windows XP 에서는 사용 불가) AddCert.zip는 수동진행이고 AddCert(non).zip는 물어 보지 않고 진행합니다. 공유 폴더에 위치하고 실행 하여도 로컬에 설치됩니다. Domain에 조인된 컴퓨터는 알아서 배포가 되지만 WorkGroup에는 자동으로 배포되지 않아 만든 스크립트입니다. 잘사.. 2016. 4. 26.
Windows 에서 SYSVOL 및 NETLOGON 공유 폴더에 접근 불가. 도메인에 가입된 컴퓨터에 도메인 계정으로 로그인 하면 SYSVOL 및 NETLOGON 공유폴더에는 무조건 접근 할수 있습니다. 하지만 Windows 10으로 도메인에 가입한 후에 해당 공유 폴더에 접근하려 하면 자격 증명을 입력하도록 창이 뜨게 됩니다. 이 경우 그룹 정책을 이용 "로그온 스크립트"를 배치 파일이나 스크립트를 NETLOGON 공유의 scripts 폴더에 위치 해두게 되면 위와 같이 자격 증명이 필요하기 때문에 실행이 되지 않습니다. 이것은 "강화된 UNC"경로가 도입되어 있기 때문입니다. 도메인에 가입된 Windows 기반 컴퓨터의 그룹 정책 서비스는 \\\SYSVOL로 시작되는 UNC(범용 명명 규칙) 경로에서 업데이트된 보안 정책을 자동으로 다운로드하려고 시도합니다. 이 서비스는 해당.. 2016. 4. 26.
[Exchange-PS]전송규칙:Reply-To 헤더가 포함되었을시에 고지 메일을 보내는쪽의 메일 서버가 해킹을 당한건지 계정을 해팅을 당한건지 메시지를 회신하게 되면 다른 메일 주소가 입력되네요. 예를 들면 finance@tistory.com 이 보낸 사람 주소인데 회신을 누르니 finance@gmail.com으로 받는사람이 설정됩니다. 기본적으로 아웃룩 같은곳에서 메일을 보낼 경우 Reply-To를 설정하면 위와 같이 할수 있지요... 왠만한 사람들이 회신을 누르고 메일 주소를 확인 하지 않는데 이것을 악용한 해커들 같네요... 계정이나 서버가 해킹당하였고 금전적으로 오가는 상황이 발생하는 메일일 인데 위와 같은 상황이 나타나 금전적 피해를 입은 곳이 있어 이렇게 올려봅니다. EMS 에서 아래의 구문을 입력 합니다. New-TransportRule -Name 'Alter R.. 2016. 4. 26.
AD Certification Authority 알리고리즘 SHA256으로 변경하는 방법 요세 SHA1을 사용하지 않고 SHA256으로 사용하는 추세입니다... 물론 MS의 사설 인증 기관을 사용하면 사용하는데에 크게 문제는 없긴 하지만 인증서 체인이 설치되어 있다고 해도 크롬같은 브라우저에서는 SHA1이 사용중이라며 빨간줄이 쫙 간것을 확인 할수 있습니다. 이때 인증 기관의 알리고르짐은 SHA256으로 변경 후 인증서를 다시 발급 받아 할당 하시면 됩니다. Windows 2008 이상 버전의 인증 기관에서 사용 가능한 방법입니다. cmd 창에서 아래의 구문을 입력 하시기 바랍니다. certutil -setreg ca\csp\CNGHashAlgorithm SHA256net stop certsvcnet start certsvccs 이제 부터 SHA256 알리고리즘으로 인증서를 발급 받게 됩니다.. 2016. 4. 26.