텍스트 파일에서 특정 단어만으로 필터링하거나 해당 단어만 제외시켜 편집하고자 할때 사용 Select-String -Path .\ -Pattern "" | Format-Table Line -AutoSize | Out-String -Width 4096 |Out-File .\ Select-String -Path .\ -NotMatch "" | Format-Table Line -AutoSize | Out-String -Width 4096 |Out-File .\
relog *.blg -o mergelog.blg C:\>relog /?Microsoft r Relog.exe (6.3.9600.16384)Relog creates new performance logs from data in existing performance logs by changing the sampling rate and/or converting the file format. Supports all performance log formats, including Windows NT 4.0 compressed logs. Usage: relog [options] Parameters: Performance file to relog. Options: -? Displays context sensitive ..
Event ID 7 (disk)
Product:Windows Operating SystemEvent ID:7Source:diskVersion:5.2Symbolic Name:IO_ERR_BAD_BLOCKMessage:The device, %1, has a bad block. /Device\Harddisk\DR1 장치에 잘못된 블록이 있습니다.ExplanationThe device has a bad block of memory, which Windows attempted to read. The data might be missing or corrupted.User ActionIf this event is logged regularly, replace the hard disk drive. [환경] Windows Server 2008 R2 [..
Announce Flags
참고할만한 내용 AnnounceFlags Registry path HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config Version Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, and Windows Server 2008 R2 This entry controls whether this computer is marked as a reliable time server. A computer is not marked as reliable unless it is also marked as a time ser..
IE ESC Disable GPO
IE ESC(Internet Explorer 보안 강화 구성) 해제 도메인 그룹 정책 설정 방법 [환경] Windows Server 2012 R2 [How to..] 1. DC 그룹정책 설정 -- 첨부된 파일(inetesc.adm)을 다운로드 후 도메인 컨트롤러 서버의 "C:\Windows\Inf\IE_ESC\" 디렉터리에 복사합니다. 디렉터리가 없을 경우 새로 생성합니다. 메일에 첨부된 파일을 사용하지 않고 Inetesc.adm을 MS 공식 사이트에서 다운로드하려면 Windows Server 2003 Resource Kit Tools (http://www.microsoft.com/en-us/download/details.aspx?id=17657) 를 다운로드 후 설치하고 설치 디렉터리에서 inetesc..
AD 인증 용어
출처: Secure Attention Sequence (SAS) A sequence of keys that begins the process of logging on or off. The default key sequence in Windows is CTRL+ALT+DEL. Windows NT LAN Manager (NTLM) The NTLM protocol was the default for network authentication in Windows NT 4. It has been retained in Windows 2000 for compatibility with down-level clients and servers . NTLM is also used to authenticate logons to..
파워쉘을 이용한 도메인 사용자 관리 #1
[환경] Windows Server 2008 R2 파워쉘을 이용하여 사용자 계정에 대한 최근 접속 이력을 체크하고 특정 조건을 사용하여 비활성화 하는 방법 1. Active Directory 모듈 활성 Get-ADUser, Disable-ADAccount, Move-ADObject 명령을 실행하기 위해 도메인 컨트롤러 서버에서 Active Directory Powershell 모듈을 활성화합니다. Import-Module ActiveDirectory 2. 조회 다음 조건을 만족하는 사용자를 조회합니다. *조건1. 마지막 로그온 날짜가 30일 이상 지남 Get-ADUser -Filter * -Properties "LastLogonDate" | sort-object -property lastlogondate..
Volume Shadow Copy & File Copy
파일을 복사하는 과정에서 Volume Shadow Copy 관련 이벤트 (Event ID 25 (volsnap))가 발생하였습니다. 다음은 파일 복사 시 Volume Shadow Copy 영역에 데이터를 기록하는 이유에 대한 테스트 결과입니다. 1. 특정 드라이브 볼륨에 Volume Shadow Copy가 드라이브에 할당되어 있을 때, 파일 복사 시 Volume Shadow Copy 영역을 사용하는 이유 앞서 테스트하신 내용과 같이 섀도 복사본이 생성된 상태에서 해당 볼륨의 변경 점에 대해 기록하는 것은 Windows Server의 기본 Design입니다. 파일이 복사되어 새로 생성되는 행위 역시 볼륨에 대한 변경 내역이기 때문에 Volume Shadow Copy 영역에 기록하는 것입니다. 위 사항을 언..