멍멍

"네트워크 액세스: 네트워크 인증에 대한 암호 및 자격 증명 허용 안 함" 정책을 '사용'으로 설정했을 때 Task가 생성되지 않는 이유 -- 일반적으로 작업스케줄러 Task 생성 시 특정 사용자 계정으로 실행되도록 설정합니다. 이때 설정된 사용자 계정에 대한 자격증명은 서버에 저장되어 다음 작업이 수행될 때에도 해당 자격증명을 사용할 수 있어야 합니다. "네트워크 액세스: 네트워크 인증에 대한 암호 및 자격 증명 허용 안 함" 정책을 설정하여 자격증명을 저장할 것인지 여부를 결정할 수 있습니다. 이 정책이 '사용'으로 설정되면 자격증명을 저장하지 않으며, 기본값인 '사용 안 함'으로 설정되면 자격증명을 저장하여 다음에도 같은 자격증명을 통해 by pass로 작업을 수행할 수 있게 됩니다. 이 정책을 '..

WMI Activity Monitor! 1. windbg 설치 Download: http://msdl.microsoft.com/download/symbols/debuggers/dbg_amd64_6.11.1.404.msi 2. svchost - winmgmt 서비스 분리 3. windbg 폴더에 wmispy 복사 -- 첨부파일을 windbg 설치 경로에 복사 4. wmispy 로그 수집 (cmd 관리자 권한) wmispy.exe > wmiTrace.txt 5. 수집된 로그 확인

Windows Server 2008 R2를 NAT (Network Address Transfer) 서버로 설정하는 방법 -- 준비: NAT 역할의 서버는 기본적으로 NIC가 2개 이상 필요 - Public: 인터넷과 연결된 NIC - Internal: 내부 서버들과 네트워크로 연결된 NIC -- 서버 역할 설치 - [네트워크 정책 및 액세스 서비스] -- [라우팅 및 원격 액세스] 실행 후 '라우팅 및 원격 액세스 구성 및 사용' 선택 - 관리도구 - 라우팅 및 원격 액세스 -- 다음 -- NAT(네트워크 주소 변환) 선택 -- '이 공용 인터페이스를 사용하여 인터넷에 연결'에 Public(인터넷에 연결된 네트워크)를 선택 -- 마침 -- Internal(내부용)로만 연결된 다른 서버에서 인터넷 연결 테..

-- Internet Explorer 8 의 즐겨찾기 버튼을 없애려면? [Work Around] 레지스트리를 추가하여 버튼을 Disable 할 수 있지만, 이로 인한 문제 발생 시 추가한 레지스트리를 제거해야 합니다. 경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. -- cmd(관리자권한)에서 아래 명령 실행 reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Too..

네트워크 패킷을 수집/분석하는 용도로 사용되는 Netmon 툴의 설치 스크린샷 (약은 약사에게 분석은 전문가에게…;) Download: http://www.microsoft.com/en-us/download/details.aspx?id=4865 Setup -- Next -- I accept the terms in the License Agreement - Next -- Next -- Complete~ - Next -- Install -- Finish

환경 Windows Server 2008 R2 SP1 대화형 서비스 감지 'Interactive Services Detection' ? Windows Server 2008 (vista) 이후부터 보안상의 이유로 Session 0 isolation이라는 개념이 도입되고 사용자가 이용하는 Session과 시스템이 사용하는 Session이 분리되었습니다. 시스템에서 사용하는 Session이 Session 0이며 이후부터 로그인한 실제 사용자에게는 1, 2, 3… 등의 Session ID가 부여됩니다. 대화형 서비스가 실행된다는 것은 사용자와 Interaction이 필요한 Application이 실행되는 경우를 말합니다. Session 0는 별도의 UI가 제공되지 않아 사용자와의 Interaction이 불가능하..

멤버서버 도메인 조인 중 오류 발생 가입 작업이 완료되지 않았습니다. 이전에 다른 자격 증명 집합을 사용하여 이름이 %인 기존 컴퓨터 계정을 만들었기 때문일 수 있습니다. 다른 컴퓨터 이름을 사용하거나, 충돌하는 이전 계정을 제거하도록 관리자에게 요청하십시오. 액세스가 거부되었습니다. 테스트 환경에서는 아래 두가지 조건을 만족하자, 위 에러가 발생했다. 1. 동일한 도메인 컴퓨터개체가 이미 활성상태로 존재. 2. 도메인 조인 자격증명에 사용된 계정이 Domain Users 그룹에만 소속. --> 1번의 상황이라도 Domain Admins 그룹의 구성원으로 조인하면 문제 없이 조인이 완료됨. --> Domain Users 그룹에만 소속된 계정이라도 도메인 조인 권한 부여 후 성공 즉, 자격증명에 사용된 계..

[User -> SID] $objUser = New-Object System.Security.Principal.NTAccount("--USERNAME--") $strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier]) $strSID.Value $objUser = New-Object System.Security.Principal.NTAccount("--DOMAIN--", "--USERNAME--") $strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier]) $strSID.Value [SID -> User] $objSID = New-Object Syste..