SID (보안 식별자 )은 사용자, 그룹, 컴퓨터 또는 기타 보안 개체가 Windows 또는 Active Directory 도메인에서 생성될 때 할당되는 고유 식별자입니다. Windows는 네트워크 공유 폴더, 레지스트리 키, 파일 시스템 개체(NTFS 권한), 프린터 등 다양한 리소스에 대한 액세스를 제어하기 위해 사용자 이름이 아닌 SID를 사용합니다. 이 기사에서는 사용자, 그룹 또는 컴퓨터의 SID 및 역 절차 - 알려진 SID로 개체 이름을 얻는 방법. SID(Windows 보안 식별자)란 무엇입니까? 앞서 말했
이 문서에서는 항상 켜짐을 설치하고 구성하는 방법에 대한 단계별 가이드를 안내합니다. Windows Server 2019에서 실행되는 SQL Server의 가용성 그룹, 장애 조치 시나리오 및 기타 관련 항목에 대해 설명합니다. Always On 가용성 그룹 Microsoft SQL Server에서 고가용성을 제공합니다. Always On은 MSSQL 2012 릴리스에 등장했습니다. SQL Server의 Always On 가용성 그룹 기능 SQL Server 가용성 그룹은 무엇에 사용할 수 있습니까? MS SQL 고가용성
GPResult.exe 명령줄 도구는 Active Directory 도메인의 사용자 및/또는 컴퓨터에 적용되는 RSoP(정책 결과 집합)를 가져오는 데 사용됩니다. GPResult를 사용하면 컴퓨터 및 사용자, 정책 설정, GPO 처리 시간 및 오류에 적용되는 도메인 정책(GPO) 목록을 표시할 수 있습니다. Windows에서 설정을 분석하고 그룹 정책 문제를 해결하기 위해 가장 일반적으로 사용되는 관리자 도구입니다.이 문서에서는 GPResult 명령을 사용하여 진단, 디버그 및 Active Directory 도메인에서 Window
이 문서에서는 터미널 서버 역할 원격 데스크톱 세션 호스트를 설치하고 구성하는 방법을 설명합니다. 작업 그룹(Active Directory 도메인 없음) 및 다른 추가 역할(연결 브로커, 원격 데스크톱 웹 액세스, RDS 게이트웨이) 없이. 이것은 Windows Server 2019/2022에서 단일 서버 RDS 배포가 됩니다. RDSH(원격 데스크톱 세션 호스트) 역할이 있는 Windows Server를 사용하면 여러 사용자가 RDP를 사용하여 동시에 서버에 연결할 수 있습니다(기본적으로 Windows Server에서는 2개
Windows에서는 여러 버전의 .NET Framework를 동시에 설치하고 실행할 수 있습니다. .NET 라이브러리를 기반으로 하는 새 응용 프로그램을 개발하거나 배포할 때 사용자의 컴퓨터나 서버에 이미 설치된 .Net Framework 버전 및 서비스 팩을 미리 알아야 하는 경우가 있습니다. 여러 가지 방법으로 컴퓨터에 설치된 .NET Framework 버전 목록을 얻을 수 있습니다. Windows 레지스트리를 통해 .NET Framework 버전 확인 .NET Framework 버전을 설치하거나 업데이트하면 변경 사
ADUC(Active Directory 사용자 및 컴퓨터) 그래픽 스냅인은 Active Directory에서 보안 그룹을 관리하기 위한 유일한 도구가 아닙니다. Active Directory 도메인의 사용자 그룹을 일상적으로 관리하기 위해 간단한 PowerShell 명령을 사용할 수 있습니다. 이 기사에서는 PowerShell을 사용하여 AD에서 새 그룹을 만들고, 그룹에 사용자를 추가(또는 삭제)하고, 그룹 사용자 목록을 표시/내보내고, AD를 관리할 때 자주 사용되는 기타 유용한 명령을 살펴봅니다. 여러 떼. AD 그
이 기사에서는 RDP를 통해 원격 Windows 호스트에 연결할 때 바탕 화면 대신 검은색 화면이 표시되는 경우 수행할 작업을 보여줍니다. 이 문제는 최신 Windows 10 및 Windows Server 2019 빌드에서 자주 발생하며, 내부 헬프데스크 기술 자료에서 일반적인 솔루션에 대한 정보를 제공하기로 결정했습니다. 따라서 표준 Windows RDP 클라이언트(mstsc.exe)를 사용하여 원격 컴퓨터에 연결하려고 합니다. ) 자격 증명을 입력하면 바탕 화면 대신 검은색 화면이 표시됩니다. RDP 세션에서 검은색
새로운 Windows Server 2022의 최근 릴리스로 인해 도메인의 KMS 정품 인증 인프라를 업데이트하고 Windows Server 및 Windows 11의 새 버전에 대한 지원을 추가해야 합니다. 이 문서에서는 볼륨 정품 인증 서비스 설치를 살펴보겠습니다. Windows Server에서 역할, KMS Host Key를 사용하여 KMS 서버 구성 및 활성화 . Microsoft KMS 정품 인증에 대해 자세히 알아보려면 Microsoft KMS 정품 인증 FAQ 문서부터 시작하는 것이 좋습니다. Windows Ser
RDP(원격 데스크톱 프로토콜)를 사용하면 Windows를 실행하는 컴퓨터의 데스크톱에 원격으로 연결하여 마치 로컬 컴퓨터인 것처럼 작업할 수 있습니다. 기본적으로 Windows에서는 원격 데스크톱 액세스가 비활성화되어 있습니다. 이 기사에서는 Windows 10/11 및 Windows Server 2019/2022에서 RDP 액세스를 활성화하고 구성하는 방법을 보여줍니다. Windows 10 또는 11에서 원격 데스크톱 연결을 활성화하고 사용하는 방법 Windows에서 원격 데스크톱 연결을 활성화하는 가장 쉬운 방법은
이전 기사에서 GPO를 통해 Windows에서 프록시 설정을 구성하는 방법을 보여주었습니다. 그러나 관리자가 아닌 사용자도 컴퓨터에서 프록시 설정을 수동으로 변경할 수 있습니다. 이 기사에서는 사용자가 그룹 정책을 사용하여 Windows에서 프록시 서버 설정을 변경하지 못하도록 하는 방법을 살펴보겠습니다. 관리자가 GPO를 통해 사용자에게 프록시 서버 설정을 할당한 후 사용자는 언제든지 이를 변경할 수 있습니다. Windows 10 및 11에서는 설정 네트워크 및 인터넷 프록시 (ms-settings:network-proxy
Out-GridView cmdlet을 사용하면 데이터를 다양한 기준에 따라 필터링하거나 정렬할 수 있는 대화형 그래픽 테이블로 표시할 수 있습니다. 사용자에게 개체를 선택할 수 있는 가장 간단한 GUI를 제공하려는 스크립트에서 Out-Gridview cmdlet을 사용할 수 있습니다. 사실 Out-GridView는 .NET DataGridView를 실행하기 위한 래퍼입니다. , Windows Form Control의 표준 그래픽 형식 . Out-GridView 테이블 사용 Out-GridView cmdlet을 사용하여 Win
Windows 장치의 안정성과 보안을 보장하려면 보안 업데이트를 정기적으로 설치해야 합니다(MSU/CAB 파일을 수동으로 사용하거나 Windows 업데이트를 통해 자동으로). Microsoft는 매월 두 번째 화요일에 새로운 Windows 업데이트를 출시합니다. 경우에 따라 새 업데이트로 인해 다른 문제가 발생할 수 있습니다(부실한 테스트, 엔지니어링 오류, 하드웨어 비호환성 등으로 인해). 이러한 경우 설치된 업데이트를 제거해야 합니다(Windows에서 업데이트를 제거하는 방법). 그러나 Windows 운영 체제가 부팅을 중지하고
이 기사에서는 Windows에서 특정 프로그램(프로세스)을 시작하는 이벤트를 추적하고 작업(스크립트, 명령, 프로그램 실행, 이메일 보내기 등)을 수행하는 방법을 보여줍니다. 예를 들어 notepad.exe 프로세스의 시작을 추적합니다. 사용자가 메모장을 열면 Windows에서 자동으로 특정 PowerShell 스크립트를 실행합니다. 먼저 Windows에서 프로세스 감사 정책을 구성합니다. 로컬 그룹 정책 편집기(gpedit.msc)를 사용하여 독립 실행형 컴퓨터에서 감사 정책을 구성할 수 있습니다. ). AD 도메인의 컴퓨
현재 Windows 버전은 SMART를 통해 컴퓨터의 하드 드라이브 상태에 대한 정보를 수집하고 문제가 있는 경우 사용자에게 알릴 수 있습니다. 하드 드라이브의 물리적 문제에 대한 Windows 알림이 어떻게 표시되는지 그리고 기본 제공 도구(WMI 클래스, PowerShell 및 명령 프롬프트)를 사용하여 디스크 상태에 대한 SMART 정보를 얻는 방법을 살펴보겠습니다. 대부분의 최신 하드 드라이브(HDD, SSD, NVMe SSD 포함)는 S.M.A.R.T를 지원합니다. (자체 모니터링, 분석 및 보고 기술). 디스크 컨
읽기 전용 도메인 컨트롤러(RODC) 이 기능은 Windows Server 2008에서 처음 도입되었습니다. RODC의 주요 목적은 ADDS 역할 서버를 물리적으로 보호하기 어려운 원격 지점 및 사무실에 자체 도메인 컨트롤러를 안전하게 설치하는 것입니다. RODC에는 Active Directory 데이터베이스의 읽기 전용 복사본이 포함되어 있습니다. 이는 도메인 컨트롤러 호스트에 물리적으로 액세스할 수 있는 경우에도 아무도 AD의 데이터(도메인 관리자 암호 재설정 포함)를 변경할 수 없음을 의미합니다. 이 기사에서는 Win
이 기사에서는 Windows Server를 실행하는 DNS 서버의 모든 사용자 쿼리에 대해 DNS 로깅을 활성화하는 방법, DNS 로그를 구문 분석 및 분석하는 방법을 보여줍니다. 나는 지점에서 오래된 Active Directory 도메인 컨트롤러를 폐기해야 하고 어떤 장치가 여전히 DNS 서버를 사용하고 있는지 이해해야 할 때 이 작업에 직면했습니다. DNS 로그를 활성화하고 분석한 후 장치를 찾고 다른 DNS 서버를 사용하도록 재구성할 수 있었습니다. 또한 이 방법은 Active Directory 네트워크에서 의심스러운 활동(악
Windows를 다시 설치/새로 설치한 후 사용자는 컴퓨터에 설치된 장치의 최신 드라이버 버전을 설치해야 합니다. 사용자는 필요한 드라이버를 수동으로 찾아서 다운로드하고 설치해야 합니다. 그러나 Windows 10 및 8.1에 장치 드라이버를 설치하는 더 쉬운 방법이 있습니다. Windows를 다시 설치하기 전에 설치된 모든 드라이버를 백업(내보내기)하고 이러한 백업을 사용하여 새로 설치한 Windows에서 모든 드라이버를 빠르게 설치할 수 있습니다. 이 문서에서는 기본 제공 도구(DISM , pnputil.exe 또는 Ex
간단한 텍스트 로그 파일을 사용하여 실행을 제어하고 PowerShell 스크립트의 모든 활동을 추적할 수 있습니다. 이는 오류를 디버깅하거나 스크립트 작업을 감사할 때 유용합니다. 이 기사에서는 텍스트 로그 파일에 출력을 작성하여 PowerShell 스크립트에서 로깅을 사용하는 몇 가지 방법을 보여줍니다. 가장 간단한 경우, 정보 메시지의 출력 또는 PowerShell 명령 결과를 텍스트 로그 파일에 작성하려는 경우 다음 형식 중 하나를 사용하여 PS 출력을 텍스트 파일로 리디렉션할 수 있습니다. Write-Output F
이 문서에서는 그룹 정책 및 PowerShell 스크립트를 사용하여 Active Directory 도메인의 컴퓨터에 추가 글꼴을 설치하는 방법을 보여줍니다. 이 가이드는 현재 Windows 10 20H2 및 Windows Server 2016/2019 빌드에서 테스트되었습니다. 내용: GPO를 통해 새 글꼴 배포 PowerShell 로그온 스크립트를 사용하여 Windows 글꼴 설치 GPO를 통해 새 글꼴 배포 하나 또는 두 개의 새 글꼴을 설치하려는 경우 그룹 정책을 사용하여 설치할 수 있습니다. 글꼴을 설치하려면 *
원격 서버 관리 도구(RSAT) 데스크톱 컴퓨터에서 Windows Server 호스트의 역할과 기능을 원격으로 관리할 수 있습니다. RSAT에는 그래픽 MMC 스냅인, 명령줄 도구 및 PowerShell 모듈이 모두 포함되어 있습니다. Windows 10 또는 11을 실행하는 데스크톱 컴퓨터와 Windows Server 호스트에 RSAT를 설치할 수 있습니다. 이 기사에서는 Windows GUI와 PowerShell 콘솔을 사용하여 주문형 기능을 통해 Windows 10, Windows 11 및 Windows Server 2022/