Category: MS Tips

Sierra 업데이트 후 Lync for Mac keychain 암호를 물어볼 때,

이번에 Mac OS Sierra로 업데이트하면, 일부 Lync for Mac 어플리케이션에서 갑자기 아래와 같이 특정 Keychain에서 Password를 물어보는 창이 뜹니다. 현재 이유는 알수 없지만, 자신이 알고 있는 모든 Password를 입력해서 정상 등록이 안되는 문제가 발생하고 있어 부득이하게 아래와 같은 방법으로 해당 인증서를 삭제 후, 다시 Lync for Mac을 실행하길 권장 드립니다. Quit out of Microsoft Lync Go to /Users/username/Library/Keychains Remove the...

Global MS 온라인 고객 지원 센터

  한국에서 MS 제품의 A/S는 하드웨어 부분에 있어 갑 오브 값으로 통하고 있다. 기존 갑 오브 갑 이었던 로지텍의 A/S 품질이 좋아지지 않으면서 상대적으로 MS의 하드웨어 A/S는 좋은 평가를 받고 있다. 하지만 MS에서 하드웨어만 만들어 판매하는 회사도 아니고 하드웨어보다 소프트웨어를 더 많이 판매하는 회사로써, 소프트웨어 A/S 또는 문의에 대한 MS 한국 고객 센터의 품질은 고객이 만족하기 힘든 상태가 사실이다. 이런...

AD 환경에서 꼼수 Dynamic Security Group 만들기

  순수 AD 환경에서는 Dynamic Security Group 생성이 안됩니다. 물론 Exchange 제품이 설치되어 있다면 생성해서 사용이 가능 하지만, AD 환경에서는 생성할 수 없습니다. 하지만 Dynamic Group의 편리성을 생각해본다면 AD 환경에서도 지원을 해줄것도 같지만 아직까지는 지원하지 않고 있습니다. (현재 Windows 2012R1 버전까지도 지원하지 않습니다.) 그래서 Powershell을 이용해서 짜가(?) Dynamic Security Group을 만들어볼까 합니다. 동작 원리는 다음과 같으며 아래와 같이 몇가지 조건이...

Active Directory RODC password 저장 방법

  한국에서는 거의 사용하지 않는 RODC(Read-Only Active Directory)는 기본적으로 RWDC가 존재해야지만 운영이 가능한 AD 시스템 입니다. RODC 단독으로 사용이 불가능한 이유는 RODC는 기본적으로 사용자 Password 정보를 cache 하지 않도록 되어 있기 때문 입니다. 또한 처음 계획대로 RODC를 배포 했다가 RODC 배포 장소의 규모나 역활이 벼경되어 RODC를 RWDC로 변경해야할 경우 보통 AD 서버를 재설치를 통해 RWDC로 변경을 많이 합니다. 이런 부분...

Enable TLS 1.2 in Windows Server

최근 보안이 강화 되면서 각종 최신 프로토콜 사용이 권장되고 있습니다. Windows OS도 예외가 아니기 때문에 최근 여러 프로토콜 중 TLS 관련 프로토콜에 대한 상위 버전 지원이 필요한 상태 입니다. 하지만 무슨 이유에서 인지 모르겠지만 (하위 호환성 문제로 기억 합니다.) 현재 Windows OS의 TLS 지원 버전은 1.0  버전으로 사용하지 말아야하는 버전 입니다. 현재 Windows OS에서 지원하는 SSL/TLS 버전 정보는 아래와 같습니다....

Exchange 2010 특정 파일 자동 삭제 원인

Exchange 서버의 Edge 서버는 기본적으로 첨부파일 필터링이 동작하고 있습니다. 일부 정의된 첨부파일들을 전송이 불가능하며, 압축을 하더라도 자동적으로 전송 시 제거되어 전송됩니다. 첨부파일 필터링은 아래와 같이 기본적으로 동작하고 있는 것을 확인할 수 있습니다. (Powershell 명령어 참조) Get-AttachmentFilterEntry 을 통해 filtering 되는 타입들을 확인 할 수 있습니다. sample로 *.exe 파일에 대해 확인 해봤습니다. 이렇게 특정 확장자를 막고 싶지 않다면, 아래 명령을 통해...

Outlook을 사용하여 메일 발신하면 받는 사람이 확인 시 본문 내용이 표시되지 않거나 첨부 파일이 Winmail.dat으로 수신되는 증상

  Outlook 2016 / Outlook을 사용하여 메일 발신하면 받는 사람이 확인 시 본문 내용이 표시되지 않거나 첨부 파일이 Winmail.dat으로 수신되는 증상 발생 원인은 TNEF(Transport Neutral Encapsulation Format)를 사용함으로 발생하는 문제로 대부분의 메일 server 및 client 프로그램의 경우 올바르게 메시지/컨텐츠를 표기하지만, 이를 이해하지 못할 경우 본문 내용이 표기되지 않거나, 첨부 파일이 Winmail.dat 그대로 남아 있는 증상이 발생할 수 있습니다. 가장 근본적인 해결...

Exchange 2013 Dsn 정보

들어가면서… 메시지를 배달할 문제가 발생 하는 경우 Exchange Server 2013 는 메시지를 보낸 사람이을 배달 상태 알림 (DSN)를 보냅니다. 이러한 시스템에서 생성 된 메시지는로 알려져 튀어오르 메시지 및 오류 코드, 문제를 하 고 경우에 따라 메시지를 보낸 사람에 대 한 단계 문제를 해결 하는 방법에 대 한 기술 세부 정보를 포함 합니다. 배달 못함 보고서 (NDR) 메시지는 상태 알림 메시지의...

nslookup을 이용한 MX record 확인.

nslookup 명려어란 ? 웹 사이트 Name을 조회해서 관련 설정 정보를 확인하는 명령어 있습니다. nslookup 명령을 통해 확인되는 정보들에 대해서는 아래를 참고 하시기 바랍니다. NS: 도메인의 네임 서버 정보 MX: 도메인의 MX(Mail Exchanger) 서버 정보 A: 호스트의 IP 정보 CNAME: 별칭으로 부여된 Canonical Name 정보 SOA: 도메인의 Start-of_Authority 정보 HINFO: 호스트의 CPU 정보와 운영체제 정보 PTR: IP 주소에 대한 호스티 정보...

Windows OS에 예약되어 있는 Logon Type Codes 정보.

MS OS에는 아래와 같이 예약되어 있는 Logon Type Codes가 존재한다. 서버 보안 침해 분석에 결정적 증거를 확인하거나, 서버에 로그인 정보 등을 확인 할 때 정말 유용한 정보로 윈도우 엔지니어라면 반드시 알아야 하는 정보라고 생각 한다. 특히 자신이 사용하는 워크스테이션 또는 PC에 Logon failed event log가 많다면 누가 자신의 워크스테이션 또는 PC에 접근 시도를 하는지 확인해 볼 필요가 있다. Event IDs...