2019-01-25

Exchange Online (Office 365) 환경에 적용된 Password reset Global 정책의 예외를 적용하는 방법

Exchange Online에서 주기적인 사용자 암호 변경을 유도하기 위해 제공하는 옵선이 현재는 Global 정책 한가지 밖에 없습니다. 그래서 전체 계정에 적용 되거나 안되거나의 결정만 할 수 있는 상태 입니다. (2019.01 버전) 하지만 일부 시스템에 사용을 목적으로 생성한 계정 같은 경우, 90일 단위 암호 변경은 업무 수행에 많은 불편함과 더 나아가 시스템의 장애로 이어 질수 있어 이를 예외 처리할 수 있는 방법을...
Categories MS Tips/Office 365/Powershell Comments: 0
2019-01-25

Windows 2012 서버에서 Transport Layer Security (TLS) Handshake Failing, Schannel error 36888 에러 발생 시 조치 사항

최근 구성한 Windows 2012 OS 환경에 ADDC를 구성하고 외부 서비스에서 LDAPs 포트 636 and 3269 를 통해 인증 서비스를 테스트 하는 과정에서 많이는 아니지만, 자주 아래 에러를 발생하면서 인증이 안되는 문제가 확인되어 문제 확인 결과 아래와 같이 같이 Register key 변경을 통해 문제 해결이 가능함을 확인 했습니다.   아래 원문 기준으로 Windows 2008R2, 2012R2 버전에서 무조건 발생하는 문제로 보여 집니다....
Categories MS Tips Comments: 0
2019-01-22

NTDSUTIL Command 이용하여 FSMO 이동하기

NTDSUTIL을 이용하여 Active Directory FSMO role 변경을 해보겠습니다. FSMO(Flexible Single Master Operation)라고 하며 DC 서버를 구성하면 기본적으로 부여되는 기능 입니다. FSMO 작업 마스터 각 Role에 대한 설명은 아래를 참고 하시면 됩니다.   [스키마 마스터] – Forest 당 하나인 마스터 역할 홀더(Holder). 스키마 마스터 FSMO 역할 홀더(Holder)는 Directory Schema의 업데이트 작업을 담당하는 Domain Controller 입니다. [도메인 명명 마스터] – Forest 당 하나인 마스터...
Categories MS Tips Comments: 0
2019-01-18

Windows OS 환경에서 Command를 이용해서 설치 메모리 상세 정보를 확인하는 방법 (서버 / 클라이언트 공통 적용 가능)

Windows OS 환경에서 (서버 or 클라이언트) 설치되어 있는 메모리 정보를 확인 할려면 보통 아래의 방법으로 확인 합니다. 컴퓨터 속성에서 메모리 정보 확인 시작 -> 실행 -> msinfo32 툴을 이용한 확인 Command 에서 systeminfo 명령어로 확인하는 방법 별도 3rd 프로그램을 설치하고 확인하는 방법 하지만 3rd 프로그램을 제외하고 여기서 얻을 수 있는 정보는 설치되어 있는 전체 메모리 크기만 알수 있어 보다 상세한...
Categories MS Tips Comments: 0
2019-01-17

GUI 환경에서 FSMO 이전하기

Active Directory 환경에서 중요한 작업 마스터 FSMO(Flexible Single Master Operation)을 GUI 환경에서 변경하는 방법을 소개 합니다. AD 환경에서 FSMO가 많이 중요한 사항이긴 하지만, AD 사이에 이를 이동 시키는 작업은 조금만 아래 내용을 숙지한다면 큰 부담 없이 이전 작업을 마무리 할 수 있습니다. Environment Windows Server 2008R2 SE / DC 2대 (영문 1대 / 한글 1대) Task CustomAD01 ==> CustomAD02 서버로...
Categories MS Tips Comments: 0
2019-01-09

[Powershell] Get-ADUser 명령어

기본적으로 Script 언어를 배울 때, 변경 명령어는 나중에 배우고, 보통 정보를 읽어오는 행위 먼저 배우게 됩니다. 그 이유는 변경 명령어로 예기치 않는 장애가 발생할 수 있으니까요. Powershell 도 동일하게 보통 Get-ADUser 명령어를 먼저 배우게 됩니다. 다만 Powershell 구분은 Like 구분에 대해 굉장히 인색하게 적용되어 일반적인 Script 언어에 비해 접근이 좀 어려운게 사실 입니다. 구체적인 내용은 아래를 내용들을 참고 해주시기 바랍니다....
Categories Powershell Comments: 0
2019-01-02

Parallels 14 3개월 동안 정품으로 사용하기

오랜 기억으로 2015년부터 MS에서 제공하는 기능으로 기억하고 있습니다. MS에서 Visual Studio 뿐만 아니라 개발에 필요한 제품들과 일부 3rd Part 제조사들과도 협력을 통해 3rd Part 소프트웨어도 일정 기간 무료로 정품을 사용할 수 있도록 제도를 만들었습니다. 다만 이런 좋은 혜택을 대외적으로 크게 알리지 않고 아름 아름으로 공유 되고 사용되어 왔던걸로 기억 합니다. 만약 본인이 근무하는 기업에서 Office 365 또는 M 365를 계약을...
Categories Apple Comments: 0
2018-10-31

걱정하지 마라!!!

공부를 많이 하면 공부가 늘고 (책상만 지키는 시간은 제외). 운동을 많이 하면 운동이 늘고 (운동만 집중한다면 이라는 단서 필요). 요리를 많이 하면 요리가 느는 거처럼. 무언가를 하면 할수록 시간에 비례해서 늘게 된다. 그러니, 걱정하지 말아라. 걱정을 많이 하면 걱정이 계속 늘어 그 걱정이 당신을 잡아 먹을수 있다는 걸 잊지 말아라. P.S: 일을 많이 하면 일과 기술이 늘지만, 그 일이 점점...
Categories My Life Comments: 0
2018-10-24

한글 Mac OS 스크린샷 파일명 영문으로 변경하기

한글 버전의 Mac OS를 사용한다면, Mac에서 기본적으로 제공하는 Screenshot 기능을 이용해 찍어보면 파일명에 한글 이름과 오전/오후 정보가 추가됩니다. 일반적으로는 문제가 없지만, 블로그 포스팅이라던지, 몇몇 프로그램들에서는 이렇게 한글이 들어간 파일은 인식하지 못하는 경우가 많아 가급적 기본적으로 영어 파일명을 권장 합니다. 하지만 Mac OS의 기본 언어를 영어로 변경하거나, 별도의 3rd Part App을 이용해 변경해야 하는데요 이를 Mac에서 기본적으로 제공해주는 Terminal Console에 직접...
Categories Apple Comments: 0
2018-10-23

[Active Directory] AD 환경에서 개인 AD Join을 막는 방법?

[Why?] Active Directory 환경에서 Authenticated User 권한을 가지는 (일반 User 그룹 소속) 사람들은 기본적으로 10개의 Client를 도메인 Join 추가할 수 있습니다. 하지만 어느정도 규모의 조직에서는 이런 부분이 보안적인 문제가 될 가능성이 높아 제약하고 있으며, 이를 제약할 수 있는 방법을 공유 하고자 합니다. 변경해야할 속성은 Ms-DS-MachineAccountQuota 항목이며, 해당 속성은 Global Option으로 변경 시, 모든 사용자들에게 적용되는 옵션이라고 생각 하시면 됩니다. Ms-DS-MachineAccountQuota...
Categories Office 365 Comments: 0