네트워크 기초 실습 14주차 정리

Notice

Recent Posts

Recent Comments

Link

Git Hub

« 2024/06 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

Tags more

Archives

Today

Total

관리 메뉴

브래의 슬기로운 코딩 생활

네트워크 기초 실습 14주차 정리 - 1교시 본문

1-2/네트워크 기초 실습

네트워크 기초 실습 14주차 정리 - 1교시

김브래 2022. 12. 3. 16:05

NOS 2 - 윈도우 서버 : 계정 관리

계정 관리

윈도우 계정 관리(Account Management)

 윈도우 운영체제는 다중 사용자(Multi-User)를 지원
 윈도우 운영체제를 사용하는 사용자 계정과 비밀번호를 생성/설정
 계정 종류

• 내장 사용자(Built In User Account)
– 윈도우 운영체제에 기본 생성된 계정
– Administrator (시스템 관리자)
– Guest, DefaultAccount, IUSER_###(웹 클라이언트), IWAM_###(웹 서버) 등

• 로컬 사용자(Local User Account)
– 일반 사용자가 로그인하는 계정

• 도메인 사용자(Domain User Account)
– 액티브 디렉터리에서 관리하는 도메인 컨트롤러로 인증 후 로그인
– 윈도우 서버에 도메인 컨트롤러가 설정되어야 함

윈도우 그룹 관리(Group Management)

 사용자를 그룹단위로 묶어서 관리
 그룹에 권한을 부여 / 해제하는 등의 권한 관리
 그룹 범위

• 도메인 로컬(local) 그룹
– 모든 구성원 컴퓨터에서 각각 만듦
– 그 구성원 컴퓨터의 자원에 대해 권한을 부여할 때 사용됨

• 글로벌(global) 그룹
– 도메인 컨트롤러에만 만들어 짐

• 유니버설(universal) 그룹
– 동일 포레스트(forest)내 다른 도메인들이 공통 사용
– 다른 도메인의 사용자 계정이 될 수 있음
– 단, 도메인 로컬 그룹이 접근할 수 있는 자원은 자신이 소속된 도메인에 제한

대표적 그룹들

• Administrators : 관리자와 동등한 권한을 가지는 그룹
• Backup Operators : 윈도우 백업을 이용하는 권한의 그룹
• Performance Log Users : 성능 카운터, 로그 등을 관리
• Power Users :
– 로컬 사용자 계정 수정 및 공유 자원 관리 가능
– 한정된 Administrators의 권한을 가짐
• Users : 로컬 사용자 계정, Domain Users 그룹의 구성원
• Guests : 관리자에 의해 허락된 자원과 권한만 사용
• Everyone : 모든 사용자

로컬 사용자 및 그룹 관리자

 사용자 및 그룹에 대한 관리도구
• 사용자 및 그룹 추가/제거
• 사용자 비밀번호 및 계정 만료기간 설정 및 변경 등

 명령어: lusrmgr.msc

이벤트 뷰어

개념

 윈도우 시스템 사용에서 발생하는 각종 이벤트 정보를 볼 수 있는 프로그램
 다양한 로그를 기록

 명령어: eventvwr

로그 종류

 응용 프로그램 : 응용프로그램의 상황
 보안 : 모든 감사 이벤트 기록
 Setup : 설치 및 업데이트
 시스템 : 시스템 부팅 및 각종 운영 경고
 Forwarded Events

감사 정책

개요

 감사(auditing) : 사용자의 작업이나 시스템의 활동을 추적하고 감시
 감사정책 : 특정 이벤트에 대한 발생을 감지하고 기록 및 관리하는 정책을 지정

 명령어: secpol.msc

감사 속성/설정 종류

 성공 : 성공 시 감사
 실패 : 실패 시 감사
 검사 안함 : 감사 안함

보안 템플릿

개요

 새로운 보안정책을 위한 서비스
 보안 관련한 설정들을 미리 정의해 놓은 템플릿
 모든 그룹 정책에서 '가져오기' 하여 적용
 보안템플릿은 그룹정책의 컴퓨터구성에만 적용
• 사용자 구성에는 적용되지 않음

 명령어: mmc

성능 모니터

개념

 성능 관련 기록된 데이터의 분석을 통해 컴퓨터의 상태를 보여줌
 도메인 컨트롤러이며 AD 진단 가능
 성능 모니터는 개체와 카운터를 사용
• 성능 모니터 개체는 측정할 리소스
• 카운터는 개체의 개별적인 메트릭

 안정성 모니터를 통해 시스템 안정성 확인
• 1~10으로 측정되며, 높을수록 좋음

 명령어:
• 성능 모니터: perfmon
• 안정성 모니터: perfmon /rel

리소스 모니터

개념

 시스템의 핵심 리소스들의 상태를 출력
 끊임없이 실행되고 카운터를 캡쳐
 리소스 :
• 프로세서
• 메모리
• 디스크
• 네트워크 인터페이스

 명령어: resmon 또는 perfmon /res

저작자표시

'1-2 > 네트워크 기초 실습' 카테고리의 다른 글

네트워크 기초 실습 14주차 정리 - 3교시 (0)	2022.12.03
네트워크 기초 실습 14주차 정리 - 2교시 (0)	2022.12.03
네트워크 기초 실습 13주차 정리 - 2 (0)	2022.11.25
네트워크 기초 실습 13주차 정리 - 1 (0)	2022.11.24
네트워크 기초 실습 12주차 정리 - 2 (2)	2022.11.17

'1-2/네트워크 기초 실습' Related Articles