mmc
Windows에서 분산되어 있는 리소스(도구: snap-in)를 한 곳에서 관리하게 해주는 *콘솔이다.
*콘솔 : 콘솔이란 대개 디스플레이 모니터와 키보드(또는 입력이 가능한 다른 장치)가 조합된 장치를 말한다. 콘솔을 다른 말로는 터미널이라고 부른다. 콘솔이라는 용어는 마이크로컴퓨터나 메인프레임에 부착되어 있어, 시스템의 상황을 모니터하는데 사용되는 터미널을 의미한다.
AWS(Amazon Web Service)
AWS에서도 원격 머신을 인증해주는 도구가 있다. Chrome 브라우저를 사용해서 '나<=>타겟머신/타겟머신<=>나'를 원격 연결되게 해주는데 Chrome 주소창에서 remotedesktop.google.com/access를 입력하고, 지시대로 해주면 된다.
AD(Active Directory)
Active Directory 사용자 계정과 OU(Organization Unit)
이제 사용자와 그룹, OU등을 알아보자. OU는 도메인 내에서 각 자원(프린터, 컴퓨터, 관리자, 사용자들, ...)을 분류하는 최소 단위로써 OU를 AD의 Container라고 부르기도 한다.
AD에서 사용자를 관리하려면 시작 > 관리도구 > 'AD 사용자 및 컴퓨터'에서 관리할 수 있다. 앞에서 알아 본 것처럼 Windows Server에서 사용자 계정은 두가지 이다.
- 해당 로컬 호스트에만 로그인이 가능한 로컬 사용자 계정과
- AD 도메인에 접근할 수 있는 도메인 사용자 계정으로 나뉜다.
도메인 사용자 계정은 도메인에 가입된 어느 워크스테이션에서라도 로그인이 가능하다.
예를 들어 paul 사용자가 KAHN 도메인으로 들어가게 되면 NetBIOS Name(디폴트) : KAHN\paul
UPN Name : paul@kahn.edu
Distinguished Name : CN=paul, OU=조직구성단위_이름, DC=kahn, DC=edu
Relative Distinguished Name : CN=paul(OU 안에서만 사용가능)으로 나뉜다. 여기서 CN은 Common Name, OU는 Organization Unit, DC는 Domain Component이다. 예를 들어서 Linux 머신에서 LDAP와 같은 인증 서버에서 Windows 사용자를 인증하려면 이런 식의 CN, DC, ...등을 이용해서 인식한다.
OU와 Group을 자주 혼동하는데
-
OU는 AD 내의 여러 객체를 포함하는 AD 컨테이너로써 도메인내에서 사용자, 컴퓨터, 프린터, 그룹, 다른 OU를 포함할 수 있다. OU는 사용자, 그룹, 컴퓨터 등을 조직할 수 있는 도메인 아래에 있는 컨테이너(폴더)이다. OU는 그룹정책을 적용하는 최소 단위이다. OU에는 Group처럼 권한을 줄 수 없다. 사용자 계정은 하나의 OU에만 가입될 수 있지만 여러 그룹에 가입될 수 있다.
-
Group은 사용자만 넣을 수 있고, 권한을 지정할 수 있어서 OU와 다르다. 동일한 작업을 하는 사용자들을 넣어서 관리하거나 권한을 부여해서
해당 사용자들이 모두 동일한 권한으로 작업하게 한다.'사용자 생성'에 관한 속성을 '그룹 정책(Group Policy)'으로 지정하는데 WIN_SER1이 (P)DC가 되면 사용자 계정에 대한 보안 설정을 이제는 시작 > 관리도구 > '로컬보안정책'에서 설정하지 못하고 '그룹정책 관리'에서 설정해야 한다.
'로컬 보안 정책'은 도메인 전체에 해당되는 보안 설정이 아니라 해당 서버 머신에만 적용되는 로컬적인 보안 설정이기 떄문이다. -
로컬에 적용되는 그룹 정책은 시작 > 실행 > gpedit.msc를 입력해서 로컬 그룹정책 편집기 창이 뜨면 여기서 작업하면 되고,
-
도메인에 적용되는 그룹 정책은 시작 > 실행 > gpmc.msc를 입력해서 그룹정책 관리 창이 뜨면 여기서 작업하면 된다.
그룹정책 편집은 컴퓨터를 대상으로 하거나 사용자를 대상으로 걸 수 있는데 두 설정이 충돌하면 컴퓨터 설정이 우선한다.
=> 하드웨어적인 요소가 소프트웨어적인 요소에 우선한다.설정한 GP는 디폴트로 30분이 지나야 적용되는데 Windows 콘솔에서 gpupdate/force 해서 강제로 적용시킬 수 있다.
Registry는 설정함과 동시에 즉시 적용되므로 매우 주의해서 설정해야한다.
=> 시작 > 실행 > regedit를 입력하고 들어가 보면 크게 6개의 hive로 구성되어 있다.
이 많은 레지스트리의 설정 중에서 자주 사용되고 유익한 것들만 모아 놓은 곳이 '제어판'이다.
