본문 바로가기

Windows27

[Active Directory] Object Protect 없애기 You do not have sufficient privileges to delete , or this object is protected from accidental deletion.  보호 지우려고 property 들어가봤는데 ...; 보이게 해보자. Views > Advanced Features 클릭 다시 property 들어가면 Obejct 탭이 생겨있음, Protect 꺼주면 됨  끝~ 2024. 7. 11.
[AWS/EC2] Proxy Setup user_data (Linux, Windows) # Linux# linux.sh#!/bin/bashPROXY_URL="http://proxy.domain:3128"NO_PROXY="169.254.169.254,localhost,127.0.0.1,.svc.cluster.local,.amazonaws.com,172.16.0.0/12,10.0.0.0/8,192.168.0.0/16,.internal"echo "export http_proxy=$PROXY_URL" | tee -a /etc/profile.d/proxy.shecho "export https_proxy=$PROXY_URL" | tee -a /etc/profile.d/proxy.shecho "export no_proxy=$NO_PROXY" | tee -a /etc/profile.d/proxy.shso.. 2024. 7. 9.
[Active Directory] AD Controller 서버 설정하기 # AD Controller 서버? 사실 공식적인 이름인지 아닌지는 모르겠다. 어디선가에선 manage 서버라고 부를 것 같다. 요지는, Managed AD를 사용하는 경우 (ex, AWS Directory Service - Microsoft AD) 해당 AD 서버에 직접 접근이 불가하다. 이 때 AD를 컨트롤하기 위한 목적 (user, computer, gpo관리 등) 으로 별도 윈도우 서버를 띄우게 된다 This PC 우클릭 > Properties Change settings 클릭 Change > Computer Name 변경 후 OK (꼭 CONTROLLER가 아니어도 상관 없다.) 도메인 관리자 자격으로 Change를 해줘야 한다. ID : Admin@{domain} PW : directory 생.. 2024. 2. 1.
[Active Directory] LDAP userAccountControl 속성값 https://learn.microsoft.com/ko-kr/troubleshoot/windows-server/identity/useraccountcontrol-manipulate-account-properties UserAccountControl 속성 플래그 - Windows Server UserAccountControl 특성을 사용하여 사용자 계정 속성을 조작하는 방법에 대한 정보를 설명합니다. learn.microsoft.com 속성 플래그 10진수 값 SCRIPT 1 ACCOUNTDISABLE 2 HOMEDIR_REQUIRED 8 LOCKOUT 16 PASSWD_NOTREQD 32 PASSWD_CANT_CHANGE 64 ENCRYPTED_TEXT_PWD_ALLOWED 128 TEMP_DUPLICA.. 2024. 2. 1.
[AWS Windows] Windows EC2 비밀번호 복구 (EC2Config & EC2Rescue) 문제 상황 Windows EC2는 key pair를 해독한 비밀번호로 접속할 수 있다. 이런 윈도우 서버들에 Sysprep 설정을 하지 않은 채로 AMI를 뜬 후 복구를 하게 된다면, 암호를 사용할 수 없게 된다 따라서 윈도우 EC2는 AMI를 뜨기 전에 Sysprep을 설정해 비밀번호를 초기화 시켜놔야 한다 -> 참조 : [AWS Windows] Windows EC2 AMI 뜨기 전 Sysprep 설정 (비밀번호 초기화) 그러나 Sysprep 없이 이미 AMI를 떴더라도 복구 방법은 다 있다 해결 방법 암호를 복구해야 하는 AMI가 윈도우 2016 이전인 경우 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/WindowsGuide/ResettingAdminPas.. 2021. 11. 20.
[AWS Windows] Windows EC2 AMI 뜨기 전 Sysprep 설정 (비밀번호 초기화) 문제 상황 Windows EC2 의 AMI를 뜨게 되면, 해당 AMI로 EC2를 시작할 때 Key를 지정해준다 한들 기존 서버에 접속하던 비밀번호로만 접속할 수 있다 -> AMI 뜨기 전 Sysprep을 설정해주면 된다 Sysprep? : https://docs.microsoft.com/ko-kr/windows-hardware/manufacture/desktop/sysprep-process-overview 잘 설명할 순 없지만, 일단 초기화 같은 느낌이라고 생각하면 될 것 같다 하는 법 EC2LaunchSettings 검색 후 실행 Shutdown with Sysprep 이후 AMI를 뜨면 새 키를 지정하는 대로 해당 서버를 시작할 수 있다 끝 2021. 11. 5.
[Windows PowerShell] Get-AWSPublicIpAddressRange 사용하기 https://docs.aws.amazon.com/ko_kr/general/latest/gr/aws-ip-ranges.html#filter-json-file AWSIP 주소 범위 - AWS 일반 참조 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com AWS의 IP 범위를 Windows PowerShell의 Get-AWSPublicIpAddressRange 를 통해 불러올 수 있다고 한다 위 cmdlet을 근데 쉽게 사용할 순 없었는데,,,어떤 분이 올려둔 글을 보고 쉽게 했다 참조 : https://namtop.tistory.com/110 PowerShell.. 2021. 10. 24.
[Active Directory] PowerShell로 AD OU/User 생성하기 ( + CSV) AD OU 생성 New-ADOrganizationalUnit -Name "honglab_ou" -Path "OU=DOMAIN,DC=DOMAIN,DC=com" AD User 생성 New-ADUser -DisplayName "honglab" -AccountPassword $(ConvertTo-SecureString -AsPlainText "Password#1" -Force) -Name "honglab" -EmailAddress "honglab97@gmail.com" -GivenName "HaeJang" -Surname "Hong" -UserPrincipalName "honglab@DOMAIN.com" -ChangePasswordAtLogon $True -Path "OU=honglab_ou,OU=DOMAIN,.. 2021. 10. 3.
[Active Directory] Proxy Setting하기 (AWS WorkSpaces Client) https://theitbros.com/config-internet-explorer-11-proxy-settings-gpo/ Configuring Proxy Settings via GPO on Windows 10/Windows Server 2016 – TheITBros The article shows how to configure GPO proxy settings for Internet Explorer 11 browser using Active Directory Group Policies theitbros.com 위 방법은 아래와 같다 GPO Editor > User Configuration > Preference > Control Panel Settings > Internet Settings > New.. 2021. 9. 3.
[AWS WorkSpaces] PCoIP용 AD GPO Template 설정 AWS 공식 Guide https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_install_template Manage your Windows WorkSpaces - Amazon WorkSpaces If the domain backing the WorkSpaces is an AWS Managed Microsoft AD directory, you cannot use the Default Domain Policy to create your GPO. Instead, select the yourdomainname OU (or any OU under that one), open the context (right-click) me.. 2021. 9. 2.
[AWS Rekognition CLI] detect-custom-labels : Unknown options 에러 (Windows) 문제 상황 Rekognition Custom Label Model 돌리는데 콘솔에 적힌대로 명령을 내려도 Unkwon options라며 실행이 안됨 aws rekognition detect-custom-labels ^ --project-version-arn "[project ARN]" ^ --image '{"S3Object": {"Bucket": "[버킷이름]","Name": "[데이터 path]"}}" ^ --region ap-northeast-2 해결 https://forums.aws.amazon.com/thread.jspa?threadID=322303 윈도우 명령줄에서 작은따옴표가 허용되지 않아서 아래와 같이 변경해서 사용 aws rekognition detect-custom-labels ^ --p.. 2021. 8. 29.
[Windows] CMD 나눔고딕코딩 폰트로 변경하기 CMD 폰트가 너무 얇고 그래서 맘에 들지 않는다 https://seogilang.tistory.com/1022 cmd 기본 폰트 변경 방법 cmd에서 사용하는 기본 폰트는 딱히 나쁘지는 않지만 의외로 불편해하는 사용자들도 있다. 이 때문에 일부 사용자들은 폰트를 변경해서 사용하기도 하는데 폰트를 변경하는 것은 cmd의 속성에 seogilang.tistory.com 보니까 나눔고딕코딩 폰트가 괜찮아보여서 따라해 보았다 1. 폰트 다운로드 https://github.com/naver/nanumfont 에서 다운 2. 폰트 설치 압축을 푼 후, 파일 우클릭 해서 설치 3. 레지스트리 편집 Win + R -> regedit 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window.. 2021. 8. 28.
[Linux] Squid로 HTTP Proxy 구성해서 Outbound Domain 제어하기 Reference https://cloudest.oopy.io/posting/051 https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54 (PROXY에 대한 설명 참조) 목표 Window Client의 웹에서 특정 도메인으로만 접속할 수 있게 제어하고 싶음 ✔ 위 구조의 WorkSpace와 AWS Console URL은 이전 글에서 만든 리소스들임 ✔ WorkSpace가 아닌 Window EC2로 실습해도 무관하며, 접속하고자 하는 URL도 본인이 원하는 URL로 사용 그리고 이는 Squid 라는 오픈소스 소프트웨어 프록시 서버를 통해 구현할 수 있다 ※ Squid Proxy Server는 Workspaces가 존재하는 VPC 대역으로부터 TCP 3.. 2021. 8. 28.
[Windows] CMD/PowerShell로 User 생성, 그룹에 추가하기 1. CMD 신규 계정 생성 # 비번까지 한꺼번에 생성 net [username] [password] /add # 비번 두 번 입력받아서 생성 net [username] * /add 그룹에 등록 (그룹에 등록 안하면 원격 접속 안됨) (administrators처럼 띄어쓰기 없으면 "" 생략 가능) # Admin 그룹에 등록 net localgroup administrators [username] /add # 원격 접속 그룹에 등록 net localgroup "Remote Desktop Users" [username] /add 그 외 # 명령 도움말 net user ? # 현재 유저들 정보 확인 net user # 특정 유저 정보 확인 net user [username] 2. PowerShell 비번 설.. 2021. 6. 15.
[AWS] CloudEndure Installer 삭제 출처 : https://docs.cloudendure.com/Content/Installing_the_CloudEndure_Agents/Uninstalling_the_Agents/Uninstalling_the_Agents.htm 윈도우 64bit cd C:\Program Files (x86)\CloudEndure\dist install_agent_windows.exe --remove 윈도우 32bit cd C:\Program Files\CloudEndure\dist install_agent_windows.exe --remove Linux /var/lib/cloudendure/stopAgent.sh /var/lib/cloudendure/install_agent --remove 2021. 6. 8.