immersion

SQL Server Management Studio 를 통해 Active Directory 개체를 Query 하기 위해서는 Management Studio에 ADSI를 연결해야 합니다.

1. SQL Server Management Studio를 실행한 뒤 서버 개체의 연결된 서버를 선택하고 마우스 우 클릭하여 ‘새 연결된 서버’ 를 선택합니다.

2. 새 연결된 서버’ 창이 나타나면 ‘일반’ 탭에 다음과 같이 입력합니다.

4. 설정이 완료되면 ADSI를 선택하고 마우스 우 클릭하여 ‘연결 테스트’ 버튼을 클릭하여 연결이 정상적인지 확인한다.

연결 테스트가 성공하면 SQL Management Studio를 통해 Active Directory에 대한 Query가 가능하다.

아래 예는 컴퓨터의 마지막 로그온 시간을 가져오는 쿼리이다.

<데이터 입력>

시스템 로그 등을 확인해야 하는 경우가 있는데 사용자가 시스템 복원을 사용해버렸다면?

방법이 없지는 않겠지만 그것보다 시스템 복원을 사용할 수 없도록 설정해두는 것이 맞겠죠?

그룹 정책을 통해 시스템 복원을 사용할 수 없도록 설정하는 방법입니다.

먼저, 그룹 정책 관리 편집기를 실행한 후 '컴퓨터 구성 - 정책 - 관리 템플릿 - 시스템 - 시스템 복원'으로 이동한 후 '시스템 복원 사용 안 함' 정책을 선택합니다. 

시스템 복원 사용 안 함 창에서 '사용(E)'을 선택하고 확인 버튼을 클릭합니다.

정책이 적용되면 시스템 복원 기능이 비활성화되고 변경할 수 없는 것을 확인할 수 있습니다.

[변경 전] 

[변경 후] 

자주 사용하는 GPO에 대해 적다보니 점점 재미있어집니다.

GPO는 바로바로 반영되서 확인이 가능하니...;;

이번에는 원격데스크탑 설정을 변경해보겠습니다.

데스크탑을 설치하고 매번 원격데스크탑 설정을 변경하는 것은 귀찮은 일이죠..^^;;

먼저, 그룹 정책 관리 편집기에서 '컴퓨터 구성 - 정책 - 관리 템플릿 - Windows 구성 요소 - 터미널 서비스 - 원격 데스크톱 세션 호스트 - 연결'를 찾아갑니다.

Allow users to connect remotely by using Remot Desktop Service(원격 데스크톱 서비스를 사용한 원격 연결 허용)을 선택한 후 '사용'으로 변경합니다.

다음으로 연결 개수 제한을 '사용'으로 변경한 후 TS 최대 허용 연결 수를 변경해줍니디다.

(단, 클라이언트는 어차피 세션이 한개...^^ㅋ)

다음으로, 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한 정책을 '사용 안 함'으로 변경합니다.

(위와 마찬가지로 클라이언트 PC는 의미가 없습니다) 

원격데스크탑 연결 설정과 관련한 보안 설정을 변경하기 위해 '컴퓨터 구성 - 정책 - 관리 템플릿 - Windows 구성 요소 - 터미널 서비스 - 원격 데스크톱 세션 호스트 - 보안'으로 이동합니다.

네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요 정책을 '사용 안 함'으로 변경합니다.

위에서 설정한 정책들을 적용하면 원격데스크톱 설정이 변경되며, 사용자가 변경할 수 없는 것을 확인할 수 있습니다.

[변경 전]

[변경 후] 

위와 같이 설정은 변경되었는데도 원격 연결이 되지 않아 확인해보니 방화벽의 문제더군요.

그래서 그룹 정책을 통해 원격연결에 대한 정책을 허용하였습니다.

그룹 정책 관리 편집기를 실행한 후 '컴퓨터 구성 - 정책 - 관리 템플릿 - 네트워크 - Windows 방화벽 - 도메인 프로필'로 이동하여 'Windows 방화벽: 인바운드 원격 데스크톱 예외 허용'을 선택합니다.

 Windows 방화벽: 인바운드 원격 데스크톱 예외 허용 창에서 사용으로 변경한 후 IP 주소를 입력한 후 확인을 입력합니다.

(모두 허용하려면 *을 서브넷으로 허용하려려면 'X.X.X.X/24'와 같이 입력합니다)