보안의 정의
- 보안은 속도를 늦추고, 규모를 작게 만드는 것이다. 절대 방어, 절대 보호는 존재하지 않는다
- 암호 해독의 속도를 늦추는 목적을 가지고 있지 절대 보안은 없다
실습(ws01)
dsa.msc
- 사용자 생성
- GUI 에서는 웬만해서는 모두 자동으로 되도록 설정되어 있고 CLI 에서는 명령 내린 것만 진행되기 때문에 방식이 다르다.
- 따라서 아래 YDG0114 칸에 어떤 것이라도 지우면 다음 키가 비활성화된다.
- 생성은 관리자가 만들고 사용은 사용자가 할 예정이다.
- 사용자하고 관리자는 다른 사람이다. 근데 패스워드는 사용자만 알고 있어야한다.
- 따라서 임의의 패스워드를 처음 생성시 넣어주고 사용자가 사용할 때 바로 변경하도록 체크박스를 활성화 해준다
실습의 체크는 첫번째 체크박스만 체크한 걸로 설정한다
- 사용자가 암호를 변경할 수 없는 경우는 공용 계정일 때 선택한다
- 암호 사용 기간 제한 없음을 같이 체크하는 이유는 사용자가 계정을 사용하는 경우 암호를 바꾸라고 알림이 뜨고 사용을 못하는데 사용자는 암호를 설정할 수 없고 관리자만 암호를 설정해야되기 때문에 같이 체크해주는 것이 좋다
ws02 로그아웃 후 새로 로그인 (방금 ADDS 서버에서 만든 YDG0114 계정으로 로그인 한다)
- 권한이 없기 때문에 시스템을 내 맘대로 설정할 수 없다.
로그온 대상 선택
- ws02 로그 아웃 후 adds 에서 작업
- ws02 로그인 시도 결과 안되는 것 확인
- 시스템을 외주 업체에 맡길 때 외부에서 들어온 사람만 허용되게 해준다. 따라서 지정해준 장치만 로그인이 가능하고 그렇지 않은 시스템에서는 접근할 수 없다.
로그온 대상 해제
- 모든 컴퓨터를 허용하기 때문에 다시 ws02 에서 로그인이 가능해졌다.
로그온 시간 설정
- 로그온이 되어 있는 상태에서 시간이 만료 되어도 꺼지지 않는다(피시방 10시 셧다운처럼 로그인 되어있는데 꺼지지 않는다.)
GUI로 계정을 여러 개 생성할 때 복사 기능을 사용한다
→ 템플릿 기능이라고도 한다
결론
- 계정을 복사한 결과를 보았을 때 같은 부서에 속한 계정들을 복사하면 쉽게 관리가 가능한 것을 알 수 있다.
System / Cloud / DevOps Engineer