본문 바로가기

분류 전체보기

 (265)
EAP-TLS 또는 PEAP-EAP-TLS를 사용할 경우의 인증서 요구 사항 스마트 카드를 사용하는 TLS나 인증서를 사용하는 TLS와 같이 강력한 형식의 EAP를 사용하면 클라이언트와 서버 모두 인증서를 사용하여 서로의 ID를 확인해야 합니다. 이 경우 인증이 성공적으로 이루어지려면 서버와 클라이언트에서 인증서가 특정 요구 사항을 충족해야 합니다. 요구 사항 중 하나는 인증서의 EKU(확장된 키 사용) 확장에 해당 인증서의 사용 목적에 맞는 용도가 하나 이상 구성되어 있어야 한다는 것입니다. 예를 들어 서버에서 클라이언트를 인증하는 데 사용되는 인증서는 클라이언트 인증 용도로 구성되어야 하고 서버를 인증하는 데 사용되는 인증서는 서버 인증 용도로 구성되어야 합니다. 인증서를 사용하여 인증하는 경우 인증자는 클라이언트 인증서를 검토하면서 EKU 확장에서 올바른 용도 개체 식별자를..
Internet Explorer의 보안 강화 구성을 설정하면 검색 경험이 바뀐다. 기본적으로 Windows Server 2003에는 Internet Explorer 보안 강화 구성이 설정되어 있습니다. Microsoft Internet Explorer를 시작하면 다음과 같은 메시지가 나타납니다. Microsoft Internet Explorer의 보안 강화 구성이 현재 사용자 서버에 설정되어 있습니다. 강화된 보안 수준은 안전하지 않은 웹 기반의 콘텐트로부터의 위험을 감소시키지만 웹 사이트가 올바로 표시되지 않거나 네트워크 리소스 액세스를 제한할 수도 있습니다. Internet Explorer 보안 강화 구성을 사용하면 서버와 Microsoft Internet Explorer가 안전하게 구성되어 웹 콘텐츠 및 응용 프로그램 스크립트를 통한 공격에 노출될 위험이 줄어듭니다. 그러므로 일..
Administrator 계정을 해제한 후 컴퓨터에 액세스하기 이 문서에서는 로컬 Administrator 계정을 해제한 후 Administrator 계정을 사용하여 Microsoft Windows Server 2003 기반 컴퓨터에 액세스하는 방법에 대해 설명합니다. 추가 정보Windows Server 2003에서 로컬 Administrator 계정을 해제할 수 있습니다. 이 기능은 해당 조직의 보안 수준을 추가로 제공하기 위해 포함됩니다. 또한, 기본 원격 설치 서비스(RIS) 설치는 대상 컴퓨터에서 로컬 Administrator 계정을 해제합니다. 안전 모드를 사용하여 Windows Server 2003에 로그온하는 방법사용 설정이 해제된 로컬 Administrator 계정으로 Windows에 로그온하려면 안전 모드에서 Windows를 시작합니다. Admini..
터미널 서버로 로그온하려고 하는 경우 사용자의 대화형 로그온 권한을 사용할 수 없습니다 오류 발생 Microsoft Windows 2003 기반 터미널 서버로 로그온하려고 하면 다음 오류 메시지가 나타납니다. 사용자의 대화형 로그온 권한을 사용할 수 없습니다. 관리자에게 문의하십시오. 원인이 문제는 기본 제공 원격 데스크톱 사용자 보안 그룹에 계정을 추가한 후 Guest 사용자 계정을 사용하여 로그온하려고 하는 경우에 발생할 수 있습니다. Active Directory 디렉터리 서비스에 대한 읽기 권한이 거부된 사용자 계정을 사용하여 로그온하려고 하는 경우에도 이 오류가 발생할 수 있습니다. 이 문제는 도메인 Guest 사용자 계정에서 Active Directory의 해당 사용자 계정 정보에 대한 읽기 권한이 거부되었기 때문에 발생합니다. 계정에서 Windows 보안 계정 관리자(SAM) 데이터베이스..
Sysprep를 사용할 때 프로그램 배포에 영향을 주는 알려진 문제 이 문서에서는 설치된 프로그램과 함께 Windows 설치의 Microsoft Windows System Preparation(Sysprep) 이미지를 사용하여 올바르게 작동하는 이미지를 만들 수 있는지 여부에 영향을 미치는 몇 가지 요인에 대해 설명합니다. 추가 정보Windows에서 특정 프로그램을 설치한 다음 Sysprep 유틸리티를 사용하여 Windows 설치 이미지를 만들면 나중에 해당 이미지를 다른 컴퓨터에 "복제"할 때 이러한 프로그램 설치가 실행되지 않을 수 있습니다. 올바르게 작동하는 Windows와 프로그램 설치 이미지를 만들려면 설치된 프로그램에 다음이 포함되어 있지 않도록 합니다. 개인 데이터베이스 파일이나 저장소에 저장된 컴퓨터 관련 상태 정보 로컬 컴퓨터에 저장된 Active Dir..
원격 액세스 서버에 연결하려고 하면 로컬 보안 기관에 연결할 수 없습니다. (오류 0x80090304)가 나타난다 현상클라이언트에서 원격 액세스 서버에 연결하려고 하면 클라이언트에 다음과 유사한 오류 메시지 중 하나나 둘 모두가 나타날 수 있습니다. 로컬 보안 기관에 연결할 수 없습니다. (오류 0x80090304) 이 연결에 대한 사용자 지정 문제 해결 정보를 보려면 [도움말]을 클릭하십시오. 또는 오류 0x80090022: 컨텍스트에 생긴 문제로 인하여 해당 작업을 수행할 수 없습니다. 원인 경우 1: 서버 인증서의 키 크기가 464비트 이하인 경우원격 액세스 서버에서 EAP-TLS(Extensible Authentication Protocol-Transport Level Security)를 구성한 경우 서버 인증서의 키 크기가 464비트 이하이면 클라이언트 컴퓨터에서 서버에 인증하려고 할 때 클라이언트 컴퓨터에..
터미널 서버 모드로 전환한 후에 원격 지원이 실패했습니다. 오류 메시지가 나타난다 원격 관리 모드에서 터미널 서버 모드로 전환하면 원격 지원 기능을 사용하지 못할 수 있습니다. 도움을 받기 위해 원격 지원 요청을 사용하여 다른 사람을 초대할 때 도와주는 상대방이 사용자 컴퓨터에 연결하지 못할 수 있습니다. 그런 다음 상대방에 아래와 같은 오류 메시지가 표시됩니다. 원격 지원이 실패했습니다. 원인아래와 같은 경우에 이러한 문제가 발생할 수 있습니다. 터미널 서버가 원격 지원 요청을 할 때 터미널 서버 라이센스를 실행하는 서버를 사용할 수 없습니다. 원격 지원 요청이 터미널 서버가 터미널 서버 라이센스를 실행하는 서버에 연결한 후에 사용됩니다. 터미널 서버 라이센스를 실행하는 서버는 원격 관리 모드에서 터미널 서버 모드로 전환한 경우 처음에는 사용할 수 없습니다. 해결 방법이 문제를 해결..
사용자가 CA 웹 등록 페이지에서 인증서를 요청하는 경우 인증서 템플릿을 찾을 수 없습니다 현상 사용자가 인증 기관(CA) 웹 등록 페이지에서 인증서를 요청하려고 하면 다음 오류 메시지가 나타납니다. 인증서 템플릿을 찾을 수 없습니다. 이 CA에서 인증서를 요청할 사용 권한이 없거나, Active Directory를 액세스하는 동안 오류가 발생했습니다. 이 문제는 웹 등록 페이지가 엔터프라이즈 CA 서버의 Active Directory 도메인에 있는 경우에 발생합니다. 웹 등록 페이지가 같은 서버에 있든 다른 구성원 서버에 있든 이 문제가 발생합니다. 원인CA 웹 등록 페이지는 두 값에 대해 대/소문자 구분 문자열 비교를 수행합니다. 하나의 값은 인증서 서버에서 %systemroot%\System32\Certsrv 폴더에 있는 Certdat.inc 파일의 sServerConfig 값이고 다른 ..

티스토리툴바