Active Directory (43) 썸네일형 리스트형 SoftGrid Application V 클라이언트 동작 방법 패퀴지 된 Application을 ClientAgent를 통해 Client 화면에 보여지게 됩니다. 사용자는 화면에서 application 해당 Icon을 클릭하게 됩니다. 그러면 이제 클라이언트에 이시퀀싱된 캐쉬는 스트림(RTP)을 타고 로컬에 저장이 됩니다. 어디에 저장이 되냐면 저위치에 저장 되게 됩니다. 프로필 관련이라서 alluser에 설치가 되는것으로 보입니다. 이제 마지막으로 캐쉬를 불러와서 실행이 되는 모습입니다. 이런식으로 동작하게 됩니다. 프로세스에는 AcroR32라고 Acrobat Reader관련 프로세스가 실행됨을 확인할수 있습니다. 실제 프로그램 파일즈에는 adobe관련 폴더가 없습니다. SoftGrid Application V..? 가상화 가상화 바람이 거세게 부는것 같습니다. 요즘들어 느끼는것이.. Microsoft에서는 위의 5가지 제품을..가상화로 내놓았습니다. 다른건 다 이해가 되는데 PROFILE은 조금 아닌듯 싶습니다. 기존에 있던거에서 용어만 프로필 가상화가 달라 붙었으니까요. 그중에서 오늘은 요근래 켁삽질한 APPlication Virtualization입니다. 이넘은 어떻게 가상화를 하는지 살펴 보죠. Application 가상화는 다음과 같은 특징을 가집니다. •데스크톱에 어플리케이션을 설치 하지 않고 데스크톱에서 실행 •터미널 서비스 NO •Thin Client NO •로컬 리소스를 쓰는 어플리케이션 하지만 실제로는 설치가 되어있지는 않음. 이해가 되지 않는것이 설치하지 않고 데스크톱에서 실행입니다.그러면서 로컬.. IE 7.0 그룹정책 신뢰된 사이트 추가 하기2 어제에 이어서 되지 않다가. 관련 Search를 찾다보니까 ESC구성을 하지 말라고 하는 글들이 보여서 해당 구성을 빼보았습니다. ESC 구성이라는게 뭔가 하면 IE 보안 강화 구성입니다. server를 설치하게 되면 기본적으로 설치가 되는 IE 구성요소입니다. 해당 구성요소를 체크한 상태에서는 이 문구가 나오게 되고 제거를 한다음에 하게 되면 나오는 문구가 틀립니다. 아하~ 그러면? XP클라이언트들은 보안구성이 되어 있지 않으므로 보안 강화 구성을 한 상태로 정책을 내려서 보안 구성이 된 애들만(2003서버들만) 되고 그렇지 않은 클라이언트들은 정책을 받지 못하는 구나 생각이 들어서 test~go go test~go go ESC를 빼고 클라이언트에 적용시 현재 보안 영역 및 개인 정보 설정 가져오기를 .. IE 7.0 그룹정책 신뢰된 사이트 추가 하기 실실 IE7.0이 업데이트가 되면서 신뢰된 사이트에 추가 해야 하는 일들이 많습니다. 사용자가 일일이 등록 하는것이 귀찮고 사내에서 써야 하는 사이트임 에도 불구 하고 IE7.0에 신뢰된 사이트에 등록이 되지 않아서 안되는 경우가 많습니다. 그 많은 사용자를 일일이 하기에는 참 번거로운 일입니다. AD에 Group Policy에는 다음과 같은 기능이 있습니다. 신뢰된 사이트에 추가 시키기.. 해당 그룹 정책 설정은 다음과 같습니다. 해당 Time.com에는 test OU밑에 다음과 같은 사용자들이 있습니다. 이 사용자들에게는 IE 7.0이 설치가 되어 있습니다. 해당 그룹정책을 내려보죠 GPMC를 실행하여 Group policy Object에서 새 GPO OBJECT를 만듭니다. 만든 정책 EDIT를 눌.. WSUS ..관련 Client Update가 되지 않을때.. AD로 WSUS와 연동하여 Windows update정책을 수립하고 난 다음 운영을 하다보면 물론 Group Policy를 잘받고 업데이트도 잘 되는 컴퓨터들이 있는가 하면 Group Policy를 잘 적용 했는데도 불구하고 설치 프로세스를 보게 되면 다운로드는 다 받았는데 '설치가 실패 하였습니다.' 라는 문구를 만나게 되서 이게 뭐가 문제야 라는 생각이 들때가 있습니다 Windows Update관련해서 간단한 조치 방법들 몇개를 알려 드릴까 합니다. 1.SofteWare Distribution 2.WindowsupdateAgent 3.BITS 제가 주관적으로 본 Windows update가 되지 않을 때는 위의 3가지 경우가 가장 많은 것 같습니다. 그외의 상황도 많겠지만 백신이 업데이트를 막는 경우.. dsquery 명령어 관련.. AD를 사용하다 보면 사용자 계정 관리가 가장 어려운것 같습니다. 특히 사용자 계정을 가끔 가다가 일시적으로 사용안함으로 해놨다가 깜박잊고 있다가 어느계정이 잠겨있는지 모를때 해당 ou에 들어가서 일일히 검색하는것도 일입니다. 이럴때 사용안함으로설정된 계정을 찾아주는 명령어 입니다. dsquery user domainroot -disabled라고 입력 하시게 되면 어디 ou에 들어가 있는 계정인지 확인 할수 있습니다. 실제로 dsa.msc로 실행해서 확인을 해보면 해당 사용자는 사용안함인것을 확인 할수있습니다. 암호 변경 정책이 제대로 적용되었나 확인 하는 하나의 방법인데 dsquery user -stalepwd 42 이렇게 입력하게 되면 42일동안 암호를 한번도 변경하지 않은 계정이 주욱나오겠지요 뒤에.. 전화 접속 로그인 사용 가능 하게 하는 스크립트 아래 내용과 관련 하여 스크립트를 올립니다. 사용자 na doha라는 사용자가 있습니다. 이 사용자에 VPN 사용 가능 하게 하는 시나리오입니다. 빨간 box안에 있는것을 Enable 시켜 보자는 것이지요 한명일때는 상관이 없습니다만 다중 사용자를 적용때는 스크립이 더 빠르겠죠. 노트 패드를 실행 시켜 다음 내용을 저장 합니다. Set objUser = GetObject("LDAP://cn=na doha (username),ou=test(해당OU),dc=time(해당DC),dc=com(해당 DC") objUser.Put "msNPAllowDialin", true or False objUser.SetInfo objUser.GetInfo Wscript.echo objUser.Get("msNPAllowDial.. 전화 접속 로그인 스크립트가 적용되지 않을때.. 그냥 이래 저래 재미 있는 기술지원건이 있어서 올려봅니다. AD를 쓰다보면 사용자들에 대한 VPN관련 설정을 일괄 적으로 처리 해야 할때가 있습니다. 스크립트로 일괄 처리 하다보면 o.O 이런경우가 발생하더군요 OS는 Windows 2003 R2 SP2입니다. 확인 하시다 보면 아시겠지만, 홍길동에 대한 등록정보를 열어서 확인 할때 원격 엑세스 권한 설정 부분이 허용으로 되어 있습니다. 그런데 ADSIEDIT.msc로 확인을 해서 보면 MsNPAllowDialin이라는 항목의 값이 액세스 허용 또는 거부 또는 Not set으로 설정 할수 있는것을 볼수 있습니다. True는 허용이고 False가 거부입니다. 물론 Not set은 원격 엑세스 정책을 통해 엑세스 제어라는 항목이 되겠지요. 자 그런데 뭐가 문.. 이전 1 2 3 4 5 6 다음