본문 바로가기

VPN

(3)
전화 접속 로그인 사용 가능 하게 하는 스크립트 아래 내용과 관련 하여 스크립트를 올립니다. 사용자 na doha라는 사용자가 있습니다. 이 사용자에 VPN 사용 가능 하게 하는 시나리오입니다. 빨간 box안에 있는것을 Enable 시켜 보자는 것이지요 한명일때는 상관이 없습니다만 다중 사용자를 적용때는 스크립이 더 빠르겠죠. 노트 패드를 실행 시켜 다음 내용을 저장 합니다. Set objUser = GetObject("LDAP://cn=na doha (username),ou=test(해당OU),dc=time(해당DC),dc=com(해당 DC") objUser.Put "msNPAllowDialin", true or False objUser.SetInfo objUser.GetInfo Wscript.echo objUser.Get("msNPAllowDial..
전화 접속 로그인 스크립트가 적용되지 않을때.. 그냥 이래 저래 재미 있는 기술지원건이 있어서 올려봅니다. AD를 쓰다보면 사용자들에 대한 VPN관련 설정을 일괄 적으로 처리 해야 할때가 있습니다. 스크립트로 일괄 처리 하다보면 o.O 이런경우가 발생하더군요 OS는 Windows 2003 R2 SP2입니다. 확인 하시다 보면 아시겠지만, 홍길동에 대한 등록정보를 열어서 확인 할때 원격 엑세스 권한 설정 부분이 허용으로 되어 있습니다. 그런데 ADSIEDIT.msc로 확인을 해서 보면 MsNPAllowDialin이라는 항목의 값이 액세스 허용 또는 거부 또는 Not set으로 설정 할수 있는것을 볼수 있습니다. True는 허용이고 False가 거부입니다. 물론 Not set은 원격 엑세스 정책을 통해 엑세스 제어라는 항목이 되겠지요. 자 그런데 뭐가 문..
들어오는 연결에 대해 NetBT Proxy를 비활성화하는 방법 기본적으로 Windows XP 및 Windows Server 2003 기반 시스템에서 들어오는 RAS(원격 액세스 서비스) 또는 VPN(가상 개인 네트워크) 연결에 대해 Netbios Proxy가 활성화됩니다. 이 설정을 사용하면 RAS 클라이언트는 RAS 클라이언트가 연결된 LAN에서 Netbios 이름을 확인할 수 있습니다. RAS 또는 VPN 서버로 구성된 컴퓨터의 명령 셸에서 Ipconfig /all 명령을 실행하는 경우 WINS Proxy Enabled 값이 Yes로 설정되었음을 나타내는 정보가 반환됩니다. 일부 경우에 이 설정을 비활성화할 수도 있습니다. 추가 정보들어오는 연결 설정을 활성화하면 EnableProxy 값이 2로 설정됩니다. 참고: EnableProxy 값은 다음의 레지스트리 위..