Post

윈도우(1)

Posted
By smth-hyj
8 min read
윈도우(1)

윈도우 서버 관리자 과정

  1. 초기 구성

디스크관리자 : diskmgmt.msc
[공통작업] : FIRST , SECOND , THIRD , WinClient
VMware tools 설치 (설치 후 재부팅)
[로그인시 서버관리자를 자동으로 시작안함]
네트워크 설정
컴퓨터 이름 변경 (변경후 재부팅)
디스플레이 끄기 기능 설정
작업 표시줄에 고정 (인터넷, cmd 창)
인터넷 보안강화 구성 (IE 사용안함)
암호사용기간 제한 없음 설정
Windows [업데이트 기능 확인하지 않음]
바탕화면 색상 변경
CD 배출
OS 스냅샷
[WinClient 작업]
대화형 로그온 : [Ctrl+ALT+DEl 를 사용할 필요 없음] 설정
[시스템 종료 이벤트 추적기 표시]사용안함
사용자로 자동 로그인 (administrator)
[데스크톱경함] 기능 설치
사용자로 자동 로그인 (이름 : WinAdmin)

  1. 단축키

<WIN+E> : 윈도우 탐색기
<CTRL + SHIFT + ESC> : 작업 관리자
<WIN+Pause> : 시스템
<Win+R> : 실행

  1. 명령어 ServerManager : 서버매니저
    gpedit.msc : 로컬그룹 정책 편집기

  2. 실습 내용

    Part 02. Windows Server 2012 R2 기본 관리

  3. 서버 운영을 위한 필수 사항
    [EX] OS 안전모드 부팅
    -OS 부팅시 F8 키 선택
    -OS 기동시 CTRL + R 후 msconfig > 부팅 탭 > 안전 모드

  4. 시작 프로그램

<WIN + R> > shell:startup ==C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Startup

  1. 사용자/그룹 추가 lusrmgr.msc : 로컬 사용자 및 그룹
    [사용자] : Administrator , Gusets
    [그룹] : Administrators , Backup , Operators, Guests , II_IUSRS , Remote Desktop Users , TelnetClients ,Users

  2. 원격 데스크톱 연결

(RDP Server Side)

  • 역할/기능 추가
  • 서비스 기동 : 시스템 > 원격 설정 > 이 컴퓨터에 대한 원격 연결 허용
  • 서비스 설정 : user2 > 속성 > [소속그룹] 탭 > Remote Desktop Users (Administrators)

  • 방화벽 등록 : [참고]== 공용네트워크 를 개인 네트워크로 변경 해줘야 한다 => 제어판 > 네트워크 및 인터넷> 네트워크 및 공유 센터 >공용네트워크 를 개인네트워크로 변경

  • gpedit.msc 경로 : 컴퓨터 구성 > Windows 설정 > 보안 설정 >네트워크 목록 관린자 정책 경로 : 오른쪽 화면에 [네트워크] 속성 > [네트워크 위치]탭> 위치유형 에서 [개인] 체크

RDP Client Side

  • mstsc.ext 설정

색인 기능 활성화

  • 역할/기능 추가 ServerManager > 기능 추가 > Windows Search 서비스 추가
  • 서비스 기동
  • 서비스 설정 제어판 > 색인 옵션
  • 방화벽 등록

폴더 옵션

  • 파일 탐색기 > [보기] 탭 > 폴더[옵션] > [폴더옵션] 창에서 [보기] 탭 >보호된 운영체제 파일 숨기기 x > 숨김파일 폴더 및 드라이브 표시 x > 알려진 파일 형식의 파일 확장명 숨기기 x

드라이브 최적화

  • 윈도우 탐색기 > C:\ 드라이브 속성 > [도구] 탭 > 최적화

삭제 된 파일을 복구 불가능하게 만들기

  • cmd.exe (관리자권한) > cipher /w:e:

삭제된 파일 복구

  • winfr CMD »»CLI
  • TestDisk 툴»>GUI

시작 프로그램
win+R shell:startup
C:\
사용자/그룹 추가
lusrmgr.msc (로컬 사용자 및 그룹)
[참고] 사용자
administrator
Guest
[참고] 그룹
Administrators
Backup Operators
Guests
II_IUSR
Remote Desktop Users
TelnetClients
Users

원격 데스크톱 연결 (RDP Server Side) 1) 역할이나 기능 추가 : 없음 2) 서비스 기동 * 시스템 > 원격 설정 > [v] 이 컴퓨터에 대한 원격 연결 허용 3) 서비스 설정 * user2(접속 사용자) > 속성 > 소속 그룹 > Remote Desktop Users(Administrator) 4) 방화벽 등록
[참고] 공용 네트워크 => 개인 네트워크로 변경 - 현재 네트워크 확인 : 제어판 > 네트워크 및 인터넷 > 네트워크 및 공유 센터 - 공용 네트워크를 개인 네트워크로 변경 > gpedit.msc - 윈도우즈 설정경로

  • 컴퓨터 구성 > 윈도우즈 설정 > 보안 설정 > 네트워크 목록 관리자 전체

    오른 쪽 화면에 [네트워크 속성] > 네트워크 위치 > 위치 유형 [개인] 선택

RDP Client Side
mstsc.exe(원격 데스크톱 연결)

(리눅스의 경우)

  1. 패키지 설정
  2. 서비스 설정+
  3. 서비스 기동+

색인 기능 활성화 역할/기능 추가 ServerManager > 기능 추가 > Windows Search 서비스 추가 서비스 기동 없음 서비스 설정

  • 제어판 > 색인 옵션 방화벽 등

보기 옵션

  • 파일 탐색기 > [보기] 탭 > 옵션
  • 폴더 옵션 창 > 보기 탭
  • 보호된 운영 체제 파일 숨기기
  • 숨김파일, 폴더 및 드라이브 표시
  • 알려진 파일 형식의 파일 확장명 숨기기

조각 모음 기능

  • 드라이브 최적화 파일탐색기 > 드라이브 선택 > 드라이브 속성 > [도구] 탭 > 최적화

삭제된 파일을 복구 불가하게 만들기 cmd.exe C:> cipher /w:c:

[참고] 삭제된 파일 복구

  • CLI winfr CMD
  • GUI TestDisk 툴

역할/기능 추가 서비스 기동 서비스 설정 방화벽 등록

사용자 암호 정책

  • 암호 정책(secpol.msc)
    • 암호 정책
      • 암호의 복잡성
      • 암호의 최소 길이
      • 암호의 최대 사용기간
      • 이전 암호 저장 기능
    • 계정 잠금 정책
      • 암호 잠금 임계값
국비, windows
window 환경설정 윈도우 centos
This post is licensed under CC BY 4.0 by the author.