서버 관리를 위해 숨겨진 특수한 '관리 공유'(보안상 취약함)를 자동으로 만듭니다. DriveLetter$: 공유 루트 파티션 또는 볼륨입니다. 공유 루트 파티션 및 볼륨은 달러 기호($)가 추가된 드라이브 문자 이름으로 표시됩니다. 예를 들어 C와 D 드라이브 문자를 공유하면 C$ 및 D$로 표시됩니다. ADMIN$: 컴퓨터의 원격 관리 중에 사용되는 리소스입니다. IPC$: 프로그램 간 통신에 필요한 명명된 파이프를 공유하는 리소스입니다. 이 리소스는 삭제할 수 없습니다. NETLOGON: 도메인 컨트롤러에서 사용되는 리소스입니다. < 숨겨진 공유가 아니면, 대신 특수한 관리 공유임 SYSVOL: 도메인 컨트롤러에서 사용되는 리소스입니다. < 숨겨진 공유가 아니며, 대신 특수한 관리 공유임 PRINT..
개인정보보호법 또는 GDPR 및 Information Security에서 필수로 요구되는 암호(password) 정책을 MS AD를 활용하여 수립/관리할 수 있는 방법입니다. AD서버 - 'ADSI 편집' 스냅인 (시작 -> 실행 -> adsiedit.msc) 1. adsiedit.msc 실행 2. ADSI 편집 마우스 오른쪽 메뉴 '연결 대상' 클릭 3. 이름에 PSO를 만들 도메인의 FQDN(정규화된 도메인 이름)을 입력 또는 기본값 '확인' 4. 도메인 더블 클릭 > DC= 더블 클릭 5. CN=System 더블 클릭 6. CN=Password Settings Container 클릭 선택한 도메인에 만들어진 모든 PSO 개체 보여짐 7. CN=Password Settings Container를 마우..