그룹정책이란?
윈도우의 그룹정책은 DC의 멤버서버로 등록된 서버의 여러가지 설정들을 제어할 수 있는 기능입니다.
사용자그룹 / 컴퓨터그룹에 정책을 부여할수 있습니다.
OU 생성
우선 AD에서 조직 구성 단위 (OU)를 생성해줘야 합니다.
도메인 이름 오른쪽 버튼 -> 새로만들기 -> 조직구성단위
admin 과 sales 두개를 만들어 줍니다
OU에 사용자/컴퓨터 추가
구성단위에 포함될 사용자와 컴퓨터를 추가해줍니다. 추가하는 방법은 드래그앤드롭으로 넣어주면 됩니다.
admin에는 w10-1, jhyoo_a 사용자를 넣어주고, sales에는 jhyoo_b를 추가해줬습니다.
그룹정책 설정
OU에 적용될 그룹 정책들을 설정해주겠습니다
도구 -> 그룹정책관리
그룹정책개체 -> 새로만들기
이 부분을 사용으로 설정하면 제어판에 접근을 금지시키겠다는 뜻이고, 사용 안함은 접근을 허용 시키겠다는 뜻입니다
정책을 생성 후 정책을 적용 시킬 OU의 오른쪽버튼 -> 기존 GPO 연결에서 해당 정책을 선택해주면 정책이 적용됩니다.
적용 설정
하나의 OU에 연결된 그룹정책들은 우선순위가 있는데 위에 있는 정책이 우선시 되므로 아래에 있는 정책들은 위 정책들에 영향을 받게됩니다.
다른 정책들의 영향을 받게 하지않으려면 적용을 설정해주면 됩니다.
적용 설정을 예로 바꾸면 저 정책은 위에 정책에 영향을 받지 않으므로 제어판 접근이 가능하게 설정한 control1_admin의 설정이 반영되어 제어판 접근이 가능하게됩니다.
그룹 정책 상속 차단
그룹정책에는 Default Domain Policy라는 기본적으로 생성되어있는 정책이 있는데 이런 정책들은 OU에 자동으로 상속됩니다.
상속되는걸 원하지 않으면 상속 차단을 해주면 됩니다.
파란색 느낌표가 표시되면 상속이 차단됐다는 뜻이고 그룹정책 상속을 확인해보면 Default 정책이 없어진걸 확인할 수 있습니다.
'IT > Windows Server' 카테고리의 다른 글
| [Windows] 프로필 로밍 설정 (0) | 2022.12.02 |
|---|---|
| [Windows] DFS 복제 (0) | 2022.11.30 |
| [Windows] DHCP 고급 (사용자정의클래스, 범위할당, 장애조치) (1) | 2022.11.29 |
| [Windows] AD 마스터 바꾸기 / 메타데이터 삭제하기 (0) | 2022.11.25 |
| [Windows] 공유폴더 권한 설정 (0) | 2022.11.23 |