GPO (Group Policy Object) 란?
관리자들이 컴퓨터 및 사용자 사용 권한을 중앙에서 한번에 제어할 수 있도록 관리작업을 단순화 하는 규칙의 집합
컴퓨터 및 사용자 정책들을 하나하나씩 적용하는것보다 OU를 통해 GPO를 이용해서 하나로 묶어서 한번에 컨트롤 하는 것이다.
그룹 정책 적용 시점
- 도메인 컨트롤러는 5분마다 그룹 정책을 업데이트한다.
- 컴퓨터 정책은 90~120분마다 적용된다. 또는 시스템 부팅시 정책이 적용된다.
- 사용자 정책은 90~120분마다 적용된다. 또는 로그온 시 정책이 적용된다.
- gpupdate /forece 명령어를 통해 강제로 정책을 적용 시킬 수도 있다.
- gpresult /h <파일명>.html명령어를 통해 정책 적용을 Html 형식으로도 확인할 수 있다.
GPO 정책 설정 해보기 (사용자 제어판 접근 금지 정책)
1. 먼저 정책을 적용 할 OU를 생성해준다.
2. Tools > Group policy management 클릭
3. Group Policy Objects > 마우스 오른쪽 클릭 > NEW
4. GPO 이름을 설정해주자 . 나는 Control panel 이라고 지었다
5. 새로운 GPO가 생성이 되었다.
6. 만들어진 GPO를 마우스로 오른쪽 클릭 > Edit 를 눌러주자
7. User Configuration > Administrative Templates > Control panel > prohibit access to control panel and Pc ssetings
눌러주자
8. Enabled 눌러서 정책을 활성화 시켜주자.
9. 사용자에게 제어판 접근 금지 정책이 설정되었다.
'Windows Server > Active Directory' 카테고리의 다른 글
| [Windows Active Directory] OU 생성하기 (0) | 2021.01.28 |
|---|---|
| [Windows Active Directory] 사용자 생성하기 (0) | 2021.01.28 |
| Windows AD Server 설치 및 구성 (0) | 2021.01.26 |
| Active Directory 란 무엇일까? (0) | 2021.01.26 |