㈜소프트이천

Active Directory의 그룹 정책을 이용하면 Active Directory내의 컴퓨터나 사용자에게 동일한 업무 환경을 제공하거나, 소프트웨어 등의 사용에 제한을 걸거나, 암호 사용 기간을 정하는 등 생산성 향상과 보안 강화를 위한 작업을 일괄적으로 적용할 수 있습니다.

그룹 정책을 어떻게 만들고 적용하는지, 사용자가 제어판을 실행하지 못하게 하는 간단한 예로 알아보겠습니다.

• 서버 관리자의 도구에서 [그룹 정책 관리]를 엽니다.

• 도메인 안에 있는 [그룹 정책 개체]에서 설정된 정책을 볼 수 있습니다.

• 마우스 우클릭 후 [새로 만들기]를 클릭합니다.

• 적절히 이름을 정하고 [확인]을 클릭하면...

• 그룹 정책이 만들어집니다.

• 마우스 우클릭 후 [편집]을 클릭하여 그룹 정책 관리 편집기를 엽니다.

• 분류별로 설정할 수 있는 수많은 정책이 있고, 모든 설정에서 한 번에 볼 수도 있습니다.
• 설정을 선택하면 어떤 정책인지 안내가 나옵니다.

• 사용자 구성의 제어판에서 [Prohibit access to Control Panel and PC settings]를 선택하고, 더블 클릭하거나 마우스 우클릭 후 [편집]을 클릭합니다.

• [사용]을 선택하고 [확인]을 클릭합니다.

• 그룹 정책을 적용하려는 OU를 선택하고 마우스 우클릭한 후 [기존 GPO 연결]을 클릭합니다.

• 적용할 그룹 정책 개체를 선택하고 [확인]을 클릭합니다.

• 이제 해당 OU의 사용자가 컴퓨터에 로그인한 후 제어판을 실행하려 하면 다음과 같은 메시지가 나옵니다.

• GPO에 어떤 정책이 설정되었는지는 그룹 정책 관리에서 확인할 수 있습니다.