윈도우 서버 / 2022 / Active Directory / 그룹 정책
그룹 정책
적용 범위에 따른 그룹 정책 종류와 우선 순위
그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있다.
- 로컬 GPO
- 사이트 GPO
- 도메인 GPO
- 조직 구성 단위 GPO
GPO가 적용되는 순서는 다음과 같다.
로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO
따라서, 나중에 적용되는 GPO가 우선 순위가 높다.
그룹 정책이 적용되는 시점
그룹 정책은 약 90분 마다 적용된다.
이외에 그룹 정책이 적용되는 시점은 다음과 같다.
- 사용자가 로그온할 때
- 컴퓨터를 다시 시작할 때
만약 바로 그룹 정책을 받아오고 싶다면 다음과 같이 명령한다.
gpupdate /force
그룹 정책이 적용되는 간격은 그룹 정책으로 변경할 수 있다.
그룹 정책 만들고 적용하기
- [Windows 관리 도구 - 그룹 정책 관리]를 실행한다.
- 도메인을 확장하고, [그룹 정책 개체]를 선택한 후, 마우스 우클릭한다.
- [새로 만들기]를 클릭한다.
- 이름을 적절히 설정 후 [확인]을 클릭한다.
- 생성한 그룹 정책을 선택 후 마우스 우클릭한다.
- [편집]을 클릭한다.
- 원하는 정책을 만든다.
- 정책을 적용하려는 OU 등을 선택한 후 [기존 GPO 연결]을 클릭한다.
- GPO를 선택한 후 [확인]을 클릭하면...
- 해당 OU 등에 GPO가 적용된다.
여러 GPO가 있는 경우 적용 순서
- 조직 구성 단위 등에 연결된 GPO가 여러 개 있는 경우, 순서대로 적용한다. 따라서 같은 내용의 GPO가 있는 경우 나중의 것이 적용된다.
- 예를 들어 아래처럼 되어 있다면 바탕 화면 배경 무늬는 Tiger가 된다.
- 정책을 선택하고 우클릭 후 [적용]을 선택하면...
- [적용]이 [예]로 변경되고, 같은 내용의 정책이 아래에 있어도 무시된다. 즉, 배경 화면 배경 무늬는 City가 된다.
윈도우 서버 / 2022 / Active Directory / 도메인 컨트롤러 추가
도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...
윈도우 서버 / 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리
액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...
업그레이드 버전 확인 PS C:\> $PSVersionTable Name Value ---- ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책
그룹 정책 적용 범위에 따른 그룹 정책 종류와 우선 순위 그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있다. 로컬 GPO 사이트 GPO 도메인 GPO 조직 구성 단위 GPO GPO가 적용되는 순서는 다음과 같다. 로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO 따라서, 나중에 적용되는 GPO가 우선 순위가 높다. 그룹 정책이 적용되는 시점 그룹 정책은 ...
윈도우 서버 / Hyper-V / 동적 메모리 설정하는 방법
Hyper-V의 가상 컴퓨터에 메모리 설정을 하면, 호스트 컴퓨터는 그만큼의 메모리를 가상 머신에 할당합니다. 예를 들어 호스트의 메모리가 16GB이고 가상 컴퓨터에 4GB의 메모리를 할당했다면, 호스트가 사용할 수 있는 메모리는 12GB가 됩니다. 따라서 가상 컴퓨터를 여러 개 만들면 호스트가 사용할 수 있는 메모리는 점점 줄어듭니다. 만약 호스트 컴퓨터의 메모리가 충분하지 않다면 동적 메모리를 사용하세요. ...
윈도우 서버 / 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법
폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...
윈도우 버전을 확인하는 방법은 여려 가지가 있다. 그 중 5가지 방법을 소개한다. 윈도우 10이나 11뿐 아니라 윈도우 서버에서도 가능한 방법이다. 방법 1 - 설정에서 확인 윈도우 설정을 연다. 단축키는 WIN+I. 을 클릭한다. 왼쪽에서 를 클릭하면, 오른쪽에서 버전을 확인할 수 있다. 방법 2 - Windows 정보 실행 창을 연다. winver를 입력하여 실행한다. 창이 열리고, 버전을 확인할 수 ...
Windows Server / Hyper-V / 가상 컴퓨터와 호스트 간 파일 복사 붙여 넣기 가능하게 만드는 방법
원격 데스크톱으로 다른 기기에 접속한 경우 내 컴퓨터의 파일을 복사해서 접속한 컴퓨터에 붙여 넣을 수 있다. 그런데, Hyper-V에서 띄운 가상 머신 창에서는 텍스트만 붙여 넣기 가능할 뿐 파일을 넣지는 못한다. 그래서 공유 폴더를 만들거나 클라우드 저장 공간을 이용해서 파일을 넣는데... 사실 Hyper-V에 호스트의 파일을 복사해서 게스트에 붙여 넣기, 게스트의 파일을 복사해서 ...
시작 프로그램 폴더 여는 방법 로 실행 창 연 후 다음 명령 실행 shell:startup 환경 변수 윈도우를 C 드라이브에 설치하였고, 사용자 이름이 JB라는 가정 하에... %UserProfile% : C:\Users\JB - 파일 탐색기 주소 표시줄에 사용자 이름만 나옴 %HomePath% : C:\Users\JB %Temp% : C:\Users\JB\AppData\Local\Temp %LocalAppData% : C:\Users\JB\AppData\Local %AppData% : C:\Users\JB\AppData\Roaming 기본 공유 중지 [컴퓨터 관리 - 시스템 도구 - 공유 폴더 ...
윈도우 서버 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법
자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...