윈도우 서버 / 2022 / Active Directory / 그룹 정책

그룹 정책

 

적용 범위에 따른 그룹 정책 종류와 우선 순위

그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있다.

  • 로컬 GPO
  • 사이트 GPO
  • 도메인 GPO
  • 조직 구성 단위 GPO

GPO가 적용되는 순서는 다음과 같다.

로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO

따라서, 나중에 적용되는 GPO가 우선 순위가 높다.

그룹 정책이 적용되는 시점

그룹 정책은 약 90분 마다 적용된다.

이외에 그룹 정책이 적용되는 시점은 다음과 같다.

  • 사용자가 로그온할 때
  • 컴퓨터를 다시 시작할 때

만약 바로 그룹 정책을 받아오고 싶다면 다음과 같이 명령한다.

gpupdate /force

그룹 정책이 적용되는 간격은 그룹 정책으로 변경할 수 있다.

그룹 정책 만들고 적용하기

  • [Windows 관리 도구 - 그룹 정책 관리]를 실행한다.

  • 도메인을 확장하고, [그룹 정책 개체]를 선택한 후, 마우스 우클릭한다.
  • [새로 만들기]를 클릭한다.

  • 이름을 적절히 설정 후 [확인]을 클릭한다.

  • 생성한 그룹 정책을 선택 후 마우스 우클릭한다.
  • [편집]을 클릭한다.

  • 원하는 정책을 만든다.

  • 정책을 적용하려는 OU 등을 선택한 후 [기존 GPO 연결]을 클릭한다.

  • GPO를 선택한 후 [확인]을 클릭하면...

  • 해당 OU 등에 GPO가 적용된다.

여러 GPO가 있는 경우 적용 순서

  • 조직 구성 단위 등에 연결된 GPO가 여러 개 있는 경우, 순서대로 적용한다. 따라서 같은 내용의 GPO가 있는 경우 나중의 것이 적용된다.
  • 예를 들어 아래처럼 되어 있다면 바탕 화면 배경 무늬는 Tiger가 된다.

  • 정책을 선택하고 우클릭 후 [적용]을 선택하면...

  • [적용]이 [예]로 변경되고, 같은 내용의 정책이 아래에 있어도 무시된다. 즉, 배경 화면 배경 무늬는 City가 된다.

같은 카테고리의 다른 글
윈도우 / DNS 캐시 조회하는 방법, 삭제하는 방법

윈도우 / DNS 캐시 조회하는 방법, 삭제하는 방법

윈도우는 DNS 정보를 캐시한다. 캐시는 기본적으로 속도 향상을 위한 것인데, 단점은 정보가 변경되었을 때 바로바로 적용되지 않는다는 것이다. 따라서 서버 이전 작업 등을 했을 때 제대로 찾아가지 못한다면 캐시를 삭제하는 작업이 필요하다. 캐시된 DNS를 조회하는 방법과 삭제하는 방법은 다음과 같다. DNS 캐시 조회하는 방법 명령 프롬프트를 연다.(명령 프롬프트를 여는 세 가지 방법) 아래와 같이 ...

윈도우 서버 / 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

윈도우 서버 / 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...

파워쉘(PowerShell) / Get-AppxPackage, Remove-AppxPackage

확장자가 .msix, .assx인 앱 패키지의 정보를 가져오는 명령어는 Get-AppxPackage, 제거하는 명령어는 Remove-AppxPackage이다. Get-AppxPackage 앱 패키지 정보들을 가져온다. Get-AppxPackage 이름이 Microsoft.ScreenSketch인 앱 패키지 정보를 가져온다. Get-AppxPackage -Name Microsoft.ScreenSketch Name : Microsoft.ScreenSketch Publisher : CN=Microsoft Corporation, O=Microsoft Corporation, ...

윈도우 서버 / 2022 / DNS / 전달자, 조건부 전달자

윈도우 서버 / 2022 / DNS / 전달자, 조건부 전달자

전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지 정책

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지 정책

그룹 정책으로 원격 데스크톱 연결을 허용하거나 금지할 수 있다. 정책 설정 위치 컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 연결 정책 상세 에서 설정한다. 구성되지 않음 : ...

윈도우 서버 / Hyper-V / 내부 네트워크 구성하는 방법

윈도우 서버 / Hyper-V / 내부 네트워크 구성하는 방법

인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...

파워쉘(PowerShell) / 메모

파워쉘(PowerShell) / 메모

업그레이드 버전 확인 PS C:\> $PSVersionTable Name Value ---- ...

윈도우 서버 / 2019 / iSCSI 대상 서버 만드는 방법

윈도우 서버 / 2019 / iSCSI 대상 서버 만드는 방법

네트워크에 있는 스토리지를 iSCSI 방식으로 연결하여 마치 디스크를 장착한 것처럼 사용할 수 있습니다. NAS 등 전용 스토리지를 사용할 수도 있지만, Windows Server에서도 제공 가능합니다. 다음은 윈도우 서버 2019에서 디스크를 만들고, 윈도우 10에서 연결하는 방법입니다. 다양한 옵션이 있는데, 최소한의 설정으로 진행하였습니다. 전체적인 흐름을 파악하는 정도로 봐주시기 바랍니다. iSCSI 대상 서버 역할 추가 역할 및 ...

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

정책 설정 위치 사용자 구성 / 정책 / 관리 템플릿 / 제어판 / 개인 설정 정책 상세 화면 보호기 사용 화면 보호기 사용 여부 설정 화면 보호기 변경 금지 개인 설정이나 디스플레이 제어판에서 화면 보호기 대화 상자를 열 수 없도록 한다. 화면 보호기를 실행할 수는 있다. 화면 보호기 암호로 보호 컴퓨터에서 사용되는 화면 보호기를 암호로 보호할 것인지 결정 이 설정은 ...

윈도우 서버 / 2019 / 작업 관리자 성능에 디스크 나오게 하는 방법

윈도우 서버 / 2019 / 작업 관리자 성능에 디스크 나오게 하는 방법

윈도우 서버에서 작업 관리자를 실행하고 성능 탭에 가면, 윈도우 10과는 다르게 디스크에 관한 정보가 없습니다. 리소스 모니터에서 볼 수는 있지만 불편합니다. 윈도우 10과 같이 디스크 정보가 나오게 하고 싶다면 다음과 같이 명령합니다. diskperf -y 이제 디스크 정보가 보일 것입니다.