윈도우 서버 / 2022 / Active Directory / 그룹 정책
차례
그룹 정책
Active Directory 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능이다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있다.
주요 기능과 역할
보안 설정 관리
- 패스워드 정책 : 패스워드 복잡성, 길이, 만료 시간 등을 설정
- 계정 잠금 정책 : 비밀번호 실패 시 계정 잠금 설정
- 감사 정책 : 시스템 로그 및 이벤트 모니터링
소프트웨어 배포
- 특정 소프트웨어를 네트워크 내 모든 컴퓨터에 자동으로 설치, 업데이트 또는 제거
사용자 환경 제어
- 바탕 화면 설정, 시작 메뉴 레이아웃, 로고 스크린 메시지 등 사용자 환경을 표준화
- 특정 애플리케이션 실행 제한
네트워크 설정
- 프린터 배포, 네트워크 드라이브 매핑 등 네트워크 리소스 설정
보안 업데이트 및 패치 관리
- Windows 업데이트 설정을 중앙에서 관리하여 보안 패치를 일관되게 적용
그룹 정책 구성 요소
그룹 정책 객체(GPO)
- 그룹 정책 설정을 담고 있는 컨테이너
- 도메인, 조직 구성 단위(OU), 사이트에 링크되어 적용
그룹 정책 편집기
- GPO를 생성, 수정하는 도구
- 로컬 그룹 정책 편집기 및 그룹 정책 관리 콘솔(GPMC)을 통해 접근 가능
그룹 정책 관리 콘솔(GPMC)
- GPO를 생성, 링크, 수정, 삭제, 백업, 복원 등의 작업을 수행할 수 있는 관리 도구
- 전체 정책 설정을 시각적으로 관리
적용 범위에 따른 그룹 정책 종류와 우선 순위
그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있다.
- 로컬 GPO
- 사이트 GPO
- 도메인 GPO
- 조직 구성 단위 GPO
GPO가 적용되는 순서는 다음과 같다.
로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO
따라서, 나중에 적용되는 GPO가 우선 순위가 높다.
그룹 정책이 적용되는 시점
그룹 정책은 약 90분 마다 적용된다.
이외에 그룹 정책이 적용되는 시점은 다음과 같다.
- 사용자가 로그온할 때
- 컴퓨터를 다시 시작할 때
만약 바로 그룹 정책을 받아오고 싶다면 다음과 같이 명령한다.
gpupdate /force
그룹 정책이 적용되는 간격은 그룹 정책으로 변경할 수 있다.
그룹 정책 만들고 적용하기
- [Windows 관리 도구 - 그룹 정책 관리]를 실행한다.
- 도메인을 확장하고, [그룹 정책 개체]를 선택한 후, 마우스 우클릭한다.
- [새로 만들기]를 클릭한다.
- 이름을 적절히 설정 후 [확인]을 클릭한다.
- 생성한 그룹 정책을 선택 후 마우스 우클릭한다.
- [편집]을 클릭한다.
- 원하는 정책을 만든다.
- 정책을 적용하려는 OU 등을 선택한 후 [기존 GPO 연결]을 클릭한다.
- GPO를 선택한 후 [확인]을 클릭하면...
- 해당 OU 등에 GPO가 적용된다.
여러 GPO가 있는 경우 적용 순서
- 조직 구성 단위 등에 연결된 GPO가 여러 개 있는 경우, 순서대로 적용한다. 따라서 같은 내용의 GPO가 있는 경우 나중의 것이 적용된다.
- 예를 들어 아래처럼 되어 있다면 바탕 화면 배경 무늬는 Tiger가 된다.
- 정책을 선택하고 우클릭 후 [적용]을 선택하면...
- [적용]이 [예]로 변경되고, 같은 내용의 정책이 아래에 있어도 무시된다. 즉, 배경 화면 배경 무늬는 City가 된다.
윈도우 서버 / 2022 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 구축
여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...
윈도우 서버 / 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법
Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...
윈도우 / ADMIN$, C$ 제거하는 방법, 복원하는 방법
윈도우에는 기본적으로 공유되는 폴더가 있다. ADMIN$, C$, IPC$인데, 보안 등 여러 가지 이유로 공유를 중지해야 할 때가 있다. 공유를 중지하는 방법에 대하여 알아본다. 공유 폴더 확인 하기 방법 1 에서 확인할 수 있다. 방법 2 CMD 창을 실행 후 다음과 같이 명령하면 공유 폴더 목록이 나온다. net ...
윈도우 서버 / Hyper-V / 동적 메모리 설정하는 방법
Hyper-V의 가상 컴퓨터에 메모리 설정을 하면, 호스트 컴퓨터는 그만큼의 메모리를 가상 머신에 할당합니다. 예를 들어 호스트의 메모리가 16GB이고 가상 컴퓨터에 4GB의 메모리를 할당했다면, 호스트가 사용할 수 있는 메모리는 12GB가 됩니다. 따라서 가상 컴퓨터를 여러 개 만들면 호스트가 사용할 수 있는 메모리는 점점 줄어듭니다. 만약 호스트 컴퓨터의 메모리가 충분하지 않다면 동적 메모리를 사용하세요. ...
CMD(명령 프롬프트)와 PowerShell은 모두 Windows 운영 체제에서 사용되는 명령 줄 인터페이스(CLI) 도구이다. 두 도구는 다양한 작업을 수행할 수 있지만, 기능과 설계 철학 측면에서 많은 차이점이 있다. 아래는 CMD와 PowerShell의 주요 비교 사항이다. CMD(명령 프롬프트) 역사 및 배경 초기 도구 : CMD는 MS-DOS 시절부터 사용된 명령 줄 인터페이스의 연장선이다. 전통적인 사용 : 기본적인 파일 및 ...
윈도우 서버 / 2022 / DNS / 전달자, 조건부 전달자
전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...
윈도우 / 명령어 / 실행 창에서 프로그램 여는 명령어 모음
실행 창(WIN+R) 또는 명령 프롬프트에서 명령어로 윈도우에 내장된 프로그램을 실행할 수 있다. 일반적인 사용자라면 클릭클릭으로 메뉴를 찾아가는 게 나을 수 있으나, 시스템을 구축하고 운영하는 사람이라면 명령어가 더 편할 수 있다. 대부분은 윈도우 11 같은 클라이언트 운영체제와 윈도우 서버 2022 같은 서버 운영체제에서 같이 사용할 수 있는데, 일부는 둘 중 하나에서만 가능하다. appwiz.cpl 프로그램 ...
윈도우 서버 / PowerShell / 사용자 관리, 그룹 관리
사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...
윈도우에서 telnet 명령어를 사용하기 위해서는 텔넷 클라이언트 기능을 추가해야 합니다. 윈도우에서 텔넷 클라이언트를 추가하는 방법은 다음과 같습니다. 윈도우 10에서 텔넷 클라이언트 기능 추가하기 제어판을 엽니다. 윈도우 10 / 제어판 여는 방법, 바탕화면에 추가하는 방법 을 클릭합니다. 를 클릭합니다. 을 클릭합니다. 잠시 기다리면 설치가 완료됩니다. 윈도우 11에서 텔넷 클라이언트 기능 추가하기 제어판을 엽니다. 윈도우 11 / ...
윈도우 서버 / Hyper-V / 내부 네트워크 구성하는 방법
인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...