MANUAL FACTORY
Home  >  Windows Server  >  Windows Server 2022  >  윈도우 서버 2022 / Active Directory / 그룹 정책

윈도우 서버 2022 / Active Directory / 그룹 정책

Windows Server 2022
Created 2023-11-06 Last Modified 2024-10-03

그룹 정책

Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.

주요 기능과 역할

보안 설정 관리

  • 패스워드 정책 : 패스워드 복잡성, 길이, 만료 시간 등을 설정
  • 계정 잠금 정책 : 비밀번호 실패 시 계정 잠금 설정
  • 감사 정책 : 시스템 로그 및 이벤트 모니터링

소프트웨어 배포

  • 특정 소프트웨어를 네트워크 내 모든 컴퓨터에 자동으로 설치, 업데이트 또는 제거

사용자 환경 제어

  • 바탕 화면 설정, 시작 메뉴 레이아웃, 로고 스크린 메시지 등 사용자 환경을 표준화
  • 특정 애플리케이션 실행 제한

네트워크 설정

  • 프린터 배포, 네트워크 드라이브 매핑 등 네트워크 리소스 설정

보안 업데이트 및 패치 관리

  • Windows 업데이트 설정을 중앙에서 관리하여 보안 패치를 일관되게 적용

그룹 정책 구성 요소

그룹 정책 객체(GPO)

  • 그룹 정책 설정을 담고 있는 컨테이너
  • 도메인, 조직 구성 단위(OU), 사이트에 링크되어 적용

그룹 정책 편집기

  • GPO를 생성, 수정하는 도구
  • 로컬 그룹 정책 편집기 및 그룹 정책 관리 콘솔(GPMC)을 통해 접근 가능

그룹 정책 관리 콘솔(GPMC)

  • GPO를 생성, 링크, 수정, 삭제, 백업, 복원 등의 작업을 수행할 수 있는 관리 도구
  • 전체 정책 설정을 시각적으로 관리

적용 범위에 따른 그룹 정책 종류와 우선 순위

그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있습니다.

  • 로컬 GPO
  • 사이트 GPO
  • 도메인 GPO
  • 조직 구성 단위 GPO

GPO가 적용되는 순서는 다음과 같습니다.

로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO

따라서, 나중에 적용되는 GPO가 우선 순위가 높습니다.

그룹 정책이 적용되는 시점

그룹 정책은 약 90분 마다 적용됩니다.

이외에 그룹 정책이 적용되는 시점은 다음과 같습니다.

  • 사용자가 로그온할 때
  • 컴퓨터를 다시 시작할 때

만약 바로 그룹 정책을 받아오고 싶다면 다음과 같이 명령합니다.

gpupdate /force

그룹 정책이 적용되는 간격은 그룹 정책으로 변경할 수 있습니다.

그룹 정책 만들고 적용하기

  • [Windows 관리 도구 - 그룹 정책 관리]를 실행합니다.

  • 도메인을 확장하고, [그룹 정책 개체]를 선택한 후, 마우스 우클릭합니다.
  • [새로 만들기]를 클릭합니다.

  • 이름을 적절히 설정 후 [확인]을 클릭합니다.

  • 생성한 그룹 정책을 선택 후 마우스 우클릭합니다.
  • [편집]을 클릭합니다.

  • 원하는 정책을 만듭니다.

  • 정책을 적용하려는 OU 등을 선택한 후 [기존 GPO 연결]을 클릭합니다.

  • GPO를 선택한 후 [확인]을 클릭하면...

  • 해당 OU 등에 GPO가 적용됩니다.

여러 GPO가 있는 경우 적용 순서

  • 조직 구성 단위 등에 연결된 GPO가 여러 개 있는 경우, 순서대로 적용합니다. 따라서 같은 내용의 GPO가 있는 경우 나중의 것이 적용됩니다.
  • 예를 들어 아래처럼 되어 있다면 바탕 화면 배경 무늬는 Tiger가 됩니다.

  • 정책을 선택하고 우클릭 후 [적용]을 선택하면...

  • [적용]이 [예]로 변경되고, 같은 내용의 정책이 아래에 있어도 무시됩니다. 즉, 배경 화면 배경 무늬는 City가 됩니다.

Windows Server 2022
같은 카테고리의 다른 글
윈도우 서버 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 개요

윈도우 서버 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 개요

Windows 배포 서비스(Windows Deployment Services, WDS)는 Microsoft의 Windows Server 운영 체제에서 제공하는 네트워크 기반 설치 기술이다. WDS를 사용하면 관리자들이 Windows 운영 체제와 기타 소프트웨어를 네트워크를 통해 다수의 컴퓨터에 자동으로 배포하고 설치할 수 있다. 이는 특히 대규모 IT 환경에서 컴퓨터를 신속하고 효율적으로 배포 및 재설정하는 데 유용하다. 주요 기능과 역할 네트워크 기반 운영 ...

윈도우 서버 2022 / Hyper-V / 구성 버전

윈도우 서버 2022 / Hyper-V / 구성 버전

구성 버전 Hyper-V 가상 컴퓨터에는 구성 버전이라는 게 있다. Windows의 버전에 따라 구성 버전도 달라진다. 예를 들어 Windows Server 2012 R2에서 만든 가상 머신의 구성 버전은 5.0이고, Windows Server 2019에서 만드는 가상 머신의 구성 버전은 9.0이다. 최신까지 업데이트하였다는 가정 하에 구성 버전은 다음과 같다. Windows Server 2022 : 10.0 Windows Server 2019 : ...

윈도우 서버 2022 / Active Directory / 그룹 정책

윈도우 서버 2022 / Active Directory / 그룹 정책

Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.

윈도우 서버 2022 / DNS / 전달자, 조건부 전달자

윈도우 서버 2022 / DNS / 전달자, 조건부 전달자

전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...

윈도우 서버 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

윈도우 서버 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...

윈도우 서버 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법

윈도우 서버 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법

윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...

윈도우 서버 2022 / Active Directory / 메모

윈도우 서버 2022 / Active Directory / 메모

AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...

윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리

사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.

윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI

윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI

사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...