그룹 정책

Windows Server 2022 그룹 정책

Created 2023-11-06 Last Modified 2024-10-03

차례

1 그룹 정책
- 1.1 주요 기능과 역할
- 1.2 그룹 정책 구성 요소
2 적용 범위에 따른 그룹 정책 종류와 우선 순위
3 그룹 정책이 적용되는 시점
4 그룹 정책 만들고 적용하기
5 여러 GPO가 있는 경우 적용 순서

그룹 정책

Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.

주요 기능과 역할

보안 설정 관리

패스워드 정책 : 패스워드 복잡성, 길이, 만료 시간 등을 설정
계정 잠금 정책 : 비밀번호 실패 시 계정 잠금 설정
감사 정책 : 시스템 로그 및 이벤트 모니터링

소프트웨어 배포

특정 소프트웨어를 네트워크 내 모든 컴퓨터에 자동으로 설치, 업데이트 또는 제거

사용자 환경 제어

바탕 화면 설정, 시작 메뉴 레이아웃, 로고 스크린 메시지 등 사용자 환경을 표준화
특정 애플리케이션 실행 제한

네트워크 설정

프린터 배포, 네트워크 드라이브 매핑 등 네트워크 리소스 설정

보안 업데이트 및 패치 관리

Windows 업데이트 설정을 중앙에서 관리하여 보안 패치를 일관되게 적용

그룹 정책 구성 요소

그룹 정책 객체(GPO)

그룹 정책 설정을 담고 있는 컨테이너
도메인, 조직 구성 단위(OU), 사이트에 링크되어 적용

그룹 정책 편집기

GPO를 생성, 수정하는 도구
로컬 그룹 정책 편집기 및 그룹 정책 관리 콘솔(GPMC)을 통해 접근 가능

그룹 정책 관리 콘솔(GPMC)

GPO를 생성, 링크, 수정, 삭제, 백업, 복원 등의 작업을 수행할 수 있는 관리 도구
전체 정책 설정을 시각적으로 관리

적용 범위에 따른 그룹 정책 종류와 우선 순위

그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있습니다.

로컬 GPO
사이트 GPO
도메인 GPO
조직 구성 단위 GPO

GPO가 적용되는 순서는 다음과 같습니다.

로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO

따라서, 나중에 적용되는 GPO가 우선 순위가 높습니다.

그룹 정책이 적용되는 시점

그룹 정책은 약 90분 마다 적용됩니다.

이외에 그룹 정책이 적용되는 시점은 다음과 같습니다.

사용자가 로그온할 때
컴퓨터를 다시 시작할 때

만약 바로 그룹 정책을 받아오고 싶다면 다음과 같이 명령합니다.

gpupdate /force

그룹 정책이 적용되는 간격은 그룹 정책으로 변경할 수 있습니다.

그룹 정책 만들고 적용하기

[Windows 관리 도구 - 그룹 정책 관리]를 실행합니다.

도메인을 확장하고, [그룹 정책 개체]를 선택한 후, 마우스 우클릭합니다.
[새로 만들기]를 클릭합니다.

이름을 적절히 설정 후 [확인]을 클릭합니다.

생성한 그룹 정책을 선택 후 마우스 우클릭합니다.
[편집]을 클릭합니다.

원하는 정책을 만듭니다.

정책을 적용하려는 OU 등을 선택한 후 [기존 GPO 연결]을 클릭합니다.

GPO를 선택한 후 [확인]을 클릭하면...

해당 OU 등에 GPO가 적용됩니다.

여러 GPO가 있는 경우 적용 순서

조직 구성 단위 등에 연결된 GPO가 여러 개 있는 경우, 순서대로 적용합니다. 따라서 같은 내용의 GPO가 있는 경우 나중의 것이 적용됩니다.
예를 들어 아래처럼 되어 있다면 바탕 화면 배경 무늬는 Tiger가 됩니다.

정책을 선택하고 우클릭 후 [적용]을 선택하면...

[적용]이 [예]로 변경되고, 같은 내용의 정책이 아래에 있어도 무시됩니다. 즉, 배경 화면 배경 무늬는 City가 됩니다.

Windows Server 2022 그룹 정책

윈도우 서버 2022 / Active Directory / 그룹 정책 / 시스템 서비스

Active Directory의 그룹 정책을 통해 시스템 서비스를 제어할 수 있습니다. 이 기능을 사용하면 도메인 내 컴퓨터에서 실행되는 특정 서비스의 상태를 설정하거나, 서비스가 시작 또는 중지되는 방식을 제어할 수 있습니다. 이는 보안을 강화하고, 네트워크 내의 컴퓨터에 대한 더 큰 통제를 가능하게 합니다.

윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스

Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.

윈도우 서버 2022 / Active Directory / 그룹 정책

윈도우 서버 2022 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 구축

여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...

윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI

사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...

윈도우 서버 2022 / PowerShell / 방화벽 관리

방화벽 사용 여부 설정 방화벽을 사용합니다. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True 방화벽을 사용하지 않습니다. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False 방화벽 규칙 만들기 인바운드 규칙 만들기 이름이 TCP 60001이고, 60001 포트로의 인바운드를 허용하는 규칙을 만듭니다. New-NetFirewallRule -DisplayName 'TCP 60001' -Direction Inbound -LocalPort 60001 -Protocol TCP -Action Allow 이름이 TCP 60002이고, 60002 포트로의 인바운드를 막는 규칙을 만듭니다. New-NetFirewallRule -DisplayName 'TCP 60002' -Direction ...

윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리

사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...

윈도우 서버 2022 / IIS / 기본 문서 변경하는 방법

파일을 지정하지 않고 도메인에 접속했을 때, 자동으로 보여질 페이지를 정할 수 있다. 이를 IIS에서는 기본 문서라고 한다. IIS 관리자를 실행하고 를 더블 클릭한다. 미리 정의된 기본 문서 목록이 나오는데, 순서대로 적용된다. 즉, Defalut.htm을 찾고, 만약 없다면 Default.asp 찾는다. 찾는 순서를 변경하고 싶다면, 파일을 선택하고 위로 또는 아래로 이동시킨다. 다른 이름의 파일을 보여주고 싶다면 ...

윈도우 서버 2022 / Active Directory / 사용자 관리 / PowerShell

사용자 만들기 다음의 특성을 갖는 사용자를 만든다. DN : CN=가 다라,OU=OU-01,DC=mf,DC=ad 성 : 가 이름 : 다라 표시 이름 : 가 다라 SAM account name : gdr UPN : gdr@mf.ad 비밀번호 : 1234qwer!@#$ dsadd user 'cn=가 다라,ou=OU-01,dc=mf,dc=ad' -fn 다라 -ln 가 -display '가 다라' -samid gdr -upn gdr@mf.ad -pwd 1234qwer!@#$ 참고 자료 Dsadd user | Microsoft Learn 사용자 수정하기 사용자 삭제하기 SAM account name이 ...

윈도우 서버 2022 / Hyper-V / 화면 캡처하는 방법

가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...