윈도우 서버 2022 / Active Directory / 그룹 정책
차례
그룹 정책
Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.
주요 기능과 역할
보안 설정 관리
- 패스워드 정책 : 패스워드 복잡성, 길이, 만료 시간 등을 설정
- 계정 잠금 정책 : 비밀번호 실패 시 계정 잠금 설정
- 감사 정책 : 시스템 로그 및 이벤트 모니터링
소프트웨어 배포
- 특정 소프트웨어를 네트워크 내 모든 컴퓨터에 자동으로 설치, 업데이트 또는 제거
사용자 환경 제어
- 바탕 화면 설정, 시작 메뉴 레이아웃, 로고 스크린 메시지 등 사용자 환경을 표준화
- 특정 애플리케이션 실행 제한
네트워크 설정
- 프린터 배포, 네트워크 드라이브 매핑 등 네트워크 리소스 설정
보안 업데이트 및 패치 관리
- Windows 업데이트 설정을 중앙에서 관리하여 보안 패치를 일관되게 적용
그룹 정책 구성 요소
그룹 정책 객체(GPO)
- 그룹 정책 설정을 담고 있는 컨테이너
- 도메인, 조직 구성 단위(OU), 사이트에 링크되어 적용
그룹 정책 편집기
- GPO를 생성, 수정하는 도구
- 로컬 그룹 정책 편집기 및 그룹 정책 관리 콘솔(GPMC)을 통해 접근 가능
그룹 정책 관리 콘솔(GPMC)
- GPO를 생성, 링크, 수정, 삭제, 백업, 복원 등의 작업을 수행할 수 있는 관리 도구
- 전체 정책 설정을 시각적으로 관리
적용 범위에 따른 그룹 정책 종류와 우선 순위
그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있습니다.
- 로컬 GPO
- 사이트 GPO
- 도메인 GPO
- 조직 구성 단위 GPO
GPO가 적용되는 순서는 다음과 같습니다.
로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO
따라서, 나중에 적용되는 GPO가 우선 순위가 높습니다.
그룹 정책이 적용되는 시점
그룹 정책은 약 90분 마다 적용됩니다.
이외에 그룹 정책이 적용되는 시점은 다음과 같습니다.
- 사용자가 로그온할 때
- 컴퓨터를 다시 시작할 때
만약 바로 그룹 정책을 받아오고 싶다면 다음과 같이 명령합니다.
gpupdate /force
그룹 정책이 적용되는 간격은 그룹 정책으로 변경할 수 있습니다.
그룹 정책 만들고 적용하기
- [Windows 관리 도구 - 그룹 정책 관리]를 실행합니다.
- 도메인을 확장하고, [그룹 정책 개체]를 선택한 후, 마우스 우클릭합니다.
- [새로 만들기]를 클릭합니다.
- 이름을 적절히 설정 후 [확인]을 클릭합니다.
- 생성한 그룹 정책을 선택 후 마우스 우클릭합니다.
- [편집]을 클릭합니다.
- 원하는 정책을 만듭니다.
- 정책을 적용하려는 OU 등을 선택한 후 [기존 GPO 연결]을 클릭합니다.
- GPO를 선택한 후 [확인]을 클릭하면...
- 해당 OU 등에 GPO가 적용됩니다.
여러 GPO가 있는 경우 적용 순서
- 조직 구성 단위 등에 연결된 GPO가 여러 개 있는 경우, 순서대로 적용합니다. 따라서 같은 내용의 GPO가 있는 경우 나중의 것이 적용됩니다.
- 예를 들어 아래처럼 되어 있다면 바탕 화면 배경 무늬는 Tiger가 됩니다.
- 정책을 선택하고 우클릭 후 [적용]을 선택하면...
- [적용]이 [예]로 변경되고, 같은 내용의 정책이 아래에 있어도 무시됩니다. 즉, 배경 화면 배경 무늬는 City가 됩니다.
윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책
화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.
윈도우 서버 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법
Windows Server에서 제공하지 않는 그룹 정책은 별도로 등록하여 만들 수 있습니다. 아래는 Google에서 제공하는 크롬 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법입니다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드합니다. https://chromeenterprise.google/browser/download 템플릿 파일 등록 admx 파일과 언어 폴더를 복사합니다. 언어는 필요한 것만 복사하면 됩니다. Windows의 PolicyDefinitions 폴더에 붙여넣습니다. 도메인 컨트롤러가 여러 개라면 모든 서버에 추가합니다. 그룹 정책 개체를 ...
윈도우 서버 2022 / 원격 데스크톱 연결 허용하는 방법
윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. 방법 1 Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 ...
윈도우 서버 2022 / KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법
Windows Server 2022에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법을 요약한다. Active Directory 도메인 컨트롤러에서 작업함을 가정한다. 볼륨 정품 인증 서비스 역할 추가 실행 역할 추가 재부팅 필요 없음 볼륨 정품 인증 도구 구성 를 실행 정품 인증 유형을 로 ...
윈도우 서버 2022 / Active Directory / 그룹 정책 / 바탕 화면 배경 이미지
Active Directory의 그룹 정책을 사용하여 도메인 내 사용자들의 바탕 화면 배경 이미지를 설정할 수 있습니다. 이 방법을 통해 조직의 일관된 이미지를 유지하거나 보안 관련 공지를 표시하는 데 유용합니다. 그룹 정책을 통해 특정 배경 이미지를 강제로 적용할 수 있으며, 사용자가 이 설정을 변경하지 못하도록 할 수도 있습니다.
윈도우 서버 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법
IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...
윈도우 서버 2022 / Active Directory / 메모
AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...
윈도우 서버 2022 / Hyper-V / 화면 캡처하는 방법
가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...
윈도우 서버 2022 / WSUS - Windows Server Update Services
역할 추가 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 에 체크하면... 팝업이 뜨는데, 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 을 클릭하고... 업데이트 파일을 다운로드할 경로를 지정하고, 을 클릭한다. 을 클릭하고... 을 클릭하고... 를 클릭한다. 잠시 기다리면... 기능 설치가 완료된다. 이 화면에서 을 클릭하거나... 알림에서 을 클릭하면... 완료된다. 기본 설정 도구에서 [Windows Server Update ...
윈도우 서버 2022 / Active Directory / FSMO
FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.