윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책
차례
개요
화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.
정책 설정 위치
사용자 구성 / 정책 / 관리 템플릿 / 제어판 / 개인 설정
정책 상세
화면 보호기 사용
요구 사항
- Windows 2000 서비스 팩 1 이상
설명
- 바탕 화면 화면 보호기를 사용합니다.
- 이 설정을 사용하지 않으면 화면 보호기가 실행되지 않습니다. 또한 이 설정은 개인 설정이나 디스플레이 제어판에서 화면 보호기 대화 상자의 화면 보호기 섹션을 사용할 수 없도록 합니다. 따라서 사용자는 화면 보호기 옵션을 변경할 수 없습니다.
- 이 설정을 구성하지 않으면 시스템에 아무런 영향을 주지 않습니다.
- 이 설정을 사용하면 다음 두 조건에 맞는 경우 화면 보호기가 실행됩니다. 첫째, 클라이언트의 유효한 화면 보호기가 "화면 보호기 실행 파일 이름" 설정 또는 클라이언트 컴퓨터의 제어판을 통해 지정되어야 합니다. 둘째, 설정 또는 제어판을 통해 화면 보호기 시간 제한이 0이 아닌 값으로 설정되어 있어야 합니다.
화면 보호기 변경 금지
요구 사항
- Windows 2000 이상
설명
- 개인 설정이나 디스플레이 제어판에서 화면 보호기 대화 상자를 열 수 없도록 합니다.
- 이 설정은 사용자가 제어판을 사용하여 컴퓨터의 화면 보호기를 추가, 구성 또는 변경할 수 없도록 합니다. 화면 보호기를 실행할 수는 있습니다.
화면 보호기 암호로 보호
요구 사항
- Windows 2000 서비스 팩 1 이상
설명
- 컴퓨터에서 사용되는 화면 보호기를 암호로 보호할 것인지 결정합니다.
- 이 설정을 사용하면 모든 화면 보호기가 암호로 보호됩니다. 이 설정을 사용하지 않으면 어떤 화면 보호기에서도 암호 보호를 설정할 수 없습니다.
- 이 설정은 또한 개인 설정이나 디스플레이 제어판의 화면 보호기 대화 상자에서 "암호 사용" 확인란을 사용할 수 없도록 설정하여 사용자가 암호 보호 설정을 변경할 수 없게 합니다.
- 이 설정을 구성하지 않으면 사용자가 각 화면 보호기의 암호 보호 설정 여부를 선택할 수 있습니다.
- 컴퓨터를 암호로 보호하려면 "화면 보호기 사용" 설정을 사용하도록 설정하고 "화면 보호기 시간 제한" 설정을 통해 제한 시간을 지정하십시오.
- 참고: 화면 보호기 대화 상자를 제거하려면 "화면 보호기 변경 금지" 설정을 사용하십시오.
화면 보호기 시간 제한
요구 사항
- Windows 2000 서비스 팩 1 이상
설명
- 사용자 유휴 시간이 얼마나 경과해야 화면 보호기를 시작할 것인지를 지정합니다.
- 이 설정을 구성할 경우 최소 1초부터 최대 86,400초(24시간)까지의 범위에서 이 유휴 시간을 설정할 수 있습니다. 0으로 설정하면 화면 보호기가 시작되지 않습니다.
- 다음과 같은 경우에는 이 설정이 아무 영향을 미치지 않습니다.
- 설정을 사용하지 않거나 구성하지 않은 경우
- 대기 시간을 0으로 설정한 경우
- "화면 보호기 사용" 설정을 사용하지 않는 경우
- "화면 보호기 실행 파일 이름" 설정과 클라이언트 컴퓨터의 개인 설정 또는 디스플레이 제어판의 화면 보호기 대화 상자에서 모두 클라이언트에 있는 기존의 유효한 화면 보호기 프로그램을 지정하지 않은 경우 - 이 설정을 구성하지 않으면 개인 설정 또는 디스플레이 제어판의 화면 보호기 대화 상자를 통해 클라이언트에 설정한 대기 시간이 사용됩니다. 기본값은 15분입니다.
특정 화면 보호기 강제 적용
요구 사항
- Windows 2000 서비스 팩 1 이상
설명
- 바탕 화면의 화면 보호기를 지정합니다.
- 이 설정을 사용하면 사용자의 바탕 화면에 지정된 화면 보호기가 표시됩니다. 또한 이 설정은 개인 설정 또는 디스플레이 제어판의 화면 보호기 대화 상자에서 화면 보호기 드롭다운 목록을 사용할 수 없도록 설정하여 사용자가 화면 보호기를 변경할 수 없게 합니다.
- 이 설정을 사용하지 않거나 구성하지 않으면 원하는 화면 보호기를 선택할 수 있습니다.
- 이 설정을 사용할 경우 화면 보호기 파일의 이름(.scr 파일 이름 확장명 포함)을 입력하십시오. 화면 보호기 파일이 %Systemroot%\System32 디렉터리에 없으면 해당 파일에 대한 정규화된 경로를 입력해야 합니다.
- 이 설정이 적용되는 컴퓨터에 지정한 화면 보호기가 설치되어 있지 않으면 이 설정이 무시됩니다.
- 참고: 이 설정은 "화면 보호기 사용" 설정으로 대체될 수 있습니다. "화면 보호기 사용" 설정을 사용하지 않도록 설정하면 이 설정이 무시되고 화면 보호기가 실행되지 않습니다.
예제
- 예를 들어 %Systemroot%\System32에 있는 Bubbles.scr을 화면 보호기로 사용하고 싶다면 아래와 같이 설정합니다.
윈도우 서버 2022 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 구축
여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...
윈도우 서버 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 개요
Windows 배포 서비스(Windows Deployment Services, WDS)는 Microsoft의 Windows Server 운영 체제에서 제공하는 네트워크 기반 설치 기술이다. WDS를 사용하면 관리자들이 Windows 운영 체제와 기타 소프트웨어를 네트워크를 통해 다수의 컴퓨터에 자동으로 배포하고 설치할 수 있다. 이는 특히 대규모 IT 환경에서 컴퓨터를 신속하고 효율적으로 배포 및 재설정하는 데 유용하다. 주요 기능과 역할 네트워크 기반 운영 ...
윈도우 서버 2022 / Hyper-V / 화면 캡처하는 방법
가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...
윈도우 서버 2022 / Active Directory / 그룹 정책
Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.
윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI
사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...
윈도우 서버 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법
Windows Server에서 제공하지 않는 그룹 정책은 별도로 등록하여 만들 수 있습니다. 아래는 Google에서 제공하는 크롬 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법입니다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드합니다. https://chromeenterprise.google/browser/download 템플릿 파일 등록 admx 파일과 언어 폴더를 복사합니다. 언어는 필요한 것만 복사하면 됩니다. Windows의 PolicyDefinitions 폴더에 붙여넣습니다. 도메인 컨트롤러가 여러 개라면 모든 서버에 추가합니다. 그룹 정책 개체를 ...
윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법
Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...
윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가
도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...
파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 을 더블 클릭한다. 을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.
윈도우 서버 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법
여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...