화면 보호기 정책

Windows Server 2022 그룹 정책

Created 2023-11-12 Last Modified 2024-10-03

차례

1 개요
2 정책 설정 위치
3 정책 상세

개요

화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.

정책 설정 위치

사용자 구성 / 정책 / 관리 템플릿 / 제어판 / 개인 설정

정책 상세

화면 보호기 사용

요구 사항

Windows 2000 서비스 팩 1 이상

설명

바탕 화면 화면 보호기를 사용합니다.
이 설정을 사용하지 않으면 화면 보호기가 실행되지 않습니다. 또한 이 설정은 개인 설정이나 디스플레이 제어판에서 화면 보호기 대화 상자의 화면 보호기 섹션을 사용할 수 없도록 합니다. 따라서 사용자는 화면 보호기 옵션을 변경할 수 없습니다.
이 설정을 구성하지 않으면 시스템에 아무런 영향을 주지 않습니다.
이 설정을 사용하면 다음 두 조건에 맞는 경우 화면 보호기가 실행됩니다. 첫째, 클라이언트의 유효한 화면 보호기가 "화면 보호기 실행 파일 이름" 설정 또는 클라이언트 컴퓨터의 제어판을 통해 지정되어야 합니다. 둘째, 설정 또는 제어판을 통해 화면 보호기 시간 제한이 0이 아닌 값으로 설정되어 있어야 합니다.

화면 보호기 변경 금지

요구 사항

Windows 2000 이상

설명

개인 설정이나 디스플레이 제어판에서 화면 보호기 대화 상자를 열 수 없도록 합니다.
이 설정은 사용자가 제어판을 사용하여 컴퓨터의 화면 보호기를 추가, 구성 또는 변경할 수 없도록 합니다. 화면 보호기를 실행할 수는 있습니다.

화면 보호기 암호로 보호

요구 사항

Windows 2000 서비스 팩 1 이상

설명

컴퓨터에서 사용되는 화면 보호기를 암호로 보호할 것인지 결정합니다.
이 설정을 사용하면 모든 화면 보호기가 암호로 보호됩니다. 이 설정을 사용하지 않으면 어떤 화면 보호기에서도 암호 보호를 설정할 수 없습니다.
이 설정은 또한 개인 설정이나 디스플레이 제어판의 화면 보호기 대화 상자에서 "암호 사용" 확인란을 사용할 수 없도록 설정하여 사용자가 암호 보호 설정을 변경할 수 없게 합니다.
이 설정을 구성하지 않으면 사용자가 각 화면 보호기의 암호 보호 설정 여부를 선택할 수 있습니다.
컴퓨터를 암호로 보호하려면 "화면 보호기 사용" 설정을 사용하도록 설정하고 "화면 보호기 시간 제한" 설정을 통해 제한 시간을 지정하십시오.
참고: 화면 보호기 대화 상자를 제거하려면 "화면 보호기 변경 금지" 설정을 사용하십시오.

화면 보호기 시간 제한

요구 사항

Windows 2000 서비스 팩 1 이상

설명

사용자 유휴 시간이 얼마나 경과해야 화면 보호기를 시작할 것인지를 지정합니다.
이 설정을 구성할 경우 최소 1초부터 최대 86,400초(24시간)까지의 범위에서 이 유휴 시간을 설정할 수 있습니다. 0으로 설정하면 화면 보호기가 시작되지 않습니다.
다음과 같은 경우에는 이 설정이 아무 영향을 미치지 않습니다.
- 설정을 사용하지 않거나 구성하지 않은 경우
- 대기 시간을 0으로 설정한 경우
- "화면 보호기 사용" 설정을 사용하지 않는 경우
- "화면 보호기 실행 파일 이름" 설정과 클라이언트 컴퓨터의 개인 설정 또는 디스플레이 제어판의 화면 보호기 대화 상자에서 모두 클라이언트에 있는 기존의 유효한 화면 보호기 프로그램을 지정하지 않은 경우
이 설정을 구성하지 않으면 개인 설정 또는 디스플레이 제어판의 화면 보호기 대화 상자를 통해 클라이언트에 설정한 대기 시간이 사용됩니다. 기본값은 15분입니다.

특정 화면 보호기 강제 적용

요구 사항

Windows 2000 서비스 팩 1 이상

설명

바탕 화면의 화면 보호기를 지정합니다.
이 설정을 사용하면 사용자의 바탕 화면에 지정된 화면 보호기가 표시됩니다. 또한 이 설정은 개인 설정 또는 디스플레이 제어판의 화면 보호기 대화 상자에서 화면 보호기 드롭다운 목록을 사용할 수 없도록 설정하여 사용자가 화면 보호기를 변경할 수 없게 합니다.
이 설정을 사용하지 않거나 구성하지 않으면 원하는 화면 보호기를 선택할 수 있습니다.
이 설정을 사용할 경우 화면 보호기 파일의 이름(.scr 파일 이름 확장명 포함)을 입력하십시오. 화면 보호기 파일이 %Systemroot%\System32 디렉터리에 없으면 해당 파일에 대한 정규화된 경로를 입력해야 합니다.
이 설정이 적용되는 컴퓨터에 지정한 화면 보호기가 설치되어 있지 않으면 이 설정이 무시됩니다.
참고: 이 설정은 "화면 보호기 사용" 설정으로 대체될 수 있습니다. "화면 보호기 사용" 설정을 사용하지 않도록 설정하면 이 설정이 무시되고 화면 보호기가 실행되지 않습니다.

예제

예를 들어 %Systemroot%\System32에 있는 Bubbles.scr을 화면 보호기로 사용하고 싶다면 아래와 같이 설정합니다.

Windows Server 2022 그룹 정책

윈도우 서버 2022 / Active Directory / 메모

AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 파일 배포

그룹 정책으로 파일을 배포할 수 있습니다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능합니다. 컴퓨터에 파일을 배포한다면 컴퓨터 구성을, 사용자에 파일을 배포한다면 사용자 구성을 사용합니다.

윈도우 서버 2022 / Active Directory / FSMO

FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.

윈도우 서버 2022 / Hyper-V / 내부 네트워크 구성하는 방법

인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...

윈도우 서버 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...

윈도우 서버 2022 / IIS / 기본 문서 변경하는 방법

파일을 지정하지 않고 도메인에 접속했을 때, 자동으로 보여질 페이지를 정할 수 있다. 이를 IIS에서는 기본 문서라고 한다. IIS 관리자를 실행하고 를 더블 클릭한다. 미리 정의된 기본 문서 목록이 나오는데, 순서대로 적용된다. 즉, Defalut.htm을 찾고, 만약 없다면 Default.asp 찾는다. 찾는 순서를 변경하고 싶다면, 파일을 선택하고 위로 또는 아래로 이동시킨다. 다른 이름의 파일을 보여주고 싶다면 ...

윈도우 서버 2022 / Active Directory / 사용자 관리 / PowerShell

사용자 만들기 다음의 특성을 갖는 사용자를 만든다. DN : CN=가 다라,OU=OU-01,DC=mf,DC=ad 성 : 가 이름 : 다라 표시 이름 : 가 다라 SAM account name : gdr UPN : gdr@mf.ad 비밀번호 : 1234qwer!@#$ dsadd user 'cn=가 다라,ou=OU-01,dc=mf,dc=ad' -fn 다라 -ln 가 -display '가 다라' -samid gdr -upn gdr@mf.ad -pwd 1234qwer!@#$ 참고 자료 Dsadd user | Microsoft Learn 사용자 수정하기 사용자 삭제하기 SAM account name이 ...

윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...

윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...

윈도우 서버 2022 / Hyper-V / 기능 추가하는 방법

Hyper-V는 Windows Server에 포함된 가상화 솔루션입니다. 윈도우 서버 설치 시 자동으로 활성화되지 않으므로, 사용을 위해서는 기능을 추가해주어야 합니다. 기능 추가하는 방법은 다음과 같습니다. 서버 관리자에서 를 클릭합니다. 을 클릭합니다. 을 클릭합니다. 을 클릭합니다. 에 체크하면... 다음과 같은 창이 나옵니다. 를 클릭합니다. 을 ...