윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지 정책
그룹 정책으로 원격 데스크톱 연결을 허용하거나 금지할 수 있다.
정책 설정 위치
컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 연결
정책 상세
[Allow users to connect remotely by using Remote Desktop Services(원격 테스크톱 서비스를 사용한 원격 연결 허용)]에서 설정한다.
- 구성되지 않음 : 클라이언트에서 사용 또는 사용 안 함을 선택할 수 있다.
- 사용 : 원격 데스크톱 연결을 허용한다.
- 사용 안 함 : 원격 데스크톱 연결을 허용하지 않는다.
도움말의 내용은 다음과 같다.
이 정책 설정을 사용하면 원격 데스크톱 서비스를 사용하여 컴퓨터에 대한 원격 액세스를 구성할 수 있습니다.
이 정책 설정을 사용하면 대상 컴퓨터에 있는 원격 데스크톱 사용자 그룹의 구성원인 사용자가 원격 데스크톱 서비스를 사용하여 대상 컴퓨터에 원격으로 연결할 수 있습니다.
이 정책 설정을 사용하지 않으면 사용자가 원격 데스크톱 서비스를 사용하여 대상 컴퓨터에 원격으로 연결할 수 없습니다. 대상 컴퓨터에서 현재 연결은 유지하지만 새로 들어오는 연결은 허용하지 않습니다.
이 정책 설정을 구성하지 않는 경우에는 원격 데스크톱 서비스에서 대상 컴퓨터의 원격 데스크톱 설정을 사용하여 원격 연결을 허용할지 여부를 결정합니다. 이 설정은 시스템 속성 시트의 원격 탭에 있습니다. 기본적으로 원격 연결은 허용되지 않습니다.
참고: 컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\보안\네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요 정책 설정을 구성하면 원격 데스크톱 서비스를 사용하여 원격으로 연결할 수 있는 클라이언트를 제한할 수 있습니다.
컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\연결\연결 수 제한 정책 설정을 구성하거나 원격 데스크톱 세션 호스트 WMI 공급자를 사용하여 최대 연결 수 정책 설정을 구성하여 동시에 연결할 수 있는 사용자 수를 제한할 수 있습니다.
윈도우 서버 / 2022 / Active Directory / 사용자 관리
Active Directory 사용자 및 컴퓨터 사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 ...
윈도우 / System Volume Information 폴더의 용도
Windows의 System Volume Information 폴더는 복원 지점을 저장하는 폴더이다. 윈도우 11 / 복원 지점 만드는 방법, 복원하는 방법 Windows Server에도 같은 기능이 있는데, 섀도 복사본이라고 한다. 복원 지점(섀도 복사본)을 만들 수록 System Volume Information 폴더의 크기는 늘어난다. 반대로 복원 지점(섀도 복사본)을 지우면 System Volume Information 폴더의 크기는 줄어든다. 설정을 통해 System Volume Information의 최대 ...
윈도우 서버 / 2022 / IIS / 기본 문서 변경하는 방법
파일을 지정하지 않고 도메인에 접속했을 때, 자동으로 보여질 페이지를 정할 수 있다. 이를 IIS에서는 기본 문서라고 한다. IIS 관리자를 실행하고 를 더블 클릭한다. 미리 정의된 기본 문서 목록이 나오는데, 순서대로 적용된다. 즉, Defalut.htm을 찾고, 만약 없다면 Default.asp 찾는다. 찾는 순서를 변경하고 싶다면, 파일을 선택하고 위로 또는 아래로 이동시킨다. 다른 이름의 파일을 보여주고 싶다면 ...
윈도우 서버 / 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법
여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...
윈도우 서버 / 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법
Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...
윈도우 서버 / 2019 / 작업 관리자 성능에 디스크 나오게 하는 방법
윈도우 서버에서 작업 관리자를 실행하고 성능 탭에 가면, 윈도우 10과는 다르게 디스크에 관한 정보가 없습니다. 리소스 모니터에서 볼 수는 있지만 불편합니다. 윈도우 10과 같이 디스크 정보가 나오게 하고 싶다면 다음과 같이 명령합니다. diskperf -y 이제 디스크 정보가 보일 것입니다.
윈도우 / 인터넷 시간 서버(NTP 서버) 변경하는 방법
인터넷이 연결된 상태라면 보통 시간 서버에서 시간을 가져오고 동기화한다. 기본값은 time.windows.com이다. 다른 시간 서버로 변경하고 싶다면 아래와 같이 한다. OS별로 구분했지만, 설정하는 방법은 같다고 봐도 된다. Windows Server 2022 오른쪽 아래 날짜와 시간이 있는 곳에 마우스를 올리고 우클릭한다. 을 클릭한다. 를 클릭한다. 을 클릭한다. 서버를 선택 목록에서 선택하거나 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법
Windows Server에서 제공하지 않는 그룹 정책 개체는 별도로 등록하여 만들 수 있다. 아래는 Google에서 제공하는 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법이다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드한다. https://chromeenterprise.google/browser/download/#manage-policies-tab 템플릿 파일 등록 admx 파일과 언어 폴더를 복사한다. Windows의 PolicyDefinitions 폴더에 붙여넣는다. 테스트 그룹 정책 개체를 만들 때 Google이 보이면 정상적으로 템플릿 파일이 등록된 것이다. [툴바에 홈 버튼 ...
윈도우 서버 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법
자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...
윈도우 서버 / Hyper-V / 내부 네트워크 구성하는 방법
인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...