윈도우 서버 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지

개요

Active Directory의 그룹 정책을 사용하여 원격 데스크톱 연결(RDP)을 허용하거나 금지할 수 있습니다. 이를 통해 도메인 내 모든 컴퓨터에서 원격 데스크톱 서비스(RDS)를 일괄적으로 관리할 수 있으며, 필요에 따라 특정 사용자 그룹에만 RDP 사용 권한을 부여하거나 차단할 수 있습니다.

정책 설정 위치

컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 연결

정책 상세

Allow users to connect remotely by using Remote Desktop Services(원격 테스크톱 서비스를 사용한 원격 연결 허용)

요구 사항

  • Windows Server 2003 운영 체제 또는 Windows XP Professional 이상

설명

  • 이 정책 설정을 사용하면 원격 데스크톱 서비스를 사용하여 컴퓨터에 대한 원격 액세스를 구성할 수 있습니다.
  • 이 정책 설정을 사용하면 대상 컴퓨터에 있는 원격 데스크톱 사용자 그룹의 구성원인 사용자가 원격 데스크톱 서비스를 사용하여 대상 컴퓨터에 원격으로 연결할 수 있습니다.
  • 이 정책 설정을 사용하지 않으면 사용자가 원격 데스크톱 서비스를 사용하여 대상 컴퓨터에 원격으로 연결할 수 없습니다. 대상 컴퓨터에서 현재 연결은 유지하지만 새로 들어오는 연결은 허용하지 않습니다.
  • 이 정책 설정을 구성하지 않는 경우에는 원격 데스크톱 서비스에서 대상 컴퓨터의 원격 데스크톱 설정을 사용하여 원격 연결을 허용할지 여부를 결정합니다. 이 설정은 시스템 속성 시트의 원격 탭에 있습니다. 기본적으로 원격 연결은 허용되지 않습니다.
  • 참고: 컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\보안\네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요 정책 설정을 구성하면 원격 데스크톱 서비스를 사용하여 원격으로 연결할 수 있는 클라이언트를 제한할 수 있습니다.
  • 컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\연결\연결 수 제한 정책 설정을 구성하거나 원격 데스크톱 세션 호스트 WMI 공급자를 사용하여 최대 연결 수 정책 설정을 구성하여 동시에 연결할 수 있는 사용자 수를 제한할 수 있습니다.

같은 카테고리의 다른 글

윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가

도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...

윈도우 서버 2022 / Active Directory / 메모

윈도우 서버 2022 / Active Directory / 메모

AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법

윈도우 서버 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법

Windows Server에서 제공하지 않는 그룹 정책은 별도로 등록하여 만들 수 있습니다. 아래는 Google에서 제공하는 크롬 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법입니다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드합니다. https://chromeenterprise.google/browser/download 템플릿 파일 등록 admx 파일과 언어 폴더를 복사합니다. 언어는 필요한 것만 복사하면 됩니다. Windows의 PolicyDefinitions 폴더에 붙여넣습니다. 도메인 컨트롤러가 여러 개라면 모든 서버에 추가합니다. 그룹 정책 개체를 ...

윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...

윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리

사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...

윈도우 서버 2022 / WSUS - Windows Server Update Services

윈도우 서버 2022 / WSUS - Windows Server Update Services

역할 추가 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 에 체크하면... 팝업이 뜨는데, 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 을 클릭하고... 업데이트 파일을 다운로드할 경로를 지정하고, 을 클릭한다. 을 클릭하고... 을 클릭하고... 를 클릭한다. 잠시 기다리면... 기능 설치가 완료된다. 이 화면에서 을 클릭하거나... 알림에서 을 클릭하면... 완료된다. 기본 설정 도구에서 [Windows Server Update ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.

윈도우 서버 2022 / 파일 서버 / 공유 폴더 만드는 방법

윈도우 서버 2022 / 파일 서버 / 공유 폴더 만드는 방법

공유 폴더 만들기 - 방법 1 공유할 폴더를 만들고 으로 들어간다. 로 진행한다. 은 기본적으로 폴더 이름인데, 다른 것으로 변경할 수 있다. 공유 이름을 변경해도 폴더 이름은 바뀌지 않으나, 클라이언트 쪽에서는 공유 이름으로 보인다. 을 클릭하여... 권한을 적절히 부여한 후... 을 클릭하고.,.. 을 클릭하면... 공유가 완료된다. 공유 ...

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.

윈도우 서버 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

윈도우 서버 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...