윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지 정책

그룹 정책으로 원격 데스크톱 연결을 허용하거나 금지할 수 있다.

정책 설정 위치

컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 연결

정책 상세

[Allow users to connect remotely by using Remote Desktop Services(원격 테스크톱 서비스를 사용한 원격 연결 허용)]에서 설정한다.

  • 구성되지 않음 : 클라이언트에서 사용 또는 사용 안 함을 선택할 수 있다.
  • 사용 : 원격 데스크톱 연결을 허용한다.
  • 사용 안 함 : 원격 데스크톱 연결을 허용하지 않는다.

도움말의 내용은 다음과 같다.

이 정책 설정을 사용하면 원격 데스크톱 서비스를 사용하여 컴퓨터에 대한 원격 액세스를 구성할 수 있습니다.

이 정책 설정을 사용하면 대상 컴퓨터에 있는 원격 데스크톱 사용자 그룹의 구성원인 사용자가 원격 데스크톱 서비스를 사용하여 대상 컴퓨터에 원격으로 연결할 수 있습니다.

이 정책 설정을 사용하지 않으면 사용자가 원격 데스크톱 서비스를 사용하여 대상 컴퓨터에 원격으로 연결할 수 없습니다. 대상 컴퓨터에서 현재 연결은 유지하지만 새로 들어오는 연결은 허용하지 않습니다.

이 정책 설정을 구성하지 않는 경우에는 원격 데스크톱 서비스에서 대상 컴퓨터의 원격 데스크톱 설정을 사용하여 원격 연결을 허용할지 여부를 결정합니다. 이 설정은 시스템 속성 시트의 원격 탭에 있습니다. 기본적으로 원격 연결은 허용되지 않습니다.

참고: 컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\보안\네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요 정책 설정을 구성하면 원격 데스크톱 서비스를 사용하여 원격으로 연결할 수 있는 클라이언트를 제한할 수 있습니다.

컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\연결\연결 수 제한 정책 설정을 구성하거나 원격 데스크톱 세션 호스트 WMI 공급자를 사용하여 최대 연결 수 정책 설정을 구성하여 동시에 연결할 수 있는 사용자 수를 제한할 수 있습니다.

같은 카테고리의 다른 글

윈도우 / 메모

시작 프로그램 폴더 여는 방법 로 실행 창 연 후 다음 명령 실행 shell:startup 환경 변수 윈도우를 C 드라이브에 설치하였고, 사용자 이름이 JB라는 가정 하에... %UserProfile% : C:\Users\JB - 파일 탐색기 주소 표시줄에 사용자 이름만 나옴 %HomePath% : C:\Users\JB %Temp% : C:\Users\JB\AppData\Local\Temp %LocalAppData% : C:\Users\JB\AppData\Local %AppData% : C:\Users\JB\AppData\Roaming 기본 공유 중지 [컴퓨터 관리 - 시스템 도구 - 공유 폴더 ...

윈도우 서버 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 개요

윈도우 서버 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 개요

Windows 배포 서비스(Windows Deployment Services, WDS)는 Microsoft의 Windows Server 운영 체제에서 제공하는 네트워크 기반 설치 기술이다. WDS를 사용하면 관리자들이 Windows 운영 체제와 기타 소프트웨어를 네트워크를 통해 다수의 컴퓨터에 자동으로 배포하고 설치할 수 있다. 이는 특히 대규모 IT 환경에서 컴퓨터를 신속하고 효율적으로 배포 및 재설정하는 데 유용하다. 주요 기능과 역할 네트워크 기반 운영 ...

윈도우 / Sysprep 사용법

윈도우 / Sysprep 사용법

윈도우 이미지 파일을 만들어서 배포할 때, Hyper-V에서 내보내가 가져오기로 가상 머신을 여러 개 만들 때, SID 등 고유 정보가 그대로 유지되는데, 이로 인해 여러 가지 문제가 발생할 수 있다. Sysprep를 이용하면 SID 등을 새로 생성하여 그런 문제를 예방할 수 있다. SID 확인은 whoami /user로 확인할 수 있다. Sysprep는 UI을 이용하여 작업할 수도 있고, ...

윈도우 서버 / 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

윈도우 서버 / 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.

윈도우 서버 / 2022 / Active Directory / 사용자 관리

윈도우 서버 / 2022 / Active Directory / 사용자 관리

Active Directory 사용자 및 컴퓨터 사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 ...

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 시스템 서비스

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 시스템 서비스

정책 설정 위치 컴퓨터 구성 / 정책 / Windows 설정 / 보안 설정 / 시스템 서비스

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법

Windows Server에서 제공하지 않는 그룹 정책 개체는 별도로 등록하여 만들 수 있다. 아래는 Google에서 제공하는 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법이다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드한다. https://chromeenterprise.google/browser/download/#manage-policies-tab 템플릿 파일 등록 admx 파일과 언어 폴더를 복사한다. Windows의 PolicyDefinitions 폴더에 붙여넣는다. 테스트 그룹 정책 개체를 만들 때 Google이 보이면 정상적으로 템플릿 파일이 등록된 것이다. [툴바에 홈 버튼 ...

윈도우 서버 / 2022 / KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법

Windows Server 2022에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법을 요약한다. Active Directory 도메인 컨트롤러에서 작업함을 가정한다. 볼륨 정품 인증 서비스 역할 추가 실행 역할 추가 재부팅 필요 없음 볼륨 정품 인증 도구 구성 를 실행 정품 인증 유형을 로 ...

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 암호 정책

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 암호 정책

암호 정책을 변경하고 싶다면 Default Domain Policy를 수정한다. 새로운 그룹 정책 개체에 암호 정책을 설정해도 적용되지 않는다. 정책 설정 위치 컴퓨터 구성 / 정책 / Windows 설정 / 보안 설정 / 계정 정책 / 암호 정책 정책 상세 암호는 복잡성을 만족해야 함 사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않음 길이가 ...

윈도우 서버 / 2022 / Active Directory / 메모

윈도우 서버 / 2022 / Active Directory / 메모

AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...