이동식 저장소 액세스

Windows Server 2022 그룹 정책

Created 2024-10-03 Last Modified 2024-10-03

차례

1 개요
2 정책 설정 위치
3 정책 상세

개요

Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.

정책 설정 위치

사용자 구성 / 정책 / 관리 템플릿 / 시스템 / 이동식 저장소 액세스

정책 상세

강제 다시 부팅 시간(초) 설정

요구 사항

이 정책 설정은 운영 체제에서 다시 부팅하여 이동식 저장 장치 액세스 권한을 변경하기 위해 대기하는 시간(초)을 구성합니다.

설명

이 정책 설정을 사용할 경우 다시 부팅할 때까지 시스템이 대기할 시간(초)을 설정할 수 있습니다.
이 설정을 사용하지 않거나 구성하지 않는 경우 운영 체제가 강제로 다시 부팅되지 않습니다.
참고: 강제로 다시 부팅되지 않으면 운영 체제가 다시 시작될 때까지 액세스 권한이 적용되지 않습니다.

CD 및 DVD: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

CD 및 DVD: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

사용자 지정 클래스: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

사용자 지정 클래스: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

플로피 드라이브: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

플로피 드라이브: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

이동식 디스크: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 이동식 디스크에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

이동식 디스크: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 이동식 디스크에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
참고: 사용자가 BitLocker로 보호되는 저장 장치에 데이터를 써야 하면 "컴퓨터 구성\관리 템플릿\Windows 구성 요소\BitLocker 드라이브 암호화\이동식 디스크 드라이브"에 있는 "BitLocker로 보호되지 않는 드라이브에 대한 쓰기 권한 거부" 정책 설정을 사용하도록 설정합니다.

모든 이동식 저장소 클래스: 모든 권한 거부

요구 사항

Windows Vista 이상

설명

모든 이동식 저장소 클래스에 대한 권한을 구성합니다.
이 정책 설정은 개별 이동식 저장소 정책 설정보다 우선합니다. 개별 클래스를 관리하려면 각 클래스에 사용할 수 있는 정책 설정을 사용하십시오.
이 정책 설정을 사용하면 이동식 저장소 클래스에 대한 어떠한 권한도 허용되지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 이동식 저장소 클래스에 대한 쓰기 및 읽기 권한이 허용됩니다.

테이프 드라이브: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

테이프 드라이브: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

WPD 장치: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

WPD 장치: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

Windows Server 2022 그룹 정책

윈도우 서버 2022 / Active Directory / 그룹 정책 / 파일 배포

그룹 정책으로 파일을 배포할 수 있습니다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능합니다. 컴퓨터에 파일을 배포한다면 컴퓨터 구성을, 사용자에 파일을 배포한다면 사용자 구성을 사용합니다.

윈도우 서버 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법

여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.

윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...

윈도우 서버 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법

컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...

윈도우 서버 2022 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법

자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...

윈도우 서버 2022 / Hyper-V / 화면 캡처하는 방법

가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...

윈도우 서버 2022 / Hyper-V / 구성 버전

구성 버전 Hyper-V 가상 컴퓨터에는 구성 버전이라는 게 있다. Windows의 버전에 따라 구성 버전도 달라진다. 예를 들어 Windows Server 2012 R2에서 만든 가상 머신의 구성 버전은 5.0이고, Windows Server 2019에서 만드는 가상 머신의 구성 버전은 9.0이다. 최신까지 업데이트하였다는 가정 하에 구성 버전은 다음과 같다. Windows Server 2022 : 10.0 Windows Server 2019 : ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지

Active Directory의 그룹 정책을 사용하여 원격 데스크톱 연결(RDP)을 허용하거나 금지할 수 있습니다. 이를 통해 도메인 내 모든 컴퓨터에서 원격 데스크톱 서비스(RDS)를 일괄적으로 관리할 수 있으며, 필요에 따라 특정 사용자 그룹에만 RDP 사용 권한을 부여하거나 차단할 수 있습니다.

윈도우 서버 2022 / Active Directory / FSMO

FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.