이동식 저장소 액세스

Windows Server 2022 그룹 정책

Created 2024-10-03 Last Modified 2024-10-03

차례

1 개요
2 정책 설정 위치
3 정책 상세

개요

Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.

정책 설정 위치

사용자 구성 / 정책 / 관리 템플릿 / 시스템 / 이동식 저장소 액세스

정책 상세

강제 다시 부팅 시간(초) 설정

요구 사항

이 정책 설정은 운영 체제에서 다시 부팅하여 이동식 저장 장치 액세스 권한을 변경하기 위해 대기하는 시간(초)을 구성합니다.

설명

이 정책 설정을 사용할 경우 다시 부팅할 때까지 시스템이 대기할 시간(초)을 설정할 수 있습니다.
이 설정을 사용하지 않거나 구성하지 않는 경우 운영 체제가 강제로 다시 부팅되지 않습니다.
참고: 강제로 다시 부팅되지 않으면 운영 체제가 다시 시작될 때까지 액세스 권한이 적용되지 않습니다.

CD 및 DVD: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

CD 및 DVD: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

사용자 지정 클래스: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

사용자 지정 클래스: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

플로피 드라이브: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

플로피 드라이브: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

이동식 디스크: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 이동식 디스크에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

이동식 디스크: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 이동식 디스크에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
참고: 사용자가 BitLocker로 보호되는 저장 장치에 데이터를 써야 하면 "컴퓨터 구성\관리 템플릿\Windows 구성 요소\BitLocker 드라이브 암호화\이동식 디스크 드라이브"에 있는 "BitLocker로 보호되지 않는 드라이브에 대한 쓰기 권한 거부" 정책 설정을 사용하도록 설정합니다.

모든 이동식 저장소 클래스: 모든 권한 거부

요구 사항

Windows Vista 이상

설명

모든 이동식 저장소 클래스에 대한 권한을 구성합니다.
이 정책 설정은 개별 이동식 저장소 정책 설정보다 우선합니다. 개별 클래스를 관리하려면 각 클래스에 사용할 수 있는 정책 설정을 사용하십시오.
이 정책 설정을 사용하면 이동식 저장소 클래스에 대한 어떠한 권한도 허용되지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 이동식 저장소 클래스에 대한 쓰기 및 읽기 권한이 허용됩니다.

테이프 드라이브: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

테이프 드라이브: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

WPD 장치: 읽기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 읽기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.

WPD 장치: 쓰기 권한 거부

요구 사항

Windows Vista 이상

설명

이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 쓰기 권한을 거부합니다.
이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.

Windows Server 2022 그룹 정책

윈도우 서버 2022 / DNS / 전달자, 조건부 전달자

전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...

윈도우 서버 2022 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법

자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...

윈도우 서버 2022 / Active Directory / 메모

AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...

윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...

윈도우 서버 2022 / IIS / 디렉토리 검색

파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 을 더블 클릭한다. 을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.

윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스

윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가

도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...

윈도우 서버 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법

여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지

Active Directory의 그룹 정책을 사용하여 원격 데스크톱 연결(RDP)을 허용하거나 금지할 수 있습니다. 이를 통해 도메인 내 모든 컴퓨터에서 원격 데스크톱 서비스(RDS)를 일괄적으로 관리할 수 있으며, 필요에 따라 특정 사용자 그룹에만 RDP 사용 권한을 부여하거나 차단할 수 있습니다.

윈도우 서버 2022 / 파일 서버 / 공유 폴더 만드는 방법

공유 폴더 만들기 - 방법 1 공유할 폴더를 만들고 으로 들어간다. 로 진행한다. 은 기본적으로 폴더 이름인데, 다른 것으로 변경할 수 있다. 공유 이름을 변경해도 폴더 이름은 바뀌지 않으나, 클라이언트 쪽에서는 공유 이름으로 보인다. 을 클릭하여... 권한을 적절히 부여한 후... 을 클릭하고.,.. 을 클릭하면... 공유가 완료된다. 공유 ...