윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스
차례
- 1 개요
- 2 정책 설정 위치
- 3 정책 상세
- 3.1 강제 다시 부팅 시간(초) 설정
- 3.2 CD 및 DVD: 읽기 권한 거부
- 3.3 CD 및 DVD: 쓰기 권한 거부
- 3.4 사용자 지정 클래스: 읽기 권한 거부
- 3.5 사용자 지정 클래스: 쓰기 권한 거부
- 3.6 플로피 드라이브: 읽기 권한 거부
- 3.7 플로피 드라이브: 쓰기 권한 거부
- 3.8 이동식 디스크: 읽기 권한 거부
- 3.9 이동식 디스크: 쓰기 권한 거부
- 3.10 모든 이동식 저장소 클래스: 모든 권한 거부
- 3.11 테이프 드라이브: 읽기 권한 거부
- 3.12 테이프 드라이브: 쓰기 권한 거부
- 3.13 WPD 장치: 읽기 권한 거부
- 3.14 WPD 장치: 쓰기 권한 거부
개요
Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.
정책 설정 위치
사용자 구성 / 정책 / 관리 템플릿 / 시스템 / 이동식 저장소 액세스
정책 상세
강제 다시 부팅 시간(초) 설정
요구 사항
- 이 정책 설정은 운영 체제에서 다시 부팅하여 이동식 저장 장치 액세스 권한을 변경하기 위해 대기하는 시간(초)을 구성합니다.
설명
- 이 정책 설정을 사용할 경우 다시 부팅할 때까지 시스템이 대기할 시간(초)을 설정할 수 있습니다.
- 이 설정을 사용하지 않거나 구성하지 않는 경우 운영 체제가 강제로 다시 부팅되지 않습니다.
- 참고: 강제로 다시 부팅되지 않으면 운영 체제가 다시 시작될 때까지 액세스 권한이 적용되지 않습니다.
CD 및 DVD: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
CD 및 DVD: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
사용자 지정 클래스: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
사용자 지정 클래스: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
플로피 드라이브: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
플로피 드라이브: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
이동식 디스크: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 이동식 디스크에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
이동식 디스크: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 이동식 디스크에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
- 참고: 사용자가 BitLocker로 보호되는 저장 장치에 데이터를 써야 하면 "컴퓨터 구성\관리 템플릿\Windows 구성 요소\BitLocker 드라이브 암호화\이동식 디스크 드라이브"에 있는 "BitLocker로 보호되지 않는 드라이브에 대한 쓰기 권한 거부" 정책 설정을 사용하도록 설정합니다.
모든 이동식 저장소 클래스: 모든 권한 거부
요구 사항
- Windows Vista 이상
설명
- 모든 이동식 저장소 클래스에 대한 권한을 구성합니다.
- 이 정책 설정은 개별 이동식 저장소 정책 설정보다 우선합니다. 개별 클래스를 관리하려면 각 클래스에 사용할 수 있는 정책 설정을 사용하십시오.
- 이 정책 설정을 사용하면 이동식 저장소 클래스에 대한 어떠한 권한도 허용되지 않습니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 이동식 저장소 클래스에 대한 쓰기 및 읽기 권한이 허용됩니다.
테이프 드라이브: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
테이프 드라이브: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
WPD 장치: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
WPD 장치: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
윈도우 서버 2022 / Active Directory / 그룹 정책 / OneDrive 차단
Active Directory의 그룹 정책을 사용하여 원드라이브 사용을 제한하거나 비활성화할 수 있습니다. 이를 통해 회사 네트워크에서 사용자들이 개인 또는 업무용으로 OneDrive를 사용하지 못하도록 설정할 수 있습니다.
윈도우 서버 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법
여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...
윈도우 서버 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법
윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...
윈도우 서버 2022 / Hyper-V / 내부 네트워크 구성하는 방법
인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...
윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI
사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...
윈도우 서버 2022 / Active Directory / FSMO
FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.
윈도우 서버에 문제가 생겼을 경우, 네트워크가 되지 않는 안전 모드 등으로 부팅을 해야하는 경우가 있습니다. 여러 가지 방법이 있지만, 고급 시작 옵션을 이용하는 게 편합니다. Windows 설정을 엽니다. 단축키는 WIN+I입니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 고급 시작 옵션에 있는 을 클릭합니다. 적절히 설정하고 을 클릭합니다. 을 클릭하고... 을 클릭합니다. 을 ...
윈도우 서버 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법
IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...
윈도우 서버 2022 / Active Directory / 그룹 정책
Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.
윈도우 서버 2022 / IIS / 기본 문서 변경하는 방법
파일을 지정하지 않고 도메인에 접속했을 때, 자동으로 보여질 페이지를 정할 수 있다. 이를 IIS에서는 기본 문서라고 한다. IIS 관리자를 실행하고 를 더블 클릭한다. 미리 정의된 기본 문서 목록이 나오는데, 순서대로 적용된다. 즉, Defalut.htm을 찾고, 만약 없다면 Default.asp 찾는다. 찾는 순서를 변경하고 싶다면, 파일을 선택하고 위로 또는 아래로 이동시킨다. 다른 이름의 파일을 보여주고 싶다면 ...