윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스
차례
- 1 개요
- 2 정책 설정 위치
- 3 정책 상세
- 3.1 강제 다시 부팅 시간(초) 설정
- 3.2 CD 및 DVD: 읽기 권한 거부
- 3.3 CD 및 DVD: 쓰기 권한 거부
- 3.4 사용자 지정 클래스: 읽기 권한 거부
- 3.5 사용자 지정 클래스: 쓰기 권한 거부
- 3.6 플로피 드라이브: 읽기 권한 거부
- 3.7 플로피 드라이브: 쓰기 권한 거부
- 3.8 이동식 디스크: 읽기 권한 거부
- 3.9 이동식 디스크: 쓰기 권한 거부
- 3.10 모든 이동식 저장소 클래스: 모든 권한 거부
- 3.11 테이프 드라이브: 읽기 권한 거부
- 3.12 테이프 드라이브: 쓰기 권한 거부
- 3.13 WPD 장치: 읽기 권한 거부
- 3.14 WPD 장치: 쓰기 권한 거부
개요
Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.
정책 설정 위치
사용자 구성 / 정책 / 관리 템플릿 / 시스템 / 이동식 저장소 액세스
정책 상세
강제 다시 부팅 시간(초) 설정
요구 사항
- 이 정책 설정은 운영 체제에서 다시 부팅하여 이동식 저장 장치 액세스 권한을 변경하기 위해 대기하는 시간(초)을 구성합니다.
설명
- 이 정책 설정을 사용할 경우 다시 부팅할 때까지 시스템이 대기할 시간(초)을 설정할 수 있습니다.
- 이 설정을 사용하지 않거나 구성하지 않는 경우 운영 체제가 강제로 다시 부팅되지 않습니다.
- 참고: 강제로 다시 부팅되지 않으면 운영 체제가 다시 시작될 때까지 액세스 권한이 적용되지 않습니다.
CD 및 DVD: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
CD 및 DVD: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
사용자 지정 클래스: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
사용자 지정 클래스: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
플로피 드라이브: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
플로피 드라이브: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
이동식 디스크: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 이동식 디스크에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
이동식 디스크: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 이동식 디스크에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
- 참고: 사용자가 BitLocker로 보호되는 저장 장치에 데이터를 써야 하면 "컴퓨터 구성\관리 템플릿\Windows 구성 요소\BitLocker 드라이브 암호화\이동식 디스크 드라이브"에 있는 "BitLocker로 보호되지 않는 드라이브에 대한 쓰기 권한 거부" 정책 설정을 사용하도록 설정합니다.
모든 이동식 저장소 클래스: 모든 권한 거부
요구 사항
- Windows Vista 이상
설명
- 모든 이동식 저장소 클래스에 대한 권한을 구성합니다.
- 이 정책 설정은 개별 이동식 저장소 정책 설정보다 우선합니다. 개별 클래스를 관리하려면 각 클래스에 사용할 수 있는 정책 설정을 사용하십시오.
- 이 정책 설정을 사용하면 이동식 저장소 클래스에 대한 어떠한 권한도 허용되지 않습니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 이동식 저장소 클래스에 대한 쓰기 및 읽기 권한이 허용됩니다.
테이프 드라이브: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
테이프 드라이브: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
WPD 장치: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
WPD 장치: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
윈도우 서버 2022 / DNS / 전달자, 조건부 전달자
전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...
윈도우 서버 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법
컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...
윈도우 서버 2022 / Hyper-V / 화면 캡처하는 방법
가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...
윈도우 서버 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법
폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...
윈도우 서버 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법
윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...
윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리
액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...
윈도우 서버 2022 / Active Directory / 메모
AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...
윈도우 서버 2022 / 원격 데스크톱 연결 허용하는 방법
윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. 방법 1 Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 ...
윈도우 서버 2022 / Active Directory / 그룹 정책
Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.
파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 을 더블 클릭한다. 을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.