윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스
차례
- 1 개요
- 2 정책 설정 위치
- 3 정책 상세
- 3.1 강제 다시 부팅 시간(초) 설정
- 3.2 CD 및 DVD: 읽기 권한 거부
- 3.3 CD 및 DVD: 쓰기 권한 거부
- 3.4 사용자 지정 클래스: 읽기 권한 거부
- 3.5 사용자 지정 클래스: 쓰기 권한 거부
- 3.6 플로피 드라이브: 읽기 권한 거부
- 3.7 플로피 드라이브: 쓰기 권한 거부
- 3.8 이동식 디스크: 읽기 권한 거부
- 3.9 이동식 디스크: 쓰기 권한 거부
- 3.10 모든 이동식 저장소 클래스: 모든 권한 거부
- 3.11 테이프 드라이브: 읽기 권한 거부
- 3.12 테이프 드라이브: 쓰기 권한 거부
- 3.13 WPD 장치: 읽기 권한 거부
- 3.14 WPD 장치: 쓰기 권한 거부
개요
Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.
정책 설정 위치
사용자 구성 / 정책 / 관리 템플릿 / 시스템 / 이동식 저장소 액세스
정책 상세
강제 다시 부팅 시간(초) 설정
요구 사항
- 이 정책 설정은 운영 체제에서 다시 부팅하여 이동식 저장 장치 액세스 권한을 변경하기 위해 대기하는 시간(초)을 구성합니다.
설명
- 이 정책 설정을 사용할 경우 다시 부팅할 때까지 시스템이 대기할 시간(초)을 설정할 수 있습니다.
- 이 설정을 사용하지 않거나 구성하지 않는 경우 운영 체제가 강제로 다시 부팅되지 않습니다.
- 참고: 강제로 다시 부팅되지 않으면 운영 체제가 다시 시작될 때까지 액세스 권한이 적용되지 않습니다.
CD 및 DVD: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
CD 및 DVD: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 CD 및 DVD 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
사용자 지정 클래스: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
사용자 지정 클래스: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 사용자 지정 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
플로피 드라이브: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
플로피 드라이브: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 USB 플로피 드라이브를 비롯한 플로피 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
이동식 디스크: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 이동식 디스크에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
이동식 디스크: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 이동식 디스크에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
- 참고: 사용자가 BitLocker로 보호되는 저장 장치에 데이터를 써야 하면 "컴퓨터 구성\관리 템플릿\Windows 구성 요소\BitLocker 드라이브 암호화\이동식 디스크 드라이브"에 있는 "BitLocker로 보호되지 않는 드라이브에 대한 쓰기 권한 거부" 정책 설정을 사용하도록 설정합니다.
모든 이동식 저장소 클래스: 모든 권한 거부
요구 사항
- Windows Vista 이상
설명
- 모든 이동식 저장소 클래스에 대한 권한을 구성합니다.
- 이 정책 설정은 개별 이동식 저장소 정책 설정보다 우선합니다. 개별 클래스를 관리하려면 각 클래스에 사용할 수 있는 정책 설정을 사용하십시오.
- 이 정책 설정을 사용하면 이동식 저장소 클래스에 대한 어떠한 권한도 허용되지 않습니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 이동식 저장소 클래스에 대한 쓰기 및 읽기 권한이 허용됩니다.
테이프 드라이브: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
테이프 드라이브: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 테이프 드라이브 이동식 저장소 클래스에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
WPD 장치: 읽기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 읽기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 읽기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 읽기 권한이 허용됩니다.
WPD 장치: 쓰기 권한 거부
요구 사항
- Windows Vista 이상
설명
- 이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 장치를 비롯한 이동식 디스크에 대한 쓰기 권한을 거부합니다.
- 이 정책 설정을 사용하면 이 이동식 저장소 클래스에 대한 쓰기 권한이 거부됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 저장소 클래스에 대한 쓰기 권한이 허용됩니다.
윈도우 서버 2022 / PowerShell / 방화벽 관리
방화벽 사용 여부 설정 방화벽을 사용합니다. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True 방화벽을 사용하지 않습니다. Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False 방화벽 규칙 만들기 인바운드 규칙 만들기 이름이 TCP 60001이고, 60001 포트로의 인바운드를 허용하는 규칙을 만듭니다. New-NetFirewallRule -DisplayName 'TCP 60001' -Direction Inbound -LocalPort 60001 -Protocol TCP -Action Allow 이름이 TCP 60002이고, 60002 포트로의 인바운드를 막는 규칙을 만듭니다. New-NetFirewallRule -DisplayName 'TCP 60002' -Direction ...
윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리
사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...
윈도우 서버 2022 / Active Directory / 메모
AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...
윈도우 서버 2022 / 파일 서버 / 분산 파일 시스템(DFS) 구축하는 방법
여러 서버에 공유 폴더가 있다고 하자. 사용자는 각 공유 폴더를 사용하기 위해 각 서버에 접속을 해야 한다. 만약 공유 폴더를 다른 서버로 이동시켰다면 사용자는 그 서버의 정보를 받아서 접속해야 한다. 공유 폴더가 추가되었다면 사용자는 또 그와 관련된 정보를 알아야 한다. 이러한 경우 단순한 폴더 공유보다는 분산 파일 시스템(Distributed File System, DFS)을 ...
윈도우 서버 2022 / 원격 데스크톱 연결 허용하는 방법
윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. 방법 1 Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 ...
윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스
Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.
윈도우 서버 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법
IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...
윈도우 서버 2022 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법
자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...
윈도우 서버 2022 / Hyper-V / 동적 메모리 설정하는 방법
Hyper-V의 가상 컴퓨터에 메모리 설정을 하면, 호스트 컴퓨터는 그만큼의 메모리를 가상 머신에 할당합니다. 예를 들어 호스트의 메모리가 16GB이고 가상 컴퓨터에 4GB의 메모리를 할당했다면, 호스트가 사용할 수 있는 메모리는 12GB가 됩니다. 따라서 가상 컴퓨터를 여러 개 만들면 호스트가 사용할 수 있는 메모리는 점점 줄어듭니다. 만약 호스트 컴퓨터의 메모리가 충분하지 않다면 동적 메모리를 사용하세요. ...
윈도우 서버 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 개요
Windows 배포 서비스(Windows Deployment Services, WDS)는 Microsoft의 Windows Server 운영 체제에서 제공하는 네트워크 기반 설치 기술이다. WDS를 사용하면 관리자들이 Windows 운영 체제와 기타 소프트웨어를 네트워크를 통해 다수의 컴퓨터에 자동으로 배포하고 설치할 수 있다. 이는 특히 대규모 IT 환경에서 컴퓨터를 신속하고 효율적으로 배포 및 재설정하는 데 유용하다. 주요 기능과 역할 네트워크 기반 운영 ...