윈도우 서버 / 2022 / Active Directory / 그룹 정책
그룹 정책
적용 범위에 따른 그룹 정책 종류와 우선 순위
그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있다.
- 로컬 GPO
- 사이트 GPO
- 도메인 GPO
- 조직 구성 단위 GPO
GPO가 적용되는 순서는 다음과 같다.
로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO
따라서, 나중에 적용되는 GPO가 우선 순위가 높다.
그룹 정책이 적용되는 시점
그룹 정책은 약 90분 마다 적용된다.
이외에 그룹 정책이 적용되는 시점은 다음과 같다.
- 사용자가 로그온할 때
- 컴퓨터를 다시 시작할 때
만약 바로 그룹 정책을 받아오고 싶다면 다음과 같이 명령한다.
gpupdate /force
그룹 정책이 적용되는 간격은 그룹 정책으로 변경할 수 있다.
그룹 정책 만들고 적용하기
- [Windows 관리 도구 - 그룹 정책 관리]를 실행한다.
- 도메인을 확장하고, [그룹 정책 개체]를 선택한 후, 마우스 우클릭한다.
- [새로 만들기]를 클릭한다.
- 이름을 적절히 설정 후 [확인]을 클릭한다.
- 생성한 그룹 정책을 선택 후 마우스 우클릭한다.
- [편집]을 클릭한다.
- 원하는 정책을 만든다.
- 정책을 적용하려는 OU 등을 선택한 후 [기존 GPO 연결]을 클릭한다.
- GPO를 선택한 후 [확인]을 클릭하면...
- 해당 OU 등에 GPO가 적용된다.
여러 GPO가 있는 경우 적용 순서
- 조직 구성 단위 등에 연결된 GPO가 여러 개 있는 경우, 순서대로 적용한다. 따라서 같은 내용의 GPO가 있는 경우 나중의 것이 적용된다.
- 예를 들어 아래처럼 되어 있다면 바탕 화면 배경 무늬는 Tiger가 된다.
- 정책을 선택하고 우클릭 후 [적용]을 선택하면...
- [적용]이 [예]로 변경되고, 같은 내용의 정책이 아래에 있어도 무시된다. 즉, 배경 화면 배경 무늬는 City가 된다.
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책
정책 설정 위치 사용자 구성 / 정책 / 관리 템플릿 / 제어판 / 개인 설정 정책 상세 화면 보호기 사용 화면 보호기 사용 여부 설정 화면 보호기 변경 금지 개인 설정이나 디스플레이 제어판에서 화면 보호기 대화 상자를 열 수 없도록 한다. 화면 보호기를 실행할 수는 있다. 화면 보호기 암호로 보호 컴퓨터에서 사용되는 화면 보호기를 암호로 보호할 것인지 결정 이 설정은 ...
윈도우 / 명령 프롬프트(CMD) / 항상 관리자 권한으로 실행하는 방법
명령 프롬프트(CMD)를 관리자 권한으로 실행하는 경우가 많다면, 아예 항상 관리자 권한으로 실행되도록 설정할 수 있다. 아래는 윈도우 10 기준인데, 윈도우 11, 윈도우 서버도 방법은 같다. cmd로 검색하고 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭하여 설정을 저장한다.
윈도우 서버 / 2022 / KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법
Windows Server 2022에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법을 요약한다. Active Directory 도메인 컨트롤러에서 작업함을 가정한다. 볼륨 정품 인증 서비스 역할 추가 실행 역할 추가 재부팅 필요 없음 볼륨 정품 인증 도구 구성 를 실행 정품 인증 유형을 로 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 파일 배포 정책
그룹 정책으로 파일을 배포할 수 있다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능하다. 배포할 파일을 공유 폴더에 넣기 배포할 파일을 클라이언트가 접근할 수 있는 공유 폴더에 넣는다. Active Directory를 구축하면 기본적으로 SYSVOL이라는 공유 폴더가 생기는데, 그 폴더를 사용해도 된다. 도메인이 mf.ad라면 \\mf.ad로 접근할 수 있다. 정책 설정 위치 컴퓨터에 적용할 정책은 [컴퓨터 구성 ...
윈도우 서버 / 2022 / DNS / 전달자, 조건부 전달자
전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...
윈도우 서버 / Hyper-V / 내부 네트워크 구성하는 방법
인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...
윈도우 서버 2019의 업데이트는 윈도우 10의 업데이트와 방식이 거의 같다. 단, 서버의 특성 상 재부팅이 곤란할 수 있으므로, 재부팅이 가능한 시간에 업데이트를 하는 것이 좋다.(물론 재부팅이 필요 없는 업데이트도 있다.) 업데이트가 있으면 알림이 뜬다. 알림이 없어도 에서... 업데이트가 있는지 확인할 수 있다. 업데이트가 있으면 를 클릭하여 업데이트한다. 업데이트 완료 후 ...
Windows Server / Hyper-V / 가상 컴퓨터와 호스트 간 파일 복사 붙여 넣기 가능하게 만드는 방법
원격 데스크톱으로 다른 기기에 접속한 경우 내 컴퓨터의 파일을 복사해서 접속한 컴퓨터에 붙여 넣을 수 있다. 그런데, Hyper-V에서 띄운 가상 머신 창에서는 텍스트만 붙여 넣기 가능할 뿐 파일을 넣지는 못한다. 그래서 공유 폴더를 만들거나 클라우드 저장 공간을 이용해서 파일을 넣는데... 사실 Hyper-V에 호스트의 파일을 복사해서 게스트에 붙여 넣기, 게스트의 파일을 복사해서 ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 원격 데스크톱 연결 허용 또는 금지 정책
그룹 정책으로 원격 데스크톱 연결을 허용하거나 금지할 수 있다. 정책 설정 위치 컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 연결 정책 상세 에서 설정한다. 구성되지 않음 : ...
윈도우 서버 / 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법
웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠. 다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다. Let's Encrypt 인증서 발급 ...