MANUAL FACTORY

윈도우 서버 2022 / Active Directory / 그룹 정책

Windows Server 2022
Created 2023-11-06 Last Modified 2024-10-03

그룹 정책

Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.

주요 기능과 역할

보안 설정 관리

  • 패스워드 정책 : 패스워드 복잡성, 길이, 만료 시간 등을 설정
  • 계정 잠금 정책 : 비밀번호 실패 시 계정 잠금 설정
  • 감사 정책 : 시스템 로그 및 이벤트 모니터링

소프트웨어 배포

  • 특정 소프트웨어를 네트워크 내 모든 컴퓨터에 자동으로 설치, 업데이트 또는 제거

사용자 환경 제어

  • 바탕 화면 설정, 시작 메뉴 레이아웃, 로고 스크린 메시지 등 사용자 환경을 표준화
  • 특정 애플리케이션 실행 제한

네트워크 설정

  • 프린터 배포, 네트워크 드라이브 매핑 등 네트워크 리소스 설정

보안 업데이트 및 패치 관리

  • Windows 업데이트 설정을 중앙에서 관리하여 보안 패치를 일관되게 적용

그룹 정책 구성 요소

그룹 정책 객체(GPO)

  • 그룹 정책 설정을 담고 있는 컨테이너
  • 도메인, 조직 구성 단위(OU), 사이트에 링크되어 적용

그룹 정책 편집기

  • GPO를 생성, 수정하는 도구
  • 로컬 그룹 정책 편집기 및 그룹 정책 관리 콘솔(GPMC)을 통해 접근 가능

그룹 정책 관리 콘솔(GPMC)

  • GPO를 생성, 링크, 수정, 삭제, 백업, 복원 등의 작업을 수행할 수 있는 관리 도구
  • 전체 정책 설정을 시각적으로 관리

적용 범위에 따른 그룹 정책 종류와 우선 순위

그룹 정책이 적용되는 범위에 따라 다음과 같이 분류할 수 있습니다.

  • 로컬 GPO
  • 사이트 GPO
  • 도메인 GPO
  • 조직 구성 단위 GPO

GPO가 적용되는 순서는 다음과 같습니다.

로컬 GPO → 사이트 GPO → 도메인 GPO → 조직 구성 단위 GPO

따라서, 나중에 적용되는 GPO가 우선 순위가 높습니다.

그룹 정책이 적용되는 시점

그룹 정책은 약 90분 마다 적용됩니다.

이외에 그룹 정책이 적용되는 시점은 다음과 같습니다.

  • 사용자가 로그온할 때
  • 컴퓨터를 다시 시작할 때

만약 바로 그룹 정책을 받아오고 싶다면 다음과 같이 명령합니다.

gpupdate /force

그룹 정책이 적용되는 간격은 그룹 정책으로 변경할 수 있습니다.

그룹 정책 만들고 적용하기

  • [Windows 관리 도구 - 그룹 정책 관리]를 실행합니다.

  • 도메인을 확장하고, [그룹 정책 개체]를 선택한 후, 마우스 우클릭합니다.
  • [새로 만들기]를 클릭합니다.

  • 이름을 적절히 설정 후 [확인]을 클릭합니다.

  • 생성한 그룹 정책을 선택 후 마우스 우클릭합니다.
  • [편집]을 클릭합니다.

  • 원하는 정책을 만듭니다.

  • 정책을 적용하려는 OU 등을 선택한 후 [기존 GPO 연결]을 클릭합니다.

  • GPO를 선택한 후 [확인]을 클릭하면...

  • 해당 OU 등에 GPO가 적용됩니다.

여러 GPO가 있는 경우 적용 순서

  • 조직 구성 단위 등에 연결된 GPO가 여러 개 있는 경우, 순서대로 적용합니다. 따라서 같은 내용의 GPO가 있는 경우 나중의 것이 적용됩니다.
  • 예를 들어 아래처럼 되어 있다면 바탕 화면 배경 무늬는 Tiger가 됩니다.

  • 정책을 선택하고 우클릭 후 [적용]을 선택하면...

  • [적용]이 [예]로 변경되고, 같은 내용의 정책이 아래에 있어도 무시됩니다. 즉, 배경 화면 배경 무늬는 City가 됩니다.

Windows Server 2022
같은 카테고리의 다른 글
윈도우 서버 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법

윈도우 서버 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법

IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...

윈도우 서버 2022 / Hyper-V / 가상 하드 디스크 VHDX 용량 줄이는 방법

윈도우 서버 2022 / Hyper-V / 가상 하드 디스크 VHDX 용량 줄이는 방법

Hyper-V에서 가상 하드 디스크를 동적 확장으로 만들면, 설정된 HDD의 크기와 상관 없이 사용한 만큼만 저장소 공간을 사용합니다. 예를 들어 가상 하드 디스크의 크기를 1TB로 설정해도 사용을 2GB만 했다면 VHDX 파일의 크기는 2GB가 되는 것이죠. 그런데, 가상 컴퓨터에서 파일을 추가하면 VHDX 파일의 크기가 커지지만, 파일을 삭제한다고 해서 줄어들지는 않습니다. 그래서 작업을 하면 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 파일 배포

그룹 정책으로 파일을 배포할 수 있습니다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능합니다. 컴퓨터에 파일을 배포한다면 컴퓨터 구성을, 사용자에 파일을 배포한다면 사용자 구성을 사용합니다.

윈도우 서버 2022 / Hyper-V / 동적 메모리 설정하는 방법

윈도우 서버 2022 / Hyper-V / 동적 메모리 설정하는 방법

Hyper-V의 가상 컴퓨터에 메모리 설정을 하면, 호스트 컴퓨터는 그만큼의 메모리를 가상 머신에 할당합니다. 예를 들어 호스트의 메모리가 16GB이고 가상 컴퓨터에 4GB의 메모리를 할당했다면, 호스트가 사용할 수 있는 메모리는 12GB가 됩니다. 따라서 가상 컴퓨터를 여러 개 만들면 호스트가 사용할 수 있는 메모리는 점점 줄어듭니다. 만약 호스트 컴퓨터의 메모리가 충분하지 않다면 동적 메모리를 사용하세요. ...

윈도우 서버 2022 / Active Directory / 사용자가 특정 컴퓨터에만 로그온 할 수 있도록 설정하는 방법

도메인 사용자는 도메인에 등록된 모든 컴퓨터에 로그온 할 수 있습니다. 내가 사용하는 컴퓨터가 아니더라도 도메인에 등록된 기기라면 내 계정으로 로그온 할 수 있죠. 만약 사용자가 지정된 컴퓨터에만 로그온 할 수 있도록 하려면, 다음과 같이 합니다. 사용자 계정을 속성을 엽니다. 탭으로 이동합니다. 을 클릭합니다. 를 선택한 다음, 로그온 가능한 컴퓨터 이름을 추가합니다. 이제 사용자가 ...

윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...

윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...

윈도우 서버 2022 / Active Directory / 사용자 관리 / PowerShell

사용자 만들기 다음의 특성을 갖는 사용자를 만든다. DN : CN=가 다라,OU=OU-01,DC=mf,DC=ad 성 : 가 이름 : 다라 표시 이름 : 가 다라 SAM account name : gdr UPN : gdr@mf.ad 비밀번호 : 1234qwer!@#$ dsadd user 'cn=가 다라,ou=OU-01,dc=mf,dc=ad' -fn 다라 -ln 가 -display '가 다라' -samid gdr -upn gdr@mf.ad -pwd 1234qwer!@#$ 참고 자료 Dsadd user | Microsoft Learn 사용자 수정하기   사용자 삭제하기 SAM account name이 ...

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.