1. 그룹 정책
- 적용되는 순서 : 로컬 정책< 사이트 정책 < 도메인 정책 < OU 정책
- 클라이언트 두 개를 멤버서버로 생성
- 해당 사용자를 사용
- OU 생성
- 각 클리이언트 서버 ad 사용자 a와 b로 로그인
- 개체는 하나의 OU에만 존재가 가능하다 : OU와 그룹의 차이
- 각 사용자와 컴퓨터를 OU로 옮긴다
- 도구 그룹 정책 관리
- OU에 경우 밑에서 위로 순서로 실행
- 우클릭 적용을 통해 다른 정책의 설정과 무관하게 설정을 적용할 수 있다.
- 상속차단으로 도메인에 지정된 정책들이 내려오는 것을 거부할 수 있다.
-
1.1. 그룹 정책을 통해 사용자 배경화면 지정
- 멤버서버에 폴더를 생성하여 jpg 파일 2개를 넣는다.
- 폴더를 공유
- 그룹 정책 새로 만들기
- 새로 생성한 그룹정책 -> 편집을 통해 그룹마다 배경화면을 지정하도록 설정
- 해당 그룹 정책을 admin OU에 적용
- 클라이언트 그룹정책 강제 적용
- 클라이언트 로그아웃 후 재 로그인해보면 설정하면 배경화면으로 변경됨을 보인다.
- 같은 방법으로 sales도 적용한다.
1.2. 제어판 통제
- 그룹 정책 생성
- 편집 이동 후 제어판 클래식 보기 및 접근 불가능하도록 설정
- 정책 적용 후 클라이언트에서 정책 업데이트
- 제어판에 접속을 시도하게 되면 불가능함을 보인다.
1.3. 익스플로어 제어
- 익스플로어 시작페이지 설정
- 새로운 그룹 정책 생성
- 편집 선택 후 설정
- 적용 및 그룹정책 업데이트
- 클라이언트에서 익스플로어 설정 진입 -> 검색기록 관련 설정으로 막힌 것을 볼 수 있다.
1.4. USB 제어
- 가상 머신에서 usb 사용
- 새로운 그룹정책 생성
- 편집 -> 컴퓨터 구성 -> 관리템플릿 -> 시스템 -> 이동식 저장소 액세스 에서 편집
해당 정책은 컴퓨터 정책
- admin 컨테이너에 정책 추가
- w10 클라이언트에서 정책 업데이트
- w10에서 usb 쓰기 작업 불가능 확인
- 사용자 정책과 컴퓨터 정책 차이
-> 사용자 정책은 사용자를 따라가기 때문에 장치에 상관없이 사용하는 로그인에 따라 정책이 적용
-> 컴퓨터 정책은 사용하는 사용자와 상관없이 사용하는 장치에 따라 정책이 적용
- w10에서 로그아웃 후 b로 로그인하여 확인
1.4. 애플리케이션 제어
- 새로운 정책 생성
- 편집 -> 컴퓨터구성 -> 윈도우 설정 -> 보안설정 -> 소프트웨어 제한정책 규칙추가.
- 추가 규칙에 새 새로 경로 규칙 생성
- admin 컨테이너에 정책 추가 후 정책 업데이트
- 익스플로어 실행을 시도하여도 정상적으로 프로그램이 실행되지 않는다.
2. 클라이언트의 정보를 끌어오는 스크립트 자동 실행
- mem1 서버 c드라이브에 info 폴더 생성
- 공유 설정
- 정책 추가
- 정책 편집
- 도메인에 정책 적용
- 적용후 w10은 a사용자 w11 b 사용자로 로그인 후 스크립트 실행 여부 확인
2. 중앙 저장소 저장 후 서로 복제
- sysvol 폴더에 놓으면 서로 복제가 가능
- policydefinitions 정책 정의를 복제
( admx는 모든 파일, adml은 전용언어에서 구동)
- C:\Windows\SYSVOL\domain\Policies에 로컬 정책 정의 파일을 복사
- 확인하여보면 중앙저장소에서 검색되었다고 나오는 것을 확인.
'윈도우' 카테고리의 다른 글
| 24. NAT, VPN (0) | 2022.05.11 |
|---|---|
| 23. 그룹정책 (2) (0) | 2022.05.10 |
| 21. AD환경 - 웹 메일 (0) | 2022.05.04 |
| 20. AD환경 - IIS & Shared Configuration & DFS (0) | 2022.05.03 |
| 19. AD환경 - DNS (0) | 2022.05.03 |
