Contents

윈도우 Group Policy

   Mar 29, 2023     6 min read

기본 구성

Untitled

결과

Untitled (1)

방화벽 설정

Untitled (2)

Untitled (3)

Untitled (4)

user1@x.com 제한 두기 - WA

Untitled (5)

Untitled (6)

Untitled (7)

Untitled (8)

결과

WB)

Untitled (9)

WE)

Untitled (10)

WD)

Untitled (11)

WF)

Untitled (12)

WG)

Untitled (13)

로그온 시간 제한 - WA

Untitled (14)

Untitled (15)

결과

Untitled (16)

Untitled (17)

  • 다 했으면 user1 삭제

Group Policy 적용 순서

  • local 정책 -> site 정책 -> domain 정책 -> ou 정책

  1. 정책은 기본 누적된다.
  2. 정책 충돌 시 나중에 적용된 정책이 우선한다.
  3. 하나의 OU에 다중의 GPO 구성이 충돌시 가장 위에 있는 정책이 우선한다.

  • Domain이 여러 개 있는 경우 계정이 있는 Domain의 정책이 적용됨.

Group Policy

  • User1 삭제

Untitled (18)

Untitled (19)

디폴트 정책 제거.

Untitled (20)

디폴트 도메인 컨트롤러도 삭제.

Untitled (21)

Group Policy 생성

Untitled (22)

Untitled (23)

Untitled (24)

Untitled (25) 

> gpupdate /force
: 그룹 정책을 가져 와서 자기 컴퓨터에 적용한다는 의미.



Untitled (26)

Untitled (27)

Untitled (28)

Untitled (29)

Untitled (30)

Untitled (31)

Untitled (32)

결과

  • WB, WC 빼고 멤버 컴퓨터에서 logoff 후 user1로 로그인 했을 때,
    바탕화면에 아무것도 안 뜨고
    오른쪽 마우스 클릭도 되지 않음.

ex. WD)

Untitled (33)

휴지통도 사라진 것을 확인할 수 있다.


Group Policy 삭제

Untitled (34)

Untitled (35)

여러 속성 설정

내 컴퓨터에 있는 드라이브 액세스 금지

Untitled (36)

Untitled (37)

Untitled (38)

Untitled (39)

  • 결과)

: 탐색기 띄어보면 C접근 안 됨.

Untitled (40)

랜 카드 손 못 대게 하는

Untitled (41)

Untitled (42)

  • 결과) 멤버 컴퓨터에 user1로 들어가면 LAN카드 연결 잘 받는지 확인.

Untitled (43)

비활성화 되어 있는 것을 확인할 수 있다.

조직 구성 단위(OU) 생성

Untitled (44)

Untitled (45)

Untitled (46)

Untitled (47)

Untitled (48)

드래그로 이동 가능.

Untitled (49)

Untitled (50)

Ex

Untitled (51)

Untitled (52)

결과

  • user1 : 바탕화면 X + C X
  • user2 : 바탕화면 X + 도움말 X
  • user3 : 바탕화면 X

Computers 옮기기

Untitled (53)

Untitled (54)

컴퓨터 계정에게 그룹 정책 주기

  • 사용자와는 관계 X

Untitled (55)

Untitled (56)

Untitled (57)

Untitled (58)

Untitled (59)

Untitled (60)

Untitled (61)

Untitled (62)

Untitled (63)

결과

Untitled (64)

Untitled (65)

Site 만들기

Untitled (66)

Untitled (67)

Untitled (68)

Untitled (69)

Untitled (70)

Untitled (71)

Untitled (72)

Untitled (73)

Untitled (74)

Untitled (75)

Ex. 02

Untitled (76)

20.1에서

Untitled (77)

  1. TCP / IP에서 DNS 주소
192.168.20.1
192.168.10.1



Untitled (78)

  1. dcpromo

Untitled (79)

Untitled (80)

Untitled (81)

Untitled (82)

Untitled (83)

Untitled (84)

Untitled (85)

Untitled (86)

Untitled (87)

Untitled (88)

Untitled (89)

Untitled (90)

Untitled (91)

  • 결과)

Untitled (92)

도메인 컨트롤러 변경

Untitled (93)

Untitled (94)

Untitled (95)

user7 생성

WA

Untitled (96)

Untitled (97)

Untitled (98)

Untitled (99)

지금 복제.

WF

Untitled (100)

만들어졌다.

Ex. 03

101

102

103

104

105

결과

106