Active Directory 15. AD 그룹정책 1

2024. 1. 31. 17:12Window Server

 

오늘은 도메인 안의 컴퓨터들을 

관리하기 위한 그룹 정책 들을 알아보자

 

그룹 정책은

로컬 그룹정책 > Site > Domain > OU

순서로 적용 된다.

뒤로 갈수록 우선 순위가 높아진다.

 

OU는 그룹 정책이 적용 되는 가장 작은 단위이며

하나의 개체는 하나의 OU에만 속할 수 있다.

 

Domain은 말 그대로 우리가 만든 AD의 도메인을 뜻한다. (논리적인 범주)

 

Site는 포리스트와 비슷하다 (물리적인 범주)

 

 

 

 

 

그룹 정책을 위해서 

DC에서 OU를 생성해보자

 

OU : 조직 구성 단위

admin 과 sales 조직 구성 단위를 생성해

이전에 만들었던 a, b 계정을 각각의 컨테이너로 이동시켰다.

 

또한 윈도우 10과 11 컴퓨터도 각각의 컨테이너로 이동 시켜줬다.

 

이제 그룹 정책 관리를 확인해보면

admin, sales 조직 구성 단위가 보인다.

 

 

이제 a, b 유저가 각각

1.jpg

2.jpg 

두 파일을 바탕화면으로 사용하도록

정책을 이용해보겠다.

 

MEM1의 C:\21_dsek에 바탕화면을 다운로드해 주었다.

desk 파일의 고급공유에 

선택한 폴더를 공유에 체크해주고 저장하자.

권한은 읽기면 충분하다.

 

윈도우10이나 11 PC에서

공유폴더로 접근해 공유가 잘 이뤄졌는지 

확인해보면 좋다.

 

 

 

 

 

그럼 이제 그룹 정책 개체(GPO)를 만든 다음

적용하고 싶은 OU,도메인, 사이트에 연결 시켜주면

정책 적용이 가능하다.

 

GPO를 만들어보자

이름은 언제나 그렇듯 가급적 한글은 지양하자

 

원본 스타터 GPO라는 선택란이 존재하는 것이

보일 것이다.

 

 

지금은 없음으로 만들어 편집해보자

 

컴퓨터 구성

해당 컴퓨터를 사용하는 모든 사용자에게

공통적으로 적용되는 정책

 

사용자 구성

해당 사용자에게만 적용되는 정책

 

 

 

우리는 각 사용자에게

다른 바탕화면을 부여하려 하기 때문에

사용자 구성을 사용 할 것이다.

 

사용자 구성 > 관리 템플릿 > 바탕화면 >바탕 화면 배경 무늬 더블클릭

공유 파일 경로를 정해주자

배경화면은 반드시 jpg,bmp 확장자여야 한다!

 

 

이제 GPO 정책은 만들었으니 

GPO를 admin OU에 연결 시켜주면 된다.

admin OU 아래에 desk_admin이 들여쓰기 되어있다면 성공한 것!

 

이제

윈도우 10으로 이동하자

 

그러나 PC로 이동하더라도 정책이 바로 적용 되는 것이 아니다.

정책은 60분~120분 사이마다 업데이트 되기 때문에

적용에 긴 시간이 필요하지만

cmd에서 gpupdate /force  명령어로 즉각 업데이트도 가능하다.

하지만 업데이트를 완료해도 바탕화면은 그대로다.

사용자 정책은

다음 로그인에 적용되기 때문에

업데이트를 했더라도 재접속이 필요하다.

a 사용자로 재접속 하자 바탕화면이 변경 되었다!

이제 b 사용자도 바꿔주자.

두 이미지는 모두 배경화면 사이트에서 가져왔다.

윈도우 10에는 a

윈도우 11에는 b

사용자가 로그인했다.

만약 a, b 사용자의 로그인 위치가 바껴도

사용자 설정이 적용 될까??

알아보기 위해서 서로 다른 곳에서 로그인 해보겠다.

 

 

정말로 잘 적용이 되고있다!!

 

 

우리가 실습한 것은 아주 간단한 것이지만

실제 PC에 구애받지 않는 정책의 설정이 정말 편리하고

신기하게 느껴진다.