2024. 1. 31. 17:12ㆍWindow Server
오늘은 도메인 안의 컴퓨터들을
관리하기 위한 그룹 정책 들을 알아보자
그룹 정책은
로컬 그룹정책 > Site > Domain > OU
순서로 적용 된다.
뒤로 갈수록 우선 순위가 높아진다.
OU는 그룹 정책이 적용 되는 가장 작은 단위이며
하나의 개체는 하나의 OU에만 속할 수 있다.
Domain은 말 그대로 우리가 만든 AD의 도메인을 뜻한다. (논리적인 범주)
Site는 포리스트와 비슷하다 (물리적인 범주)
그룹 정책을 위해서
DC에서 OU를 생성해보자
OU : 조직 구성 단위
admin 과 sales 조직 구성 단위를 생성해
이전에 만들었던 a, b 계정을 각각의 컨테이너로 이동시켰다.
또한 윈도우 10과 11 컴퓨터도 각각의 컨테이너로 이동 시켜줬다.
이제 그룹 정책 관리를 확인해보면
admin, sales 조직 구성 단위가 보인다.
이제 a, b 유저가 각각
1.jpg
2.jpg
두 파일을 바탕화면으로 사용하도록
정책을 이용해보겠다.
MEM1의 C:\21_dsek에 바탕화면을 다운로드해 주었다.
desk 파일의 고급공유에
선택한 폴더를 공유에 체크해주고 저장하자.
권한은 읽기면 충분하다.
윈도우10이나 11 PC에서
공유폴더로 접근해 공유가 잘 이뤄졌는지
확인해보면 좋다.
그럼 이제 그룹 정책 개체(GPO)를 만든 다음
적용하고 싶은 OU,도메인, 사이트에 연결 시켜주면
정책 적용이 가능하다.
GPO를 만들어보자
이름은 언제나 그렇듯 가급적 한글은 지양하자
원본 스타터 GPO라는 선택란이 존재하는 것이
보일 것이다.
지금은 없음으로 만들어 편집해보자
컴퓨터 구성
해당 컴퓨터를 사용하는 모든 사용자에게
공통적으로 적용되는 정책
사용자 구성
해당 사용자에게만 적용되는 정책
우리는 각 사용자에게
다른 바탕화면을 부여하려 하기 때문에
사용자 구성을 사용 할 것이다.
사용자 구성 > 관리 템플릿 > 바탕화면 >바탕 화면 배경 무늬 더블클릭
공유 파일 경로를 정해주자
배경화면은 반드시 jpg,bmp 확장자여야 한다!
이제 GPO 정책은 만들었으니
GPO를 admin OU에 연결 시켜주면 된다.
admin OU 아래에 desk_admin이 들여쓰기 되어있다면 성공한 것!
이제
윈도우 10으로 이동하자
그러나 PC로 이동하더라도 정책이 바로 적용 되는 것이 아니다.
정책은 60분~120분 사이마다 업데이트 되기 때문에
적용에 긴 시간이 필요하지만
cmd에서 gpupdate /force 명령어로 즉각 업데이트도 가능하다.
하지만 업데이트를 완료해도 바탕화면은 그대로다.
사용자 정책은
다음 로그인에 적용되기 때문에
업데이트를 했더라도 재접속이 필요하다.
a 사용자로 재접속 하자 바탕화면이 변경 되었다!
이제 b 사용자도 바꿔주자.
윈도우 10에는 a
윈도우 11에는 b
사용자가 로그인했다.
만약 a, b 사용자의 로그인 위치가 바껴도
사용자 설정이 적용 될까??
알아보기 위해서 서로 다른 곳에서 로그인 해보겠다.
정말로 잘 적용이 되고있다!!
우리가 실습한 것은 아주 간단한 것이지만
실제 PC에 구애받지 않는 정책의 설정이 정말 편리하고
신기하게 느껴진다.
'Window Server' 카테고리의 다른 글
Active Directory 17. 포렌식 및 로밍 프로필 (0) | 2024.02.03 |
---|---|
Active Directory 16. AD 그룹정책 2 (0) | 2024.01.31 |
Active Directory 14. Mail서버 구축 (0) | 2024.01.31 |
Active Directory 13. FTP 서버 구성 (1) | 2024.01.28 |
Active Directory 12. DNS 주, 보조, 스텁 영역 만들기 (0) | 2024.01.28 |