2024. 2. 10. 16:01ㆍWindow Server
정책정의 (ADMX파일) 중앙 저장소 화
GPO 편집기를 보다보면 저렇게
ADMX파일이 검색 되었다고 표시된다.
C:\Windows\PolicyDefinitions
DC에서 위의 경로로
이동해보면 ADMX 파일들이 모여있는 것을 볼 수 있다.
C:\Windows\PolicyDefinitions\ko-KR
위 경로로 한번 더 이동해보면
이번엔 adml 파일들이 있는 것을 볼 수 있다.
admx : 언어 중립적 파일
adml : 언어 특정적 파일
특정 언어 또는 모든 언어에서
사용할 수 있는 파일들이
분류되어 있는것이다.
C:\Windows\SYSVOL\domain\Policies
위 경로로
PolicyDefinitions 폴더를 복사해주자
위와 같이 복사해주자
그런 다음 정책편집을 다시 확인해보면
위처럼 중앙 저장소에서 정책 정의가 검색 됐다고 한다
이렇게 중앙 저장소화 하면
정책들을
각 도메인 컨트롤러로
전파할 수 있다는 장점이 있다.
어플리케이션 설치
기본적으로 일반 사용자는
App을 설치할 수 없다
그러나 정책을 통해서
사용자가 설치할 수 있게
만들어 줄 수 있다
확장자가 .msi인 파일들만 가능하다.
https://www.7-zip.org/download.html
예시로
위 웹사이트에서
msi 파일을다운로드 해주자
16.04 버전과
24.01 버전 두개를 받아주자
위처럼 일반 사용자는
보안상의 이유로
PC에 App 설치가 불가능하다.
필요한 파일들은 DC가
사용자들에게
제공해 줄 수있다
다운로드 받은 msi 파일을
MEM1 서버에 24_install 폴더를
만들어 그 안에 넣어줬다.
(공유권한도 읽기로 지정해주자)
이제 사용자들에게 게시와 할당을 진행해보자
설치 프로그램 게시
사용자가 선택적으로
App을 설치할 수 있게 도와주는 기능
게시 등록 및 패키치 위치를 지정해주자
그런 뒤 GPO를 admin 그룹에 연결해주고
w10 컴퓨터 (a사용자)
gpupdate 도 진행해주자
제어판 > 프로그램 및 기능 > 네트워크에서 프로그램 설치
위 경로로 이동해보면 7zip 16.04 파일이
정말 게시되어 있다
실제로 설치 및 실행, 제거
모두 이상없이 잘 진행된다.
확인 후 제거해주자
만약 게시한 프로그램의 버전이
업그레이드 됐다면 어떻게 할까?
위 과정과 똑같이
상위 버전을 게시해주자
놀랍게도 상위 파일이
하위 파일을 인식하고 있다.
또한 사용자 PC 에서도 즉각
등록이 된 것을 볼 수 있다.
설치 프로그램 할당
게시와 비슷하다
새 GPO 생성 > 패키지 새로 만들기 >
경로 설정> 소프트웨어 할당 > 24_install\16.04 파일 지정
> 새GPO sales에 연결
gpupdate 진행 및 다시시작을 해주자
컴퓨터가 시작되면
위 사진처럼 자동으로 설치되어 있다!
관리자가 똑같은 방식으로
App을 업그레이드 시켜줄 수 도 있다.
GPO에서 업그레이드 버전을 등록해주자
그후 w11에서 gpupdate를
다시 진행 후 재시작하자
재부팅 후에 버전이
24.01로 바뀌어 있는 것을
볼 수 있다.
이 처럼 보안을 위해서
자율적으로 App 설치할 수 없는
일반 사용자들에게
선택적, 강제적으로 App을
설치 시킬 수 있는 기능 있어서
보안성을 향상 시키고
일괄적으로 관리가 가능하다.
'Window Server' 카테고리의 다른 글
Active Directory 17. 포렌식 및 로밍 프로필 (0) | 2024.02.03 |
---|---|
Active Directory 16. AD 그룹정책 2 (0) | 2024.01.31 |
Active Directory 15. AD 그룹정책 1 (0) | 2024.01.31 |
Active Directory 14. Mail서버 구축 (0) | 2024.01.31 |
Active Directory 13. FTP 서버 구성 (1) | 2024.01.28 |