WindowsServer 2019 - AD (그룹 정책 관리, 설정) 2

목차

1. 그룹 정책 적용 순서

  1.1 동일 그룹 정책 '사용', '사용 안함' 동시 적용

  1.2 그룹 정책 '적용'

2. 상속

---

---

https://insoobaik.tistory.com/157

WindowsServer 2019 - AD (그룹 정책 관리, 설정)

- 이전 포스팅에 이어서 그룹 정책에 대해 알아 볼 것이다. 더 많은 그룹 정책 설정을 알고 싶다면 이전 포스팅을 참고한다.

---

---

1. 그룹 정책 적용 순서

 

- 컨테이너를 클릭하여 '연결된 그룹 정책 개체'를 확인해보면 컨테이너에 적용된 그룹 정책들을 확인 할 수 있다.

- 그룹 정책은 아래서부터 위로 적용된다. ('링크 순서' 4번이 제일 먼저 적용되고 그 다음 3번, 2번 1번 순서대로 그룹 정책이 적용된다.

---

1.1 동일 그룹 정책 '사용', '사용 안함' 동시 적용

---

상황 1

 

- 현재 'admin_control_enable'의 그룹 정책은 제어판 사용 제한과 관련된 그룹 정책이다.

- admin 컨테이너에 적용된 그룹 정책을 보면 제어판 사용 제한 항목이 '사용'과 '사용 안함'이 둘 다 적용되어 있는 상태다.

 

   1. 현재 제어판 사용 제한을 '사용'하는 정책이 3번에 있고 제어판 제한을 '사용 안함'하는 정책이 2번에 있기 때문에 3번의 '사용' 정책이 먼저 적용된 다음 '사용 안함' 정책이 적용되기 때문에 결과적으로 admin 컨테이너는 제어판 사용 제한 '사용 안함'이 적용된다.

 

- 제어판 실행이 정상적으로 동작하는 것을 볼 수 있다.

---

상황 2

 

   2. 두번째로 제어판 사용 제한 '사용 암함'이 순서 3번에 '사용'이 순서 2번에 위치하게 되면 '사용 안함'이 먼저 적용되고 후에 '사용' 정책이 적용되므로 최종적으로 제어판 사용 제한 '사용' 정책이 적용되게 된다.

 

- 제어판을 실행 시키기게 되면 다음과 같이 실행이 불가능한 것을 볼 수 있다.

---

1.2 그룹 정책 '적용'

 

- 위에서 그룹 정책은 순서와도 밀접한 관련이 있다는 것을 알아봤다. 하지만 순서에 영향 받지 않고 무조건 적용시키게 하는 방법이 있다.

- 그룹 정책 '적용'을 사용하면 그룹 정책의 순서와 상관없이 무조건 적용되게 설정 할 수 있다.

 

- 컨테이너를 지정한 다음 원하는 순서에 상관없이 적용 시키고 싶은 그룹 정책을 선택하여 '적용'을 시킨다.

 

- 해당 그룹 정책에 자물쇠 표시가 생긴 순간 '적용'이 된 상태다.

- '적용' 상태의 그룹 정책은 순서에 상관없이 적용된다.

- 위 사진의 '적용'이 되기 전의 그룹 정책은 '사용'이 '사용 안함'보다 위에 있기 때문에 제어판 사용 제한 '사용'의 그룹 정책이 적용되어 제어판 사용이 제한 되어야 하는 상황이다.

- 하지만 제어판 사용 제한 '사용 안함'의 그룹 정책에 '적용'이 되어있기 때문에 순서에 상관없이 제어판 사용이 가능한 상태로 바뀐다.

 

- 위와 같이 순서에 상관없이 제어판 실행이 정상적으로 작동하는 것을 볼 수 있다.

---

2. 상속

 

- 도메인에 적용된 그룹 정책은 도메인 아래 존재하는 모든 컨테이너에 적용이 된다. 이는 상속이라는 특성 때문이다.

- 상속은 한 단계 위 수준에서 아래 수준에 있는 여러 개체들에게 하나씩 적용 시킬 필요 없이 한번에 적용 시킬 수 있다는 장점이 있다.

- 또 상속을 원하지 않는 아래 수준의 개체가 있다면 상속을 차단 시키게 되면 해당 개체는 상속을 받지 않는 상태로 만들 수 있다.

 

- 현재 도메인에 적용된 그룹 정책이 컨테이너의 그룹 정책에 적용되어 있는 것을 볼 수 있다.

 

- 만약 해당 컨테이너가 도메인의 그룹 정책을 상속받고 싶지 않다면 해당 컨테이너에서 '상속 차단'을 한다.

 

- 상속을 차단하게 되면 해당 컨테이너에 파란색 느낌표가 생기고, 해당 컨테이너의 그룹 정책을 확인해보면 도메인에 적용된 그룹 정책이 상속되지 않은 것을 볼 수 있다.

---