AD DS 도메인의 권한 없는 사용자(또는 컴퓨터 계정)에게 GPO 실행 권한이 부여된 경우. 실제로 어떤 사용자가 그를 위해 실행합니까?
GPO를 실행하고 권한을 적용하는 등의 사용자를 선택할 수 있습니까?
답변1
AD DS 도메인의 권한이 없는 사용자(또는 컴퓨터 계정)에게 GPO 실행 권한이 부여된 경우. 실제로 어떤 사용자가 그를 위해 실행합니까?
컴퓨터 수준 GPO의 항목은SYSTEM사용자. 사용자 수준 GPO의 항목은 사용자가 로그인하는 방식으로 실행됩니다.
GPO를 실행할 사용자를 선택하고 권한을 적용하는 등의 작업이 가능한가요?
예, GPO를 적용하려는 특정 사용자가 포함된 OU에 GPO를 연결하거나 그룹 정책의 보안 필터링을 사용하면 됩니다.
보안 필터링은 GPO(그룹 정책 개체)의 설정을 수신하고 적용할 사용자와 컴퓨터를 구체화하는 방법입니다. 보안 필터링을 사용하면 GPO가 연결된 컨테이너 내의 특정 보안 주체만 GPO를 적용하도록 지정할 수 있습니다.
한 사용자에게 GPO를 적용할 수는 없지만 다른 사용자로 실행하게 할 수 있습니다.