신뢰할 수 있는 도메인의 사용자에게 그룹 정책을 적용하는 방법

사용자 정책 처리를 루프백 정책 처리로 재정의하지 않는 한, 이들에게 적용되는 모든 사용자 정책은 해당 계정이 속한 도메인에서 나옵니다.

컴퓨터 정책은 로그온한 컴퓨터가 속한 도메인에서 제공됩니다.

이런 생각을 하고 있나요? "ABC 도메인의 사용자 중 한 명이 XYZ 도메인의 구성원인 컴퓨터 중 하나에 로그온할 때 특정 그룹 정책 설정을 적용하고 싶습니다. 그러나 ABC 사용자가 ABC 컴퓨터에 로그온하면 XYZ 사용자가 XYZ 컴퓨터에 로그온할 때 해당 설정이 적용되는 것을 원하지 않습니다."

그렇다면 간단한 그룹 정책으로는 설명하는 작업을 수행할 수 없습니다. 사용자의 로그온 도메인을 확인하는 스크립트를 사용하여 그룹 정책의 기능을 모방할 수 있지만 사용자의 컨텍스트에서 이러한 스크립트를 실행하면 컴퓨터별 설정을 변경할 수 없습니다.

귀하가 요청하는 내용이 제가 얼마나 목표를 벗어났는지 알려주시면 귀하의 실제 질문에 답변하도록 수정하겠습니다... (웃음)

Evan은 첫 번째 문장이 정확했습니다. 사용자 그룹 정책 루프백 처리를 "병합"으로 설정하면 이 문제가 해결되었습니다. 또한 "포리스트 간 사용자 정책 및 로밍 사용자 프로필 허용"을 활성화해야 했습니다.

상황: ABC 도메인의 사용자가 XYZ 도메인의 컴퓨터에 로그온합니다. 사용자별 정책이 XYZ 도메인에만 적용되기를 원했습니다. 구체적인 정책은 종료/다시 시작 기능을 비활성화하는 것이었습니다. 분명히 이것이 도메인 ABC(사용자 PC)의 컴퓨터에 적용되는 것을 원하지 않습니다.

다음 설정을 사용하여 XYZ에 새 GPO를 만들었습니다.

• 컴퓨터 구성\관리 템플릿\시스템\그룹 정책\포리스트 간 사용자 정책 및 로밍 사용자 프로필 허용 -활성화됨
• 컴퓨터 구성\관리 템플릿\시스템\그룹 정책\사용자 그룹 정책 루프백 처리 모드 구성 -활성화됨 모드:병합
• 사용자 구성\관리 템플릿\시작 메뉴 및 작업 표시줄\종료, 다시 시작, 절전 및 최대 절전 모드 명령 제거 및 액세스 방지 -활성화됨