Windows 2003의 OU 수준에서 정책을 적용하는 방법

tag-icon tag-icon windows-server-2003 active-directory group-policy security
Windows 2003의 OU 수준에서 정책을 적용하는 방법

자, 이제 레벨을 올리겠습니다. 저는 시스템 관리자의 작업을 수행하려는 소프트웨어 엔지니어입니다.

나는 물었다비밀번호 정책 재정의에 대한 질문정답처럼 들리지만 어떻게 해야 할지 이해할 수 없다는 답변을 받았습니다.

기본적으로 해당 컴퓨터의 OU 수준에서 정책 변경 사항을 적용하라는 메시지가 표시되었습니다. 나는 어떤 종류의 정책도 적용한 적이 없습니다.

이 작업을 수행하는 방법을 단계별로 안내하여 초보자를 기꺼이 도와줄 사람이 있습니까? (참조다른 질문내가 이 일을 하는 이유가 있다.)

답변1

OU 수준에서 그룹 정책을 적용하려면 AD 사용자 및 컴퓨터로 이동하여 정책을 적용하려는 OU를 마우스 오른쪽 버튼으로 클릭한 다음 속성으로 이동하면 됩니다. 여기서 그룹 정책 탭을 선택하면 정책이 설정됩니다.

새 정책을 생성하려면 새로 만들기를 클릭하고 이름을 지정한 다음 편집을 클릭하세요. 그러면 보안 설정(컴퓨터 구성 -> 창 설정) 또는 기타 원하는 항목으로 드릴다운하고 필요한 정책으로 변경할 수 있는 편집 창이 나타납니다.

저장하려면 창을 닫으면 됩니다. 작업이 완료되면 명령에서 gpupdate를 실행하여 정책이 업데이트되었는지 확인할 수 있습니다.

답변2

비밀번호 정책에 대한 답변을 드린 사람은 바로 저입니다... >웃음<

Sam의 대답은 기본적으로 정확합니다. 상황에 맞게 좀 더 구체적으로 설명하려면 다른 암호 정책이 필요한 서버 컴퓨터가 있는 OU에 암호 정책 설정이 포함된 GPO를 연결하려고 합니다. 해당 OU에 다른 컴퓨터가 있는 경우 정책도 적용된다는 점에 유의하세요. 그것은 정확히 당신이 원하는 것이 아닐 수도 있습니다.

다음을 고려하세요:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [Computer] SERVER02

SERVER02에만 변경된 암호 정책 설정을 적용하려는 경우 가장 좋은 방법은 "구성원 서버 컴퓨터" OU의 하위 OU를 만들고 그 안에 SERVER2를 다음과 같이 배치하는 것입니다.

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [OU] Relaxed Local Password Policy Computers
  ...  |   |
      ...  |- [Computer] SERVER02

이러한 방식으로 이미 "구성원 서버 컴퓨터"에 적용되는 모든 GPO는 SERVER2에 계속 적용됩니다(디렉터리의 위치가 여전히 "구성원 서버 컴퓨터" 아래에 있기 때문). 비밀번호 정책 컴퓨터"는 SERVER02에만 적용됩니다.

"SERVER02"와 동일한 OU에 다른 컴퓨터가 있다고 가정할 때 하위 OU를 사용하여 이 작업을 수행하는 것도 좋습니다. 의도하지 않은 작업을 수행하는 경우 정책 적용이 제한되기 때문입니다. 그룹 정책을 사용하면 많은 컴퓨터를 매우 빠르고 효율적으로 손상시킬 수 있습니다... >smile< 인간의 실수를 증폭시키는 훌륭한 도구입니다.

(거기~이다하위 OU를 만들지 않고 GPO를 SERVER02에만 적용하는 다른 방법. 이곳에서 이에 대해 논의할 수는 없지만, 준비가 되셨다면 즐겨 사용하는 검색 엔진에서 "그룹 정책 필터링 권한"이라는 문구를 검색해 보시면 이에 대해 알아볼 수 있습니다.)

나는 그룹 정책에 대한 OS 문서가 정말 복잡하고 끔찍하다는 것을 발견했습니다. "우선 순위" 등에 대한 모든 이야기가 포함되어 있습니다. 이는 그룹 정책이 적용을 기반으로 "효과적인" 설정을 결정하는 데 사용하는 매우 간단한 알고리즘입니다. 그러나 Microsoft 기술 작성자는 이를 "마법"처럼 보이게 만들고 싶어하여 문서를 너무 복잡하게 만드는 것 같습니다. 언젠가는 마이크와 화면 캡처 유틸리티를 가지고 앉아서 "그룹 정책 적용에 대한 자습서" 비디오 등을 시청해야 합니다. (그렇습니다... 여가시간에...)

답변3

글쎄요, 제가 알려드릴께요이것, 하지만 약간... 지저분해질 수 있는 몇 가지 사항이 있으므로 먼저 비프로덕션 환경에서 그룹 정책을 사용해 보는 것이 좋습니다. 그러나 일단 익숙해지면 워크스테이션과 서버를 관리하는 매우 효율적인 방법입니다. Microsoft Press나 O'Reilly에서 Windows 서버 관리 및 그룹 정책에 초점을 맞춘 책을 선택하는 것이 좋습니다.

답변4

특정 사용자나 사용자 그룹에 그룹 정책을 적용하는 것은 불가능합니다. 특정 사용자에 대해 별도의 정책을 생성하려면 먼저 OU를 생성하고 원하는 GP를 적용한 다음 사용자 또는 그룹을 OU로 이동해야 한다고 가정합니다. 이는 사용자 및 사용자 그룹을 관리하는 가장 좋은 방법입니다.

관련 정보