엔지니어링 부서를 위한 새 도메인 컨트롤러가 포함된 새 도메인이 최근 작업장에 설치되었습니다. 다양한 암호 정책, 계정 잠금 정책, 감사 정책, 로컬 사용자 권한 및 보안 옵션을 포함하도록 GPO를 만들어야 합니다. GPO는 OU 수준이나 도메인 수준 자체 등 도메인 내의 모든 조직 수준에 적용될 수 있어야 합니다. GPO를 만들고 GPO에서 적절한 설정을 편집하려면 어떤 단계를 수행해야 합니까? GPO 내 어디에서 정책을 찾을 수 있나요? 모든 도움에 크게 감사드립니다. 감사합니다.
답변1
첫째, GPO에 대해 전혀 모른다면 GPO를 편집해서는 안 됩니다. 잘못된 설정을 편집하거나 잘못된 설정 조합을 적용하여 모든 종류의 문제를 해결하는 것은 매우 쉽습니다.
도메인 컨트롤러의 시작 메뉴에 있는 관리 도구에서 그룹 정책 관리를 엽니다. 왼쪽 트리에서 도메인 정책을 찾으세요. 마우스 오른쪽 버튼을 클릭하고 편집을 선택하세요.
암호 정책의 경우 도메인 정책\컴퓨터 구성\Windows 설정\보안 설정\계정 정책을 찾으세요.
이러한 설정은 컴퓨터의 도메인 계정 및 로컬 계정에 적용됩니다.
감사 정책, 사용자 권한 할당 및 기타 보안 옵션 찾기: 도메인 정책\컴퓨터 구성\Windows 설정\보안 설정\로컬 정책
이는 도메인의 모든 서버, 모든 도메인 컨트롤러 및 모든 클라이언트 컴퓨터에 적용됩니다.
이러한 설정을 도메인의 모든 계정과 컴퓨터에 적용하지 않으려면 다음을 수행하십시오. OU를 구성하고, 그 안에 개체를 배치하고, 해당 OU에 GPO를 적용해야 합니다. 이는 간단한 작업이 아니며 실제로 자신이 하는 일을 아는 사람이 수행해야 합니다.