01. 그룹 정책의 개요 보안 및 사용자의 컴퓨터 사용 환경을 설정 사용자의 컴퓨터 사용 환경에는 이용 가능한 프로그램, 바탕 화면에 표시되는 프로그램, 시작 메뉴 등과 같은 요소를 포함 로컬 컴퓨터와 사이트, 도메인, OU에 대해 지정 관리자가 만든 그룹 정책 설정은 GPO(그룹 정책 개체)에 저장 GPO는 그룹 정책 개체 편집기를 사용하여 생성 그룹 정책에는 사용자에게 적용되는 사용자 구성과 컴퓨터에 적용되는 컴퓨터 구성이 있다.
그룹 정책을 사용하여 수행할 수 있는 주요 작업 레지스트리의 사용자 또는 로컬 컴퓨터 부분에 기록되는 설정 컴퓨터의 시작, 시스템 종료, 사용자의 로그인 및 로그오프 시 실행되는 스크립트를 지정 로컬 컴퓨터의 Documents and Settings 폴더에서 My Documents 및 My Pictures와 같은 폴더를 네트워크의 다른 컴퓨터에 있는 폴더로 리디렉션할 수 있다. 응용 프로그램을 할당, 게시, 업데이트, 복구할 수 있다. 관리자가 조직의 소프트웨어 배포를 손쉽게 해결 여러 가지 보안 옵션을 지정할 수 있다.
그룹 정책 개체 그룹 정책의 설정 내용이 저장되는 파일을 그룹 정책 개체라고 한다. 로컬 그룹 정책 개체는 각 컴퓨터에 저장 로컬 컴퓨터와 사용자에게 적용 비로컬 그룹 정책 개체는 도메인 컨트롤러에 저장되며 Active Directory에서만 사용 Active Directory의 사이트, 도메인, OU에 있는 사용자와 컴퓨터에만 적용된다.
그룹 정책 우선 순위 여러 개체를 대상으로 정의된 그룹 정책은 누적되어 적용되며, 자식 컨테이너의 그룹 정책은 부모 컨테이너의 정책을 상속 여러 개체에 적용된 그룹 정책은 로컬 컴퓨터, 사이트, 도메인의 순서로 적용된다. OU의 그룹 정책 적용 - 최상위 OU에서 최하위 OU 순서로 적용 나중에 적용되는 그룹 정책의 우선 순위가 높다 그룹 정책은 보안 그룹에 적용되는 것이 아니다. 보안 그룹은 단지 ACE(액세스 제어 항목) 그룹 정책 적용을 통해 정책을 필터링하는 데 사용
정책 상속 그룹 정책은 부모 컨테이너에서 자식 컨테이너로 상속 자식 컨테이너의 그룹 정책 설정이 부모 컨테이너의 설정보다 우선 순위가 높다. 부모 컨테이너의 그룹 정책이 설정되어 있지 않다면 자식 컨테이너는 이를 상속하지 않는다
02. 사용자 환경 설정 ‘컴퓨터 구성’ 노드 ‘사용자 구성’ 노드 소프트웨어 설정 Windows 설정 관리 템플릿
컴퓨터 구성 - 소프트웨어 설정 소프트웨어 설정에는 기본적으로 소프트웨어 설치 항목이 포함
컴퓨터 구성 - Windows 설정 - 스크립트 컴퓨터가 시작되거나 종료될 때 자동으로 실행되는 응용 프로그램이나 배치 파일을 지정
컴퓨터 구성 - Windows 설정 - 보안 설정 컴퓨터의 로컬 보안 정책을 설정한다. 로컬 보안 정책은 사용자에 대한 설정과는 별도로 지정된다.
컴퓨터 구성 - 관리 템플릿 - Windows 구성 요소
컴퓨터 구성 - 관리 템플릿 - 시스템 로컬 컴퓨터의 시스템 관련 설정을 지정한다.
컴퓨터 구성 - 관리 템플릿 - 네트워크 오프라인 파일, 네트워크에 관련된 내용을 설정할 수 있다.
컴퓨터 구성 - 관리 템플릿 - 프린터 프린터에 관련된 설정을 할 수 있다.
사용자 구성 - 소프트웨어 설정 소프트웨어 설정에는 기본적으로 소프트웨어 설치 항목이 포함
사용자 구성 - Windows 설정 - 원격 설치 서비스 원격으로 Windows Server 2003을 설치하기 위해 구성할 수 있다.
사용자 구성 - Windows 설정 - 스크립트 사용자가 로그인하거나 로그오프할 때 실행될 배치 파일을 지정한다.
사용자 구성 - Windows 설정 - 보안 설정 사용자의 인증에 관련된 설정을 지정한다.
사용자 구성 - Windows 설정 - 폴더 리디렉션 사용자의 개인 폴더를 네트워크의 다른 폴더로 재지정할 수 있다. 이 항목은 로컬 컴퓨터의 그룹 정책에는 표시되지 않는다.
사용자 구성 - Windows 설정 - Internet Explorer 유지/보수
사용자 구성 - 관리 템플릿 - Windows 구성 요소
사용자 구성 - 관리 템플릿 - 작업 표시줄 및 시작 메뉴 사용자 구성 - 관리 템플릿 - 작업 표시줄 및 시작 메뉴 사용자에게 제공될 작업 표시줄과 시작 메뉴를 지정한다.
사용자 구성 - 관리 템플릿 - 바탕화면 사용자에게 제공될 바탕화면 설정을 지정한다.
사용자 구성 - 관리 템플릿 - 제어판 사용자가 제어판을 사용할 수 있는지와 같은 정책을 설정한다.
사용자 구성 - 관리 템플릿 - 공유된 폴더 사용자의 공유 폴더 사용에 대한 설정을 지정한다.
사용자 구성 - 관리 템플릿 - 네트워크 오프라인 파일, 네트워크에 관련된 내용을 설정할 수 있다.
사용자 구성 - 관리 템플릿 - 시스템 로컬 컴퓨터의 시스템 관련 설정을 지정한다.
03. 폴더 리디렉션 폴더 리디렉션을 사용하여 ‘내 문서’와 같은 특수한 폴더들을 네트워크의 다른 위치에 있는 폴더로 재지정 그룹 정책 콘솔 트리의 [사용자 구성] → [사용자 구성] → [Windows 설정] → [폴더 리디렉션] 바탕화면 내 문서 내 문서\ 내 그림 시작 메뉴 응용 프로그램 데이터
폴더 리디렉션의 장점 사용자가 네트워크에 있는 어떤 컴퓨터를 사용하더라도 항상 자신의 문서를 사용할 수 있다. 공유 네트워크 서버에 저장된 데이터는 네트워크의 관리자가 일상적인 관리 작업의 일부로 백업할 수 있다. 따라서 개인 사용자가 부주의하더라도 중요한 데이터의 백업이 정기적으로 이루어질 수 있다. 시스템 관리자는 디스크 할당량을 설정을 통해 특수 폴더의 사용량을 제한할 수 있다. 운영체제가 설치되어 있는 하드디스크와 사용자의 데이터가 저장된 디스크를 분리하여 관리할 수 있다. 이렇게 되면 운영체제를 다시 설치할 경우 사용자의 데이터를 보호할 수 있다.
내 문서 폴더의 리디렉션 1. [시작] → [제어판] → [관리 도구] → [Active Directory 사용자 및 컴퓨터]를 선택하여 ‘Active Directory 사용자 및 컴퓨터’ 창을 연다.
내 문서 폴더의 리디렉션 2. 그룹 정책을 설정할 컨테이너를 마우스 오른쪽 버튼으로 선택하고 ‘속성’을 선택한다. 옆 그림에는 도메인이 선택되었다.
내 문서 폴더의 리디렉션 3. ‘등록 정보’ 창에서 그룹 정책 개체를 선택하고 ‘편집(E)’을 선택한다.
내 문서 폴더의 리디렉션 4. 선택한 도메인의 ‘사용자 구성’, ‘Windows 설정’, ‘폴더 리디렉션’을 차례로 확장하고 ‘내 문서’를 선택한다.
내 문서 폴더의 리디렉션 5. 오른쪽의 세부 정보 창을 마우스 오른쪽 버튼으로 누르고 ‘속성’을 선택한다.
내 문서 폴더의 리디렉션 6. ‘설정’ 항목에서 폴더 리디렉션 옵션을 선택하고, ‘루트 경로’ 항목에 적절한 공유 폴더의 UNC 이름을 입력한다. 이때, 공유 폴더의 위치만 입력하면 각 사용자의 폴더는 자동으로 생성된다.
04. 소프트웨어 관리 관리자가 조직 내에서의 응용 프로그램 배포 및 유지 관리를 손쉽게 해결 도메인 혹은 OU와 같은 특정 조직에 속한 모든 사용자의 컴퓨터에 설치하려는 응용 프로그램은 할당 모드를 사용 관리자는 그룹 정책을 사용하여 응용 프로그램을 게시할 수 있다.
응용 프로그램 게시하기 1. [시작] → [제어판] → [관리 도구] → [Active Directory 사용자 및 컴퓨터]를 선택하여 ‘Active Directory 사용자 및 컴퓨터’ 창을 연다.
응용 프로그램 게시하기 2. 원하는 컨테이너를 마우스 오른쪽 버튼으로 선택하고 ‘속성’을 선택한다.
응용 프로그램 게시하기 3. 기존의 그룹 정책 개체를 선택하고 ‘편집’이나 ‘새로 만들기’ 버튼을 누른다.
응용 프로그램 게시하기 4. ‘그룹 정책 개체 편집기’ 창에서 ‘소프트웨어 설치’ 항목을 선택하고 오른쪽의 세부 정보 창을 마우스 오른쪽 버튼으로 선택한 후 [새로 만들기] → [패키지]를 선택한다.
응용 프로그램 게시하기 5. ‘열기’ 대화상자에서 추가할 응용 프로그램 패키지의 UNC 경로를 입력한다. 이때, 로컬 경로를 입력해서는 안 된다.
응용 프로그램 게시하기 6. ‘소프트웨어 배포’ 창에서 ‘게시’ 또는 ‘할당’을 선택하고, ‘확인’ 버튼을 누른다.
응용 프로그램 게시하기 7. ‘그룹 정책 개체 편집기’ 창의 세부 정보 창에 게시된 소프트웨어의 목록이 표시된다.
게시된 소프트웨어 확인 게시된 소프트웨어는 사용자가 도메인의 컴퓨터에 로그인한 후, [시작] → [제어판] → [프로그램 추가/제거]를 선택하여 ‘프로그램 추가/제거’ 창을 연 후, ‘새 프로그램 추가(N)’ 항목에서 확인할 수 있다.