Windows의 기술적인 부분을 자세히 살펴보거나 IT 부서의 수다를 들어본 적이 있다면 그룹 정책에 대해 들어본 적이 있을 것입니다. 하지만 IT 분야에서 일해 본 적이 없다면 아마 한 번도 사용해 본 적이 없을 것입니다.
Windows의 이 중요한 구성 요소를 살펴보겠습니다. 그룹 정책이 무엇인지, 왜 중요한지, 어떻게 살펴볼 수 있는지 살펴보겠습니다.
그룹 정책이란 무엇입니까?
그룹 정책은 계정, 앱 및 Windows 자체의 작업을 제어할 수 있는 Windows의 기능입니다. 주로 기업용이지만 가정 사용자에게도 유용할 수 있습니다(이에 대해서는 곧 논의하겠습니다).
자체적으로 그룹 정책의 설정은 단일 컴퓨터에만 적용됩니다. 전체 구성을 설정할 수 있지만 자체적으로는 많이 사용하지 않습니다. 따라서 그룹 정책은 비즈니스 설정에서 Active Directory와 결합됩니다.
앞서 Windows 도메인에 대해 설명할 때 언급했듯이 Active Directory는 많은 양의 사용자 관리를 단순화하는 Microsoft의 사용자 관리 서비스입니다. 중앙 서버(도메인 컨트롤러라고 함)를 사용합니다. ) 다른 컴퓨터를 관리합니다. IT 관리자는 서버에서 그룹 정책 설정을 수정할 수 있으며 곧 모든 워크스테이션 컴퓨터에서 업데이트됩니다.
도메인에 가입하려면 Windows Pro 버전이 필요하므로 그룹 정책은 Professional(또는 그 이상) Windows 버전에서만 사용할 수 있습니다. 가정용 사용자는 그룹 정책 해결 방법을 시도해야 사용합니다.
GPO란 무엇입니까?
GPO는 그룹 정책 개체를 나타냅니다. . 특정 시스템에 대해 정의된 그룹 정책 구성 모음을 나타냅니다.
누군가가 도메인 컴퓨터에 로그인하면 해당 컴퓨터는 도메인 컨트롤러에 체크인하고 최근 그룹 정책 변경 사항을 가져옵니다. 이렇게 하면 서버에서 최신 GPO를 다운로드하는 것입니다.
회사는 다양한 유형의 사용자에 대해 여러 GPO를 설정할 수 있습니다. 표준 그룹은 사용자 계정을 잠글 수 있으며 서버의 공유 폴더에 액세스할 수 없습니다. 한편, 임원 그룹은 완전히 다른 GPO를 가지므로 Windows 동작도 다릅니다.
로컬 그룹 정책 편집기에 액세스
Windows Pro에 포함된 그룹 정책 편집기라는 프로그램을 사용하면 로컬 그룹 정책을 검토하고 변경할 수 있습니다. 액세스하려면 gpedit.msc를 입력하기만 하면 됩니다. 시작 메뉴 또는 실행 대화 상자로 이동하거나 다른 방법을 사용하여 그룹 정책 편집기를 엽니다.
그룹 정책 편집기에 컴퓨터 구성이 표시됩니다. 및 사용자 구성 필드. 짐작할 수 있듯이 전자는 전체 시스템에 적용되는 설정을 보유하는 반면 사용자 구성 현재 사용자에게만 해당됩니다.
여기에서 모든 종류의 옵션을 조정할 수 있습니다. 아래에서 몇 가지 샘플을 보여드리겠습니다.
그룹 정책 사용의 예
대부분의 그룹 정책 조정은 단순히 레지스트리 값을 변경합니다. 그룹 정책이 훨씬 더 사용자 친화적이고 덜 위험하기 때문에 시스템 관리자를 위해 레지스트리를 파헤칠 이유가 많지 않습니다.
이제 그룹 정책에 액세스하는 방법을 알았으니 회사에서 그룹 정책을 사용하는 용도는 무엇입니까?
폴더 리디렉션
기본적으로 Windows는 문서 및 그림과 같은 표준 폴더를 C:\Users[사용자 이름]에 배치합니다. . 괜찮지만 일부 회사에서는 직원이 문서를 서버에 저장하여 더 쉽게 검색하거나 부서에서 리소스를 더 쉽게 공유할 수 있도록 하는 것을 선호할 수 있습니다.
이 경우 그룹 정책을 사용하여 모든 사람에 대해 이러한 사용자 폴더를 쉽게 리디렉션할 수 있습니다. 문서를 클릭하면 파일 탐색기에서 바로 가기를 사용하면 로컬 폴더 대신 네트워크 리소스에 액세스합니다.
컴퓨터 옵션 변경
Windows에서는 설정 앱과 제어판을 통해 모든 종류의 설정을 변경할 수 있습니다. 관리자는 당연히 사용자가 적절하다고 생각하는 대로 이 모든 것을 변경하는 것을 원하지 않습니다.
따라서 그룹 정책을 사용하여 이러한 설정을 지정하고 사용자가 변경하지 못하도록 잠글 수 있습니다. 예를 들어, 전원 옵션을 설정하여 일정 시간이 지나면 디스플레이를 끄고 기본 프로그램을 선택하고 사용자가 인터넷 연결 옵션을 변경하지 못하도록 잠글 수 있습니다.
보안 설정
그룹 정책을 사용하면 계정 보안에 대한 다양한 기준을 설정할 수 있습니다. IT 직원은 최소 길이를 지정하고 복잡성을 적용하며 사용자가 암호를 자주 변경하도록 강제하는 암호 정책을 설정할 수 있습니다. 또한 사용자가 잘못된 자격 증명을 너무 많이 입력하는 경우 잠금 정책을 사용하여 사용자 계정을 동결할 수 있습니다.
네트워크 드라이브 및 프린터 매핑
지역 C:에 대해 잘 알고 있을 것입니다. 이 PC에서 드라이브 하지만 네트워크 위치를 자체 드라이브로 추가할 수도 있다는 사실을 알고 계셨습니까? 이를 통해 사용자는 정확한 위치를 기억할 필요가 없으므로 회사 서버의 폴더에 쉽게 액세스할 수 있습니다.
각 새 사용자에 대해 네트워크 공유를 수동으로 추가하는 대신 그룹 정책에서 자동으로 매핑할 수 있습니다. 그리고 위치가 변경되면 개별 컴퓨터에서 수십 또는 수백 번이 아니라 GPO에서 한 번 조정할 수 있습니다.
프린터와 비슷한 이야기입니다. 회사에서 새 프린터를 설치할 때 그룹 정책에 추가하고 모든 컴퓨터에 드라이버를 설치하기만 하면 됩니다.
그 외
그룹 정책에서 사용 가능한 일부 옵션에 놀랄 수 있습니다. 그들 중 일부는 거의 어리석은 것처럼 보이지만 실제로는 어떤 상황에서도 Windows를 미세하게 제어할 수 있습니다. PC 개선을 위한 최고의 그룹 정책을 다뤘습니다.
더 자세한 예:
- CD 또는 기타 이동식 드라이브에 대한 읽기 및/또는 쓰기 액세스 거부
- Windows 업데이트에 대한 모든 액세스 제거
- 파일 탐색기에서 모든 종류의 옵션 제거
- 프린터 추가 또는 제거 방지
- 시계 및 기타 작업 표시줄 요소 숨기기
그룹 정책 관리 콘솔이란 무엇입니까?
위에서 언급한 로컬 그룹 정책 편집기, gpedit.msc , 한 대의 컴퓨터에만 적용됩니다. 도메인을 관리하려면 도메인 컨트롤러에 설치된 GPMC(그룹 정책 관리 콘솔)를 사용해야 합니다.
GPMC는 가져오기 및 내보내기, GPO 검색, 보고서 생성을 포함하여 더 많은 옵션을 제공합니다. 전체 네트워크에 GPO를 적용하도록 설계된 엔터프라이즈 도구입니다.
둘러보고 싶다면 Windows Pro(또는 그 이상)에 그룹 정책 관리 콘솔을 추가할 수 있습니다. 먼저 Windows 원격 서버 관리 도구(Windows 10 | Windows 7)를 설치해야 합니다.
그런 다음 Windows 기능을 입력합니다. 시작 메뉴로 이동하여 Windows 기능 켜기 또는 끄기를 엽니다. . 원격 서버 관리 도구 확장 및 기능 관리 도구 그 아래에 그룹 정책 관리 도구가 있는지 확인합니다. 확인했습니다.
도구를 실행하려면 gpmc.msc를 입력하세요. 시작 메뉴 또는 실행 대화 상자로 이동합니다. 그런 다음 살펴볼 수 있지만 서버가 아닌 컴퓨터에서 이것을 사용하는 것은 별로 의미가 없음을 기억하십시오.
업무용 그룹 정책을 마스터하는 데 관심이 있다면 그룹 정책에 대한 정보가 포함된 Coursera의 시스템 관리 및 IT 인프라 서비스 과정을 살펴보십시오.
이제 Windows 그룹 정책을 이해했습니다.
그룹 정책이 무엇인지, 그룹 정책 편집기에 액세스하는 방법과 그 목적이 무엇인지 살펴보았습니다. 다른 내용이 기억나지 않는다면 그룹 정책을 통해 시스템 관리자가 한 곳의 중앙 위치에서 도메인에 있는 컴퓨터에 걸쳐 Windows의 모든 측면을 제어할 수 있다는 점만 알아두십시오.
일반 가정 사용자의 경우 그룹 정책은 사용할 필요가 없습니다. 그러나 이것은 Windows의 중요한 부분이며 조금 배울 가치가 있습니다.
그룹 정책이 시스템을 어떻게 조정할 수 있습니까? 스스로 안전하게 비활성화할 수 있는 Windows 10 기능을 확인하십시오.