GPO를 정의하십시오

  • 7분

Windows Server의 초기 버전부터 Windows 운영 체제의 그룹 정책 기능은 관리자가 중앙에서 설정을 정의한 다음 조직 전체의 컴퓨터에 배포할 수 있는 인프라를 제공했습니다.

따라서 Contoso의 IT 직원은 GPO 설정을 사용하여 전체 구성을 정의, 적용 및 업데이트할 수 있습니다. GPO 설정을 사용하면 조직 내의 전체 사이트 또는 도메인에 영향을 주거나 단일 OU로 포커스를 좁힐 수 있습니다.

팁 (조언)

또한 보안 그룹 멤버 자격 및 물리적 컴퓨터 특성을 기준으로 필터링하면 Contoso가 GPO 설정에 대한 대상을 더욱 정의할 수 있습니다.

그룹 정책이란?

그룹 정책은 AD DS, 도메인 컨트롤러 및 각 Windows Server 및 클라이언트에 상주하는 구성 요소가 있는 Windows 운영 체제의 프레임워크입니다. 이러한 구성 요소를 사용하여 AD DS 도메인에서 구성을 관리할 수 있습니다. GPO 내에서 그룹 정책 설정을 정의합니다. GPO는 사용자 또는 컴퓨터에 대한 하나 이상의 구성 설정에 적용되는 하나 이상의 정책 설정을 포함하는 개체입니다.

그룹 정책 관리 콘솔의 스크린샷. 관리자가 Contoso.com 도메인을 선택했습니다. 세 개의 GPO가 표시됩니다. 도메인의 OU도 표시되며, 그 중 일부는 GPO를 연결했습니다.

그룹 정책은 강력한 관리 도구입니다. GPO를 사용하여 다양한 설정을 많은 수의 사용자와 컴퓨터에 푸시할 수 있습니다. 로컬 컴퓨터에서 도메인에 이르기까지 다양한 수준에 적용할 수 있으므로 이러한 설정을 정확하게 집중할 수도 있습니다. 주로 그룹 정책을 사용하여 사용자가 구성하지 않으려는 설정을 구성합니다. 또한 그룹 정책을 사용하여 OU(조직 구성 단위) 또는 전체 조직의 모든 컴퓨터에서 데스크톱 환경을 표준화할 수 있습니다. 그룹 정책을 사용하여 추가 보안을 제공하고, 일부 고급 시스템 설정을 구성하고, 후속 데모 단원에서 설명하는 다른 용도로도 사용할 수 있습니다.

그룹 정책 관리 편집기의 스크린샷. 관리자가 컴퓨터 구성 및 사용자 구성 노드를 확장하여 정책 및 기본 설정 폴더를 표시했습니다.

GPO란?

그룹 정책의 가장 세분화된 구성 요소는 개별 정책 설정입니다. 개별 정책 설정은 사용자가 레지스트리 편집 도구에 액세스하지 못하도록 하는 정책 설정과 같은 특정 구성을 정의합니다. 해당 정책 설정을 정의한 다음 사용자에게 적용하면 해당 사용자는 Regedit.exe같은 도구를 실행할 수 없습니다.

일부 설정은 사용자 구성 설정 또는 사용자 정책이라고 하는 사용자에게 영향을 미치며 일부는 컴퓨터 구성 설정 또는 컴퓨터 정책이라고 하는 컴퓨터에 영향을 미칩니다.

중요합니다

설정은 그룹에 직접 영향을 미치지 않으며 사용자 및 컴퓨터 개체에만 적용됩니다.

그룹 정책은 다양한 정책 설정을 관리하며 그룹 정책 프레임워크를 확장할 수 있습니다. 그룹 정책을 사용하여 구성 가능한 거의 모든 설정을 관리할 수 있습니다.

그룹 정책 관리 편집기의 자동 업데이트 구성 대화 상자 화면입니다. 설정이 활성화되었습니다. 다른 값들이 표시됩니다.

정책 설정을 정의하려면 다음을 수행합니다.

  1. 그룹 정책 관리 편집기에서 정책 설정을 찾은 다음 Enter 키를 선택합니다. 정책 설정 속성 대화 상자가 나타납니다.
  2. 정책 상태를 사용 또는 사용 안 함으로 변경합니다. 대부분의 정책 설정에는 구성되지 않음, 사용 및 사용 안 함의 세 가지 상태가 있을 수 있습니다.
  3. 필요한 경우 추가 값을 구성하고 완료되면 확인을 선택합니다.

GPO는 그룹 정책 설정을 저장합니다. 새 GPO에서 모든 정책 설정은 기본적으로 구성되지 않음으로 설정됩니다. 정책 설정을 사용하거나 사용하지 않도록 설정하면 Windows Server에서 GPO가 적용되는 사용자 및 컴퓨터의 구성을 변경합니다.

비고

구성 되지 않은 값으로 설정을 반환하면 기본값으로 반환됩니다.

도메인에서 새 GPO를 만들려면 다음을 수행합니다.

  1. 그룹 정책 관리에서 그룹 정책 개체 컨테이너의 상황에 맞는 메뉴를 마우스 오른쪽 단추로 클릭하거나 액세스한 다음 새로 만들기를 선택합니다.
  2. GPO에서 구성 설정을 수정하려면 GPO의 상황에 맞는 메뉴를 마우스 오른쪽 단추로 클릭하거나 액세스한 다음 편집을 선택합니다. 그러면 그룹 정책 관리 편집기 스냅인이 열립니다.

그룹 정책 관리 편집기는 컴퓨터 설정과 사용자 설정 간의 구분( 컴퓨터 구성 노드 및 사용자 구성 노드)으로 시작하는 구성된 계층 구조의 GPO에서 사용할 수 있는 모든 정책 설정을 표시합니다.

GPO는 그룹 정책 개체라는 컨테이너에 표시됩니다. 계층 구조의 다음 두 수준은 정책기본 설정이라는 노드입니다. 계층 구조를 진행하면서 그룹 정책 관리 편집기는 노드 또는 정책 설정 그룹이라는 폴더를 표시합니다. 정책 설정은 폴더 내에 있습니다.

스타터 GPO란?

스타터 GPO를 템플릿으로 사용하여 그룹 정책 관리 콘솔 내에서 다른 GPO를 만들 수 있습니다. 시작 GPO에는 관리 템플릿 설정만 있습니다. 시작 GPO를 사용하여 도메인에 새 GPO를 만들기 위한 시작점을 제공할 수 있습니다. 스타터 GPO에는 사용자 환경에 대한 모범 사례인 특정 설정이 이미 있을 수 있습니다. 시작 GPO를 내보내거나 캐비닛(.cab) 파일로부터 가져와서 다른 환경에 간편하고 효율적으로 배포할 수 있습니다.

비고

그룹 정책 관리 콘솔은 Starter GPO를 SYSVOL에 있는 StarterGPO라는 폴더에 저장합니다.

비고

SYSVOL 은 도메인 컨트롤러의 공유 폴더입니다.

Microsoft에는 Windows 클라이언트 운영 체제용으로 미리 구성된 Starter GPO가 포함되어 있습니다. 이러한 스타터 GPO에는 Microsoft에서 클라이언트 환경 구성에 권장하는 모범 사례를 반영하는 관리 템플릿 설정이 있습니다.