Active Directory 그룹 정책 소개 (GPO : Group Policy Object)

[Youtube 동영상]

Active Directory 그룹 정책 구조 설명

https://www.youtube.com/watch?v=mLwXO-i5ywk&t=66s

Active Directory 그룹 정책 배포 간격

https://www.youtube.com/watch?v=f_YAh9iI3TY&t=40s

Active Directory 그룹 정책 상속 과 백업

https://www.youtube.com/watch?v=gddQUX_aDE0&t=7s

그룹 정책은 컴퓨터 및 사용자 설정의 보안 유지할 수 있도록 하는 Windows Server에 포함하는 관리 기술입니다.

도메인의 도메인 컨트롤러(DC)에서 모두 이러한 개체를 저장하고 배포하는 기능을 수행합니다.

 

그룹 정책을 사용하면

   -사용자와 컴퓨터를 관리

   -소프트웨어를 배포

   -보안 설정을 적용

   -일관된 데스크톱 환경을 적용

 

GPO (Group Policy Object)는 주어진 사용자 및 컴퓨터 계정에 적용될 수 있는 일련의 설정이 가능 합니다.

▪        물리적인 위치에 상관없이 대상에 적용

▪        다수의 개별적인 설정을 포함

▪        A GPO is made up of a GPT stored on SYSVOL and a GPC stored in the Active Directory

▪        그룹 정책은 Local Computer à Site à Domain à  Organization Unit 순서로 적용

그룹 정책 적용 시점은 아래와 같습니다.

▪        그룹 정책 업데이트 시점

-        도메인 컨트롤러는 5분(기본값)마다 그룹 정책을 업데이트

-        컴퓨터 그룹 정책은 90분마다 백그라운드에서 업데이트되는데 0 - 30분 정도의 임의의 오프셋

 

▪        클라이언트에서 적용 시점

-        컴퓨터 정책 : 시스템 시작

-        사용자 정책 : 로그인

-        gpupdate /force 명령어로 강제 업데이트

-        Gpresult 명령어로 정책 적용 확인

 

 

그룹 정책 권한, 상속, 충돌 및 필터링을 이용하여 정책의 우선 순위 혹은 특정 사용자나 컴퓨터에게만 정책을 배포할 수 있습니다.

 

 

그룹 정책 백업 및 복구방법은 아래와 같습니다.

그룹 정책 백업 및 복구방법은 아래와 같습니다.