그룹 정책 | 컴퓨터에 관리자(개인, 특정사용자)만 로그인하게 만들기

1. 특정 그룹만 로그인하게 만드는 이유

2. 특정 그룹만 로그인하게 만드는 방법

3. 특정 그룹만 로그인하게 만든 결과

1. 특정 그룹만 로그인하게 만드는 이유

Active Directory 에 가입한 컴퓨터에는 기본적으로 'Domain Users' 그룹의 사용자가 로그인 할 수 있다. (기본적으로 로그인 할 수 있는 그룹은, Administrators, Backup Operators, Power Users, Users, Guests, Domain Admins, Domain Users 그룹)
공용으로 사용하는 컴퓨터라면 상관 없겠지만, 개인이 사용하는 컴퓨터는 보안 등 문제가 생길 수 있다. 즉, 내 컴퓨터에 다른 놈이 로그인해서 이것저것 해놓을 수 있다.
그렇기에 관리자만 혹은 특정 사용자 그룹만 로그인할 수 있도록 그룹 정책으로 변경하자.

해당 그룹정책의 설명에 보면, 자세히 나와 있다.

2. 특정 그룹만 로그인하게 만드는 방법

그룹 정책 편집기로 들어가자. [컴퓨터 구성 \ Windows 설정 \ 보안 설정(Local Policies) \ 사용자 권한 할당(User Rights Assignment) 에서 로컬 로그온 허용(Allow log on locally)] 를 들어가자.

그림의 화살표를 잘 따라가자. 왼쪽 위부터 시작이다.

["이 정책 설정 정의" 체크 --> 사용자 또는 그룹 추가 --> "Administrators" (혹은 추가할 그룹 이름) 입력 --> (못 찾겠으면) "찾아보기" 클릭 --> 그룹 이름 검색 --> 확인 --> 추가된 그룹 이름 확인 --> "적용" --> "확인"]
순서로 진행하자.

그룹 정책을 해당 조직 구성 단위와 연결하자. 혹은 GPUPDATE 를 하자.

3. 특정 그룹만 로그인하게 만든 결과

로그인을 시도하면, 위와 같은 메시지가 뜨면서 로그인 할 수 없다.