[관련된 글]
[Windows] 그룹 정책(GPO)에 대해서. 무엇이며, 왜 사용하나?🔗
1. 그룹 정책 우선 순위
[로컬 < 사이트 < 도메인 < 상위 조직 구성 단위 < 하위 조직 구성 단위]
순서로 적용된다.
예를 들어 보자. 그룹 정책은 바탕화면에서 휴지통을 없애는 것이다.
정책경로: 사용자 구성(User Configuration) > 정책(Policies) > 관리 템플릿(Administrative Templates) > 바탕화면(Desktop) > 바탕 화면에서 휴지통 아이콘 제거(Remove Recycle Bin icon from desktop)
| 우선 순위 | 구분 | 설정 값 | 결괏값 | 현재 상태 |
| 1 | 하위 OU, Child OU Group Policy | 사용, Enabled | 휴지통 제거 | 휴지통 Ⅹ |
| 2 | 상위 OU, Parent OU Group Policy | 구성되지 않음, Not Configured | N/A | 휴지통 ○ |
| 3 | 도메인 Domain Group Policy | 사용 안 함, Disabled | 휴지통 생성 | 휴지통 ○ |
| 4 | 사이트 Site Group Policy | 구성되지 않음, Not Configured | N/A | 휴지통 Ⅹ |
| 5 | 로컬 Local Group Policy | 사용, Enabled | 휴지통 제거 | 휴지통 Ⅹ |
최종으로는 휴지통이 없다! 검증해보자.
위에 있을 수록 우선순위가 높다. 즉, 세부적으로 갈 수록 우선순위가 높다.
2. 그룹 정책 상속, 상속 차단
상속의 개념도 우선순위와 비슷하다.
[그림 1-1]🔗을 보면, 'Domain Group Policy' 를 하위 모든 개체가 그룹 정책을 상속 받고 있다.
'Yggdrasil' 조직 구성 단위 아래에 'Parent OU Group Policy'를 상속 받았다.
'Asgard' 조직 구성 단위 아래에 'Child OU Group Policy'를 받았다.
만약, 'Asgard'에서 상속 차단(Block Inheritance)를 하면 어떻게 될까? 휴지통은 생길까?
결론은 여전히 안 생긴다. 상위 모든 정책을 차단하고, 마지막에 있는 'Child OU Group Policy'를 적용 받기 때문이다. 또한 'Local Group Poloicy'는 차단할 수 없으므로, 영향을 받는다.
[Windows] 그룹 정책(GPO)에 대해서. 무엇이며, 왜 사용하나?🔗
'Windows > Group Policy' 카테고리의 다른 글
| 그룹 정책, 컴퓨터 구성 vs 사용자 구성. 차이와 우선 순위 (0) | 2022.04.26 |
|---|---|
| 그룹정책, 사용(사용 안 함) 후 구성되지 않음으로 원래대로 변경하면 어떻게 되는가? (0) | 2022.04.21 |
| 그룹 정책 아이콘, 파일, 바로가기 만들기, 삭제, 업데이트, 바꾸기 (0) | 2022.04.18 |
| [Windows] 그룹 정책(GPO)에 대해서. 무엇이며, 왜 사용하나? (0) | 2022.04.16 |
| [Windows] Ctrl + Alt + Del 암호 변경 없애기, 그룹 정책, 레지스트리 (0) | 2022.03.22 |
댓글