[Windows Server] 컴퓨터 이름 변경 불가, 도메인 탈퇴 불가능하게 netid.dll

컴퓨터 이름 변경을 불가능하게 만들고 싶거나 Active Directory 에 가입한 도메인 탈퇴를 불가능하게 만들어보자.

netid.dll 은 시스템 속성에서 탭 하나를 지칭하는데, 여기에서 컴퓨터 이름을 변경할 수도 있고 도메인 탈퇴도 가능하다.

만약 컴퓨터 이름 변경을 불가능하게 하고 싶다면, 여러 가지를 해야한다. 

일단 netid.dll 을 비활성화하는 것은 도메인 탈퇴를 불가능하게 만드는 것이기 때문에, 그 방법을 알아보자.

 

[그룹 정책 편집기 실행 --> 컴퓨터 구성 --> 정책 --> Windows 설정 --> 보안 설정 --> 파일 시스템] 으로 들어가자.

마우르 오른쪽 클릭으로 [파일 추가]를 누르고, "%SystemRoot%\system32\netid.dll" 을 입력하자.

 

 

'Administrators' 그룹을 삭제해도 되고, 해당 그룹에 '거부'를 줘도 된다.

물론, 'users' 그룹에도 비슷한 권한을 줘야겠다.

 

정책에 따라서 'Domain Admins' 그룹을 추가해도 된다.

 

그룹 정책을 업데이트하면,

시스템 속성에서 [컴퓨터 이름]탭이 사라져 있다.