그룹 정책 | 컴퓨터에 관리자(개인, 특정사용자)만 로그인하게 만들기
1. 특정 그룹만 로그인하게 만드는 이유 2. 특정 그룹만 로그인하게 만드는 방법 3. 특정 그룹만 로그인하게 만든 결과 1. 특정 그룹만 로그인하게 만드는 이유 Active Directory 에 가입한 컴퓨터에는 기본적으로 'Domain Users' 그룹의 사용자가 로그인 할 수 있다. (기본적으로 로그인 할 수 있는 그룹은, Administrators, Backup Operators, Power Users, Users, Guests, Domain Admins, Domain Users 그룹) 공용으로 사용하는 컴퓨터라면 상관 없겠지만, 개인이 사용하는 컴퓨터는 보안 등 문제가 생길 수 있다. 즉, 내 컴퓨터에 다른 놈이 로그인해서 이것저것 해놓을 수 있다. 그렇기에 관리자만 혹은 특정 사용자 그룹만 로..
2022. 6. 29.
모든 정책 우선 순위 | 로컬 정책, AD 정책, 사용자 정책, 컴퓨터 정책
1. Windows 정책의 종류, 4가지 2. 각 정책의 우선 순위는? 3. 우선 순위 테스트 1. Windows 정책의 종류, 4가지 그룹 정책의 종류(?)는 4가지가 있겠다. (종류라는 말이 적절한지 잘 모르겠다.) 아주 크게는 로컬 정책, Active Directory 정책, 2가지. 조금 세분화해서, 1. 로컬 컴퓨터, 2. 로컬 사용자, 3. Active Directory 컴퓨터, 4. Active Directory 사용자 2. 각 정책의 우선 순위는? 로컬 정책 vs AD 정책 은 말할 필요도 없이 AD가 우선 순위가 높다. 컴퓨터 정책 vs 사용자 정책은 해당 글🔗을 참조하자. 그렇다면 쟁점은, Active Directory 의 사용자 정책과, 로컬의 컴퓨터 정책이다. 테스트해보자! 3. 우..
2022. 5. 16.
그룹 정책 아이콘, 파일, 바로가기 만들기, 삭제, 업데이트, 바꾸기
1. 바로가기 만들기 1-1. 먼저 그룹 정책으로 아이콘 파일을 배포 1-2. 그룹 정책으로 바로가기 아이콘을 만들기 2. 바로가기 업데이트 3. 바로가기 삭제 그룹 정책으로 아이콘을 만들기, 업데이트, 바꾸기, 삭제를 해보자. 'Edge', 'Notepad' 를 삭제, 'Remote Desktop Connection'은 'Google' 로고 모양의 아이콘에 'youtube.com'으로 바로 가기를 생성해보자. 1. 바로가기 만들기 'Google' 로고 이미지 파일을 SYSVOL 안에 넣어놓자. 그러면 자동으로 네트워크 공유 폴더에 생긴다. 디폴트 경로(+도메인)는 다음과 같다. "C:\Windows\SYSVOL\sysvol\yggdrasil.local" 'yggdrasil.local' 은 도메인이다. ..
2022. 4. 18.
