Group Policy
그룹 정책을 설정하기에 앞서
앞의 forest Root DC 설정은 아래의 링크를 통한 방법으로 설정해봅시다.
2023.03.28 - [Server/Window Server] - [Window Server] 도메인 - 포리스트
[Window Server] 도메인 - 포리스트
도메인 및 포리스트 기능 => Windows Server 2008 R2 AD DS(Active Directory 도메인 서비스)에서 사용할 수 있는 도메인 및 포리스트 기능은 네트워크 환경에서 도메인 차원 또는 포리스트 차원의 Active Director
codejinjinh.tistory.com
1. 포리스트 Root를 설정해줍니다.
2. site를 만들어줍니다
active-directory 사이트 및 서비스 - > 사이트 > 사이트 생성
192.168.10.0/24 - site01
192.168.20.0/24 - site02
192.168.30.0/24 - site03
3.그룹 정책 설정
그룹정책관리 - [내가만든 포리스트 도메인 ] - 그룹 정책 개체- 새로만들기
각 gpo에 정책을 지정해줍니다.
gpo01 => c: 접근 금지
액세스 금지를 사용 => 액세스 금지가 설정됨
만약 사용안함을 선택시 액세스 금지가 설정되지 않고 액세스 되어지는 것을 의미한다.
gpo2 => 바탕화면 숨기기
gpo3 => 도움말 메뉴 제거
사이트 => 우클릭 => 사이트 표시 눌러서 3개의 사이트가 나오도록 합니다.
표시된 사이트를 우클릭 -> 기존 GPO 연결 -> 아래의 방법으로 연결하거나,
직접 gpo를 드래그로 끌어와서 추가도 가능합니다.
=> gpo1, gpo2, gpo3 를 만들어 각각의 정책을 지정한 후 site01,02,03과 연결시켜줍니다.
WD2008 설정해주기
=> WF2008도 이와 같은 방법으로 그룹정책을 설정해줍니다.
1. tcp/ip 설정 후 시스템 속성에서 도메인까지 설정해줍니다.
도메인 설정후 재부팅 되었을때, administrator@x.com계정으로 들어가 줍니다.
그 후
WF2008 은 site03과 연결한다.
오른쪽 클릭을 눌러서 지금 복제를 해줍니다.
그러면 정책이 다른 피시들에게 적용됩니다.
결과
1.WB 2008 에서 x.com 계정으로 접근했을 때 c: 드라이브의 접근을 확인해보았다.
2.WD2008 에서 user1@x.com으로 접속하여 확인합니다.
그룹 정책으로 바탕화면 숨기기
바탕화면에 아무것도 없습니다.
3.WG2008
그룹 정책으로 도움말 숨기기가 적용되었습니다.
'Server > Window Server' 카테고리의 다른 글
| [Window Server ] AGDLP / AGUDLP 전략 (0) | 2023.03.31 |
|---|---|
| [Window Server ] DFS 분산파일시스템 (0) | 2023.03.28 |
| [Window Server] 도메인 - 포리스트 (0) | 2023.03.28 |
댓글