Windows 11/10에서 GPO에 대한 보안 그룹 필터를 설정하는 방법

IT 전문가로서 수행할 수 있는 가장 중요한 작업 중 하나는 Windows 11/10에서 GPO에 대한 보안 그룹 필터를 설정하는 것입니다. 이렇게 하면 GPO에 액세스할 수 있는 사람만 액세스할 수 있습니다. 방법은 다음과 같습니다. 1. 먼저 그룹 정책 관리 콘솔을 엽니다. 2. 그런 다음 편집할 GPO를 마우스 오른쪽 버튼으로 클릭하고 '편집'을 선택합니다. 3. 그룹 정책 편집기의 왼쪽 창에서 '컴퓨터 구성' 노드를 확장한 다음 '정책' 노드를 확장합니다. 4. 다음으로 'Windows 설정' 노드를 확장한 다음 '보안 설정' 노드를 선택합니다. 5. 오른쪽 창에서 '보안 필터링' 설정을 두 번 클릭합니다. 6. '보안 필터링' 대화 상자에서 '추가' 버튼을 클릭합니다. 7. '사용자, 컴퓨터 또는 그룹 선택' 대화 상자에서 GPO에 대한 액세스 권한을 부여할 보안 그룹의 이름을 입력합니다. 그런 다음 '확인' 버튼을 클릭합니다. 8. '보안 필터링' 대화 상자에서 '확인' 버튼을 클릭합니다. 그게 다야! 이제 GPO에 대한 보안 그룹 필터를 성공적으로 구성했습니다.

그룹 정책은 Microsoft Active Directory를 담당하는 네트워크 관리자가 사용자 및 컴퓨터에 대한 특정 구성을 구현할 수 있도록 하는 중요한 도구입니다. 사용자와 컴퓨터에 보안 설정을 적용할 수 있는 도구입니다. 이것은 사용자 권한을 관리할 때 매우 편리합니다. 이 게시물은 어떻게 할 수 있는지 보여줍니다 보안 그룹 필터 구성 в 윈도우.

Windows에서 GPO에 대한 보안 그룹 필터를 구성하는 방법은 무엇입니까?

그룹 정책 필터링을 구성할 때 수행할 수 있는 주요 작업에는 두 가지가 있습니다. 이것:

• 그룹 구성원이 GPO를 적용하도록 허용
• 그룹 구성원이 GPO를 적용하지 못하도록 방지

이제 그룹이 GPO를 적용하도록 허용하거나 허용하지 않는 단계를 안내해 드리겠습니다.

메모: 도메인 또는 Windows Server에 가입된 컴퓨터 또는 사용자와 함께 작동합니다. 또한 그룹 정책 관리 도구는 그룹 정책 편집기와 다릅니다.

1] 그룹 구성원이 GPO를 적용하도록 허용

첫 번째 방법은 구성원 그룹이 보안 필터를 GPO에 적용하도록 허용하는 것입니다. 다른 사용자가 GPO를 변경할 수 있도록 허용하려면 다음 단계를 따라야 합니다.

• 먼저 그룹 정책 관리 콘솔을 시작합니다. 또는 다른 서버 관리 도구를 사용할 수 있습니다.
• 탐색 메뉴에서 편집할 GPO를 찾아 클릭합니다.
• 그런 다음 보안 필터링 섹션에서 인증된 사용자를 클릭하고 제거를 클릭합니다. 지정한 그룹으로만 GPO를 제한하려면 인증된 모든 사용자에게 부여된 기본 권한을 제거해야 합니다.
• 추가를 클릭합니다.
• 그런 다음 사용자, 컴퓨터 또는 그룹 대화 상자를 선택합니다.
• 구성원이 GPO를 적용해야 하는 그룹의 다음 이름을 입력하고 확인을 클릭합니다.
• 또는 '고급'을 클릭하여 도메인에서 사용 가능한 그룹 목록을 볼 수 있습니다.

2] 그룹 구성원이 GPO를 적용하지 못하도록 방지

그룹이 GPO에서 보안 필터를 적용하도록 허용하는 것 외에도 구성원이 GPO를 적용하지 못하도록 해야 합니다. 다음 단계에 따라 수행할 수 있습니다.

광고 선택 차단

• 먼저 그룹 정책 관리 콘솔을 시작합니다.
• 탐색 모음에서 편집할 GPO를 찾아 클릭합니다.
• 그런 다음 세부 정보 창에서 위임 탭을 클릭합니다.
• '고급'을 클릭합니다.
• 그룹 또는 사용자 이름 목록에서 추가를 클릭합니다.
• 그런 다음 사용자, 컴퓨터 또는 그룹 대화 상자를 선택합니다.
• 이제 구성원이 GPO를 적용하지 못하도록 하려는 그룹의 이름을 입력하고 확인을 클릭합니다.
• '고급'을 클릭하여 도메인에서 사용 가능한 그룹 목록을 볼 수도 있습니다.
• 그런 다음 그룹 또는 사용자 이름 목록에서 그룹을 선택하고 '읽기' 및 '적용' 그룹 정책에 대해 '거부' 열의 확인란을 선택합니다.
• 마지막으로 확인 > 예를 클릭합니다.

이상으로 Windows에서 그룹 정책 보안 필터링을 설정하는 방법에 대해 알아보았습니다. 그룹 정책 관리 콘솔을 사용하면 사용자, 컴퓨터 또는 그룹이 GPO를 적용하거나 거부하도록 쉽게 허용할 수 있습니다. 이제 가서 직접 확인해보세요. 어딘가에 붙어 있으면 아래에 자유롭게 의견을 말하십시오.

GPO 위임이란 무엇입니까?

GPO(그룹 정책 개체)는 특정 사용자 그룹에 대한 시스템의 모양과 동작을 제어하는 ​​설정 집합입니다. Active Directory의 GPO 제어 위임을 사용하면 일반적으로 관리자가 수행하는 특정 그룹 정책 작업을 수행할 수 있는 권한을 최종 사용자에게 부여할 수 있습니다.

GPO에 대해 인증된 사용자가 필요합니까?

모든 GPO에 인증된 사용자가 있는 것은 항상 좋지만 필요에 따라 언제든지 세분화할 수 있습니다. GPO에 주의하고 철저하게 테스트하십시오. 관리자가 나중에 다시 만들어야 하는 경우에 대비하여 저장할 수 있도록 PowerShell 스크립트를 사용하여 GPO를 만드는 것이 좋습니다.