저번 AD 설명 글에 이어서 쓰는 그룹정책에 관한 내용이다.
1. 그룹 정책이란?
-AD (Active Directory)의 그룹정책을 이용하면 AD내의 컴퓨터나 사용자에게 동일한 업무 환경을 제공하거나, 소프트웨어 등의 사용에 제한을 걸거나, 암호 사용 기간을 정하는 등 보안 강화를 위한 작업을 일괄적으로 적용가능하다.
1.1 사용자 그룹 정책
- 사용자에게 그룹 정책을 부여할 경우 Domain Join 되어있는 컴퓨터에 적용되는것이 아니라 사용자 별 그룹 정책이 적용되는 것이기 때문에 어떤 사용자가 로그인 하는지가 중요하다.
1.2 컴퓨터 그룹 정책
- 컴퓨터에 그룹 정책을 부여할 경우 해당 컴퓨터 자체에 그룹 정책이 적용된다. 즉, 그룹 정책이 부여된 컴퓨터에 어떤 사용자로 Domain login을 하더라도 컴퓨터 자체에 그룹 정책이 적용되었기 때문에 어떤 사용자인지는 중요치 않다.
2. OU (Organizational Unit) - 조직 구성 단위
- OU는 한 도메인 안에서 세부적인 단위로 나누는 것. 일종의 폴더 같은 개념으로 계정, 그룹, 컴퓨터를 포함할 수 있다. 권한 위임, 그룹 정책을 적용할 수 있는 최소 단위이다.
'Network' 카테고리의 다른 글
| [Network] Fortigate vs Paloalto (1) | 2025.06.17 |
|---|---|
| [Network] 백업 프로그램 Veeam (1) | 2025.06.13 |
| [Network] AD - Active Directory (0) | 2025.06.04 |
| [Network] FQDN (Fully Qualified Domain Name) (0) | 2025.05.30 |
| [Network] MGMT포트는 뭐고 iLO는 또 뭔데 (1) | 2025.05.30 |
