Microsoft/그룹정책 13

(그룹 정책) 소프트웨어 게시 (.zap 사용)

그룹 정책으로 소프트웨어를 배포(게시)하는 것에 대한 설명은 제 블로그에서 이미 소개한 적 있습니다. http://mpain.tistory.com/61 위 글에서는 .exe 파일은 배포할 수 없다고 했었는데요. .exe 파일도 배포할 수 있는 방법이 있어 소개하고자 합니다. 방법은 아래와 같습니다. .exe 파일을 배포할 때, 그에 대응하는 .zap 파일을 만들어서 배포하는 것입니다. .zap(Zero Administration Package) 파일은 사용자에게 응용 프로그램을 게시할 수 있게 해주는 텍스트 파일이며, Active Directory 환경에서 그룹정책을 통해 설치됩니다. 실제 예제를 보시면 쉽게 이해하실 수 있을겁니다. 예제에서는 picpick 이라는 화면 캡처 툴을 배포합니다. 참고로, ..

(그룹 정책)그룹 정책을 그룹(Group)에 적용하는 방법 (보안 필터링과 위임)

Active Directory에서 그룹 정책을 그룹(group)에 적용하는 방법은 아래와 같습니다. *참고 - Active Directory에서 그룹은 보안(Security) 그룹과 배포(Distribution) 그룹으로 나뉠수 있는데, 그룹 정책은 보안 그룹에만 적용할 수 있습니다. 1. 그룹 정책 관리 콘솔(gpmc.msc)에서 그룹 정책을 생성하거나 기존 그룹 정책을 선택하고, 범위 탭의 보안 필터링 영역에서 추가 버튼을 클릭해서 원하는 그룹을 선택합니다. 2. 위임 탭에서 고급 버튼을 클릭합니다. 3. Authenticated Users 그룹을 선택하고, 사용 권한 영역에서 그룹 정책 적용에 체크를 해제합니다. 4. 적절한 OU에 적용합니다. 이때, OU에는 그룹만 들어 있어서는 안되고 사용자 계..

(그룹정책) 공유 폴더 해제 및 접근 차단 방법

by megapain essay333@naver.com 2015.05.12 그룹 정책을 사용하여 클라이언트 컴퓨터의 공유 폴더를 해제하고, 접근을 차단하는 방법을 소개합니다. 참고 1 - 공유 폴더 생성을 막지는 못합니다. 생성하더라도 곧 해제되거나 접근을 차단할 수는 있습니다. 참고 2 - 컴퓨터 정책이므로 컴퓨터가 속한 OU에 적용하셔야 합니다. 참고 3 - 테스트 환경에서 충분한 테스트를 거친 후 실제 환경에 적용하셔야 합니다. 1. 그룹 정책 개체를 새로 만들고 편집합니다. 2. 컴퓨터 구성 – 기본 설정 – 네트워크 공유 – 새로 만들기 – 네트워크 공유 선택 3. 작업 – 삭제 선택 작업 한정자에서 적절히 체크 후 확인 (굳이 설명 드리지 않아도 무슨 뜻인지 아실 듯 하여 각 항목에 대한 설명..

(그룹 정책) 그룹 정책 필터링 (예외 처리)

by megapain essay333@naver.com 2015.05.01 특정 사용자 혹은 컴퓨터에 대해서만 그룹 정책을 예외 처리하는 방법을 소개합니다. 1. Active Directory 사용자 및 컴퓨터 관리 콘솔에서 그룹을 만들고(Ex. G_gpo_FilteredGroup), 그룹 정책을 적용받지 않을 사용자 혹은 컴퓨터 들을 그 그룹의 멤버로 추가합니다. 2. 그룹 정책 관리 콘솔(gpmc.msc)에서 화면 보호기 정책을 선택하고 위임 탭 - 고급 버튼을 클릭합니다. 3. 추가 버튼을 클릭해서 1단계에서 생성한 그룹(g_GPO_FilteredGroup)을 추가한 후, 읽기와 그룹 정책 적용에 대해서 거부에 체크합니다. 4. 컴퓨터에서 로그오프 후 로그온해서 그룹 정책이 적용되는지 확인해봅니다...

(그룹 정책) Print Screen 사용 차단

by megapain essay333@naver.com 2015.03.20 그룹 정책으로 Print Screen 키 사용을 차단하는 방법을 설명합니다. Print Screen 키 사용만 차단되고 다른 화면 캡처 도구를 사용한 화면 캡처는 차단되지 않습니다. 1.Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 C-Block PrintScreen 라는 이름의 정책 생성) 2.생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. 3.컴퓨터 구성 – 기본 설정 – Windows 설정 – 레지스트리를 오른쪽 버튼 클릭하고 새로 만들기 – 레지스트리 항목을 선택합니다. 4.동작 – 업데이트 하 이브 – HKEY_LOCAL_MACHINE 키 경로 - SYST..

(그룹 정책) 방화벽 ICMP (Ping) 포트 오픈

그룹 정책으로 방화벽에서 ICMP 포트를 열고 싶다면, 컴퓨터 구성 - Windows 설정 - 보안 설정 - 고급 보안이 포함된 Windows 방화벽 - 고급 보안이 포함된 Windows 방화벽 - 인바운드 규칙에서 새 규칙 만들기로 ICMP 포트를 열어주면 됩니다. 아래 URL을 참고하십시오. http://www.hammer-software.com/icmpgphowto.shtml 위 링크에서는 사용자 지정(Custom)으로 만들고있지만, 미리 정의됨 - 파일 및 프린터 공유를 선택하고 파일 및 프린터 공유(에코 요청- ICMPv4-In)에만 체크하고 연결 허용해도 동일한 결과를 얻을 수 있습니다. 참고로, 개인 컴퓨터에서 방화벽 ICMP 포트 오픈은 고급 보안이 포함된 Windows 방화벽(WF.msc..

(그룹 정책) 이동식 디스크(USB) 차단 정책

(그룹 정책) 이동식 디스크(USB) 차단 정책 by megapain essay333@naver.com 2015-01-30 개요 Active Directory 그룹 정책을 활용하면 USB, CD 등의 이동식 미디어의 읽기 및 쓰기를 제한할 수 있습니다. 이 정책은 사용자 구성과 컴퓨터 구성 모두 존재합니다. 1. 그룹 정책 생성 적절한 이름으로 정책을 만듭니다. (예제에서는 U-Drive Mapping (R) 이라는 이름의 정책 생성) 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. 컴퓨터에 적용할 정책으로 구성할 경우, 컴퓨터 구성 – 정책 – 관리 템플릿 – 시스템 – 이동식 저장소 액세스 선택 사용자에 적용할 정책으로 구성할 경우, 사용자 구성 – 정책 – 관리 템플릿 – 시스템 – 이동식 ..

(그룹 정책) 소프트웨어 게시 (Software Publishing)

by megapain 2015-01-12 essay333@naver.com 개요 Active Directory 환경에서는 그룹 정책을 사용하여 소프트웨어를 사용자에게 배포할 수 있습니다. 주의하셔야 할 것은, 모든 소프트웨어를 배포할 수 있는게 아니라 .msi 확장자를 가진 파일만 배포할 수 있습니다. 즉 .exe 파일은 배포할 수 없습니다. *수정합니다 - .exe 파일도 배포할 수 있습니다. 자세한 내용은 아래 블로그를 참고하시기 바랍니다. http://mpain.tistory.com/155 소프트웨어 배포는 할당(Assigning)과 게시(Publishing)로 나뉩니다. 할당 할당은 사용자와 컴퓨터 개체에 적용할 수 있습니다. 사용자에게 할당한 소프트웨어는 시작 메뉴에 표시되며, 사용자가 클릭할 ..

(그룹 정책) 네트워크 드라이브 연결 (Drive Mapping)

by megapain 2015-01-08 essay333@naver.com 개요 Active Directory 그룹 정책 – 사용자 정책 중 드라이브 맵을 사용하여 네트워크 드라이브를 연결하는 방법을 소개합니다. 사용자 정책이므로 사용자가 속한 OU에 적용하셔야 합니다. 시나리오에서는 R 드라이브를 연결하는 방법을 소개합니다. 파일 서버에 존재하는 공유 폴더를 네트워크 드라이브로 연결하는 방법을 소개하며, 공유 폴더 생성 및 권한 부여에 대한 설명은 생략합니다. 1. 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 U-Drive Mapping (R) 이라는 이름의 정책 생성) 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. ..

(그룹 정책) 무선 인터넷 사용 차단 정책

개요 Active Directory 그룹 정책 – 컴퓨터 정책 중 무선 네트워크(IEEE 802.11) 정책을 사용하여 사용자 컴퓨터의 무선 네트워크 연결 사용을 차단하는 방법을 소개합니다.. 컴퓨터 정책이므로 컴퓨터가 속한 OU에 적용해야 합니다. 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 C-Block Wireless Connection 이라는 이름의 정책 생성) 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. 컴퓨터 구성 – 정책 – Windows 설정 – 보안 설정 – 무선 네트워크(IEEE802.11) 정책 오른쪽 버튼 클릭 – Windows Vista 및 이후 릴리스용 새 무선 네트워크 정책 만들기 선택 일반..