그룹 정책 11

(그룹 정책) 소프트웨어 게시 (.zap 사용)

그룹 정책으로 소프트웨어를 배포(게시)하는 것에 대한 설명은 제 블로그에서 이미 소개한 적 있습니다. http://mpain.tistory.com/61 위 글에서는 .exe 파일은 배포할 수 없다고 했었는데요. .exe 파일도 배포할 수 있는 방법이 있어 소개하고자 합니다. 방법은 아래와 같습니다. .exe 파일을 배포할 때, 그에 대응하는 .zap 파일을 만들어서 배포하는 것입니다. .zap(Zero Administration Package) 파일은 사용자에게 응용 프로그램을 게시할 수 있게 해주는 텍스트 파일이며, Active Directory 환경에서 그룹정책을 통해 설치됩니다. 실제 예제를 보시면 쉽게 이해하실 수 있을겁니다. 예제에서는 picpick 이라는 화면 캡처 툴을 배포합니다. 참고로, ..

(그룹 정책)그룹 정책을 그룹(Group)에 적용하는 방법 (보안 필터링과 위임)

Active Directory에서 그룹 정책을 그룹(group)에 적용하는 방법은 아래와 같습니다. *참고 - Active Directory에서 그룹은 보안(Security) 그룹과 배포(Distribution) 그룹으로 나뉠수 있는데, 그룹 정책은 보안 그룹에만 적용할 수 있습니다. 1. 그룹 정책 관리 콘솔(gpmc.msc)에서 그룹 정책을 생성하거나 기존 그룹 정책을 선택하고, 범위 탭의 보안 필터링 영역에서 추가 버튼을 클릭해서 원하는 그룹을 선택합니다. 2. 위임 탭에서 고급 버튼을 클릭합니다. 3. Authenticated Users 그룹을 선택하고, 사용 권한 영역에서 그룹 정책 적용에 체크를 해제합니다. 4. 적절한 OU에 적용합니다. 이때, OU에는 그룹만 들어 있어서는 안되고 사용자 계..

(그룹정책) 공유 폴더 해제 및 접근 차단 방법

by megapain essay333@naver.com 2015.05.12 그룹 정책을 사용하여 클라이언트 컴퓨터의 공유 폴더를 해제하고, 접근을 차단하는 방법을 소개합니다. 참고 1 - 공유 폴더 생성을 막지는 못합니다. 생성하더라도 곧 해제되거나 접근을 차단할 수는 있습니다. 참고 2 - 컴퓨터 정책이므로 컴퓨터가 속한 OU에 적용하셔야 합니다. 참고 3 - 테스트 환경에서 충분한 테스트를 거친 후 실제 환경에 적용하셔야 합니다. 1. 그룹 정책 개체를 새로 만들고 편집합니다. 2. 컴퓨터 구성 – 기본 설정 – 네트워크 공유 – 새로 만들기 – 네트워크 공유 선택 3. 작업 – 삭제 선택 작업 한정자에서 적절히 체크 후 확인 (굳이 설명 드리지 않아도 무슨 뜻인지 아실 듯 하여 각 항목에 대한 설명..

(그룹 정책) 그룹 정책 필터링 (예외 처리)

by megapain essay333@naver.com 2015.05.01 특정 사용자 혹은 컴퓨터에 대해서만 그룹 정책을 예외 처리하는 방법을 소개합니다. 1. Active Directory 사용자 및 컴퓨터 관리 콘솔에서 그룹을 만들고(Ex. G_gpo_FilteredGroup), 그룹 정책을 적용받지 않을 사용자 혹은 컴퓨터 들을 그 그룹의 멤버로 추가합니다. 2. 그룹 정책 관리 콘솔(gpmc.msc)에서 화면 보호기 정책을 선택하고 위임 탭 - 고급 버튼을 클릭합니다. 3. 추가 버튼을 클릭해서 1단계에서 생성한 그룹(g_GPO_FilteredGroup)을 추가한 후, 읽기와 그룹 정책 적용에 대해서 거부에 체크합니다. 4. 컴퓨터에서 로그오프 후 로그온해서 그룹 정책이 적용되는지 확인해봅니다...

(그룹 정책) 이동식 디스크(USB) 차단 정책

(그룹 정책) 이동식 디스크(USB) 차단 정책 by megapain essay333@naver.com 2015-01-30 개요 Active Directory 그룹 정책을 활용하면 USB, CD 등의 이동식 미디어의 읽기 및 쓰기를 제한할 수 있습니다. 이 정책은 사용자 구성과 컴퓨터 구성 모두 존재합니다. 1. 그룹 정책 생성 적절한 이름으로 정책을 만듭니다. (예제에서는 U-Drive Mapping (R) 이라는 이름의 정책 생성) 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. 컴퓨터에 적용할 정책으로 구성할 경우, 컴퓨터 구성 – 정책 – 관리 템플릿 – 시스템 – 이동식 저장소 액세스 선택 사용자에 적용할 정책으로 구성할 경우, 사용자 구성 – 정책 – 관리 템플릿 – 시스템 – 이동식 ..

(그룹 정책) 소프트웨어 게시 (Software Publishing)

by megapain 2015-01-12 essay333@naver.com 개요 Active Directory 환경에서는 그룹 정책을 사용하여 소프트웨어를 사용자에게 배포할 수 있습니다. 주의하셔야 할 것은, 모든 소프트웨어를 배포할 수 있는게 아니라 .msi 확장자를 가진 파일만 배포할 수 있습니다. 즉 .exe 파일은 배포할 수 없습니다. *수정합니다 - .exe 파일도 배포할 수 있습니다. 자세한 내용은 아래 블로그를 참고하시기 바랍니다. http://mpain.tistory.com/155 소프트웨어 배포는 할당(Assigning)과 게시(Publishing)로 나뉩니다. 할당 할당은 사용자와 컴퓨터 개체에 적용할 수 있습니다. 사용자에게 할당한 소프트웨어는 시작 메뉴에 표시되며, 사용자가 클릭할 ..

(그룹 정책) 네트워크 드라이브 연결 (Drive Mapping)

by megapain 2015-01-08 essay333@naver.com 개요 Active Directory 그룹 정책 – 사용자 정책 중 드라이브 맵을 사용하여 네트워크 드라이브를 연결하는 방법을 소개합니다. 사용자 정책이므로 사용자가 속한 OU에 적용하셔야 합니다. 시나리오에서는 R 드라이브를 연결하는 방법을 소개합니다. 파일 서버에 존재하는 공유 폴더를 네트워크 드라이브로 연결하는 방법을 소개하며, 공유 폴더 생성 및 권한 부여에 대한 설명은 생략합니다. 1. 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 U-Drive Mapping (R) 이라는 이름의 정책 생성) 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. ..

(그룹 정책) 무선 인터넷 사용 차단 정책

개요 Active Directory 그룹 정책 – 컴퓨터 정책 중 무선 네트워크(IEEE 802.11) 정책을 사용하여 사용자 컴퓨터의 무선 네트워크 연결 사용을 차단하는 방법을 소개합니다.. 컴퓨터 정책이므로 컴퓨터가 속한 OU에 적용해야 합니다. 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 C-Block Wireless Connection 이라는 이름의 정책 생성) 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. 컴퓨터 구성 – 정책 – Windows 설정 – 보안 설정 – 무선 네트워크(IEEE802.11) 정책 오른쪽 버튼 클릭 – Windows Vista 및 이후 릴리스용 새 무선 네트워크 정책 만들기 선택 일반..

(그룹 정책) IPSec을 사용한 인터넷 (Port 80) 차단

개요 Active Directory 그룹 정책 중 IP 보안 정책 (IPSec)을 사용하면 네트워크 연결에 대한 제한을 설정할 수 있습니다. 예를 들어 외부로 나가는 80포트를 차단하여 인터넷 사용을 차단한다거나, 특정 IP에 대해서만 원격 데스크톱 연결을 허용한다거나… 시나리오 이 가이드에서는 특정 IP 대역에 대해서만 80 포트를 허용하고, 외부로 나가는 나머지 모든 IP 대역에 대하여 80포트를 차단함으로써 인터넷 연결을 제한하는 방법을 소개합니다. 80포트 허용 IP 대역 – 192.168.20.0/24 나머지 IP 대역은 내/외부를 막론하고 80포트 차단 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 C-Block Int..

(그룹 정책)특정 드라이브 숨기기 및 접근 제어

개요 Active Directory 그룹 정책 중 내 컴퓨터에 있는 지정된 드라이브 숨기기와 내 컴퓨터에 있는 드라이브 액세스 금지를 활용하면 일부 로컬 드라이브를 숨기고 접근을 차단할 수 있습니다. 하지만 설정이 제한적입니다. 예를 들어, E:\만 숨기거나 접근을 제한할 수 없습니다. 모든 드라이브를 제한할 경우에는 네트워크 드라이브까지 숨겨지거나 접근할 수 없게 됩니다. 이러한 경우, 레지스트리 정책을 통해 상세한 설정이 가능합니다. 시나리오 이 가이드에서는 Z 드라이브를 제외한 모든 드라이브를 숨기고 접근을 차단합니다. 각 드라이브의 레지스트리 값 데이터는 아래와 같으며, 여러 드라이브를 차단하고자 할 경우, 각 드라이브에 해당하는 값들을 더해서 사용하면 됩니다. 예를 들어, C, D, E 드라이브..