Active Directory(AD) 정책 설정 예시

Active Directory(AD)를 구축하는 이유 중 하나는 도메인에 연결된 사용자를 관리자가 편리하게 통제하기 위해 사용합니다.

그러기 위해서 관리자는 정책을 설정하게 됩니다.

AD 정책은 " 로컬 그룹 정책 편집기 (gpedit.msc) " 에서 AD 정책을 설정하게 됩니다.

로컬 그룹 정책 편집기 (gpedit.msc)

 

이 글에서는 AD 정책을 설정하기 위한 몇가지 예시들을 정리해 놓았습니다.

 

1. 그룹정책 즉시 적용
a. 경로 : 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 그룹 정책 -> Set Group Policy refresh interval for computers(컴퓨터에 대한 그룹 정책 새로 고침 간격 설정)
b. 내용 : gpudate /force 자동 새로고침 시간 설정

2. 드라이브 클립보드 리디렉션 차단 적용
a. 경로 : 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성요소 -> 터미널 서비스 -> 원격 데스크톱 세션 호스트 -> 장치 및 리소스 리디렉션
b. 내용 : 클립보드 리디렉션 허용 및 차단

3. 시간 동기화 적용
a. 경로 : 컴퓨터 구성 -> 정책 -> Windows 설정 -> 스크립트 -> 시작프로그램 -> 시간동기화 배치파일

4. 트레이(알림 영역) 숨기기 적용
a. 경로 : 사용자 구성 -> 관리 템플릿 -> 시작 메뉴 및 작업 표시줄 -> 알림 영역 숨기기
b. 내용 : 시작버튼과 시계만 활성화하고 트레이 비활성화

5. 전원관리 버튼 제어 적용
a. 경로 : 사용자 구성 -> 관리 템플릿 -> 시작 메뉴 및 작업 표시줄 -> 시스템 종료, 다시 시작, 절전 모드 및 최대 절전 모드 명령 제거 및 액세스 방지
b. 내용 : 전원관리 활성화 여부 설정

 

6. Office 라이선스 적용
a. 경로 : 컴퓨터 구성 -> 정책 -> Windows 설정 -> 스크립트 -> 시작프로그램 -> 오피스 라이선스 배치파일
b. 내용 : 자동 정품 인증 

7. UAC 권한부여
a. 경로 : 컴퓨터 구성 -> 정책->  Windows 설정 -> 보안 설정 -> 제한된 그룹 -> BUILTIN\\Administrators
b. 내용 : UAC 권한 부여

8. 윈도우 정품인증 적용
a. 경로 : 컴퓨터 구성 -> 정책 -> Windows 설정 -> 스크립트 -> 시작프로그램 -> 정품 라이선스 배치파일
b. 내용 : 윈도우 자동 정품인증

9. 윈도우 자동 업데이트 적용
a. 경로 : 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소 -> Windows 업데이트 ->
i. Always automatically restart at the scheduled time(항상 예약된 시간에 자동으로 다시 시작 / 사용
ii. 예약 설치의 다시 시작 지연 / 사용
iii. 예약된 자동 업데이트 설치 시 로그온한 사용자가 있을 경우 자동 다시 시작 사용 안함 / 사용 안함
iv. 자동 업데이트 구성 / 사용
b. 내용 : 윈도우 자동 업데이트 정책 설정

10. 로그온한 사용자 경고 메시지 적용
a. 경로 : 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션 -> 대화형 로그온
b. 내용 : 로그온 시 경고 메시지 설정

 

반응형

11. 로컬 프린터 리디렉션 차단
a. 경로 : 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소 -> 터미널 서비스 -> 원격 데스크톱 세션 호스트 -> 프린터 리디렉션
b. 내용 : 프린터 리디렉션 허용 여부

12. 시간 동기화 적용
a. 경로 : 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> 시스템 -> Windows 시간 서비스 -> 시간 공급자
b. 내용 : Windows NTP 서버 사용 / Windows NTP 클라이언트 구성 / Windows NTP 클라이언트 사용

13. CD, USB 리디렉션 차단 적용
a. 경로 : 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> 시스템/이동식 저장소 엑세스
b. 내용 : CD 및 DVD:읽기 권한 거부 사용 / WPD 장치:읽기 권한 거부 사용 / 모든 이동식 저장소 클래스:모든 권한 거부 사용 / 이동식 디스크:읽기 권한 거부 사용
        테이프 드라이브:읽기 권한 거부 사용 / 플로피 드라이브:읽기 권한 거부 사용

14.  유휴시간 연결 해제
a. 경로 : 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 세션 시간 제한
경로 : 사용자 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소 / 터미널 서비스 / 원격 데스크톱 세션 호스트 / 세션 시간 제한
b. 내용 : 유휴 세션 제한 : 1시간

15. 알림영역 숨기기
a. 경로 : 사용자 구성 -> 정책 -> 관리 템플릿 -> 시작 메뉴 및 작업 표시줄
b. 내용 : 알림 영역 숨기기  사용

16. 전원관리 버튼 제어
a. 경로 : 사용자 구성 -> 정책 -> 관리 템플릿 -> 시작 메뉴 및 작업 표시줄
b. 내용 : 시스템 종료, 다시 시작, 절전 모드 및 최대 절전 모드 명령 제거 및 엑세스 방지 사용

17. 제어판 차단
a. 경로 : 사용자 구성 -> 정책 -> 관리 템플릿 -> 제어판
b. 내용 : Prohibit access to Control Panel and PC settings(제어판 및 PC 설정에 대한 엑세스 금지) 사용

18. 클립보드 차단
a. 경로 : 사용자 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소/터미널 서비스/원격 데스크톱 세션 호스트/장치 및 리소스 리디렉션
b. 내용 : 클립보드 리디렉션을 허용하지 않음 사용