계정정책관리 첫번째 -계정 (제어판 접근 막아보기)

 

 

실습환경 : win서버2012R2 , winXP

 

 

공부 요점 : 작업그룹 TEST (OU) 와 TEST의 하위 OU인 TEST2 안에 각각 사용자계정 testone,testtwo를

                 생성한다. 

 

 

계정정책 ㅇ

 

 

   1. 상위 그룹에서 걸어놓은 계정정책은 하위그룹에 상속된다.

 

  2. 하위그룹이 상속거부를 할 경우 계정정책이 상속되지 않는다.

 

  3. 상위그룹이 적용기능을 사용하면 상속그룹은 정책상속을 거부할

 

     수 없다.

 

 

  4. 상위그룹의 계정정책과 상속그룹의 계정정책이 충돌할 경우 하위

 

     그룹이 우선순위권을 갖는다. 

 

 

 

 

 

 

 

 

 

1. 실습

 

 

windows 서버(DC)에 Active Directory 사용자 및 컴퓨터 탭으로 가서 TEST OU 와 testone 사용자, TEST OU안에 TEST2  OU와 testtwo 사용자 계정을 생성한다.

 

 

 

 

 

 

 

 

2. 그룹정책 관리 탭에 들어가서 제어판 막기라는 정책을 하나 생성 후 제어판 엑세스를 차단하는 기능을

   설정한다.

 

 

 

 

 

 

 

 

 

 

 

 

 

3. 이제 만들어진 정책을 TEST OU에 연결한다.

 

 

 

 

 

 

 

 

3. XP로 testone 계정과 상속OU의 testtwo 계정에 접속하여 계정정책이 상속되어 있

 

는지 확인해본다.

 

결과적으로 두 계정 모두 제어판 엑세스 디나이를 하는것 을 보면 계정정책이 상속되

 

는 것을 확인 할 수있다.

 

만약 정책이 바뀌지 않았다면 실행 -> cmd -> gpupdate /force 명령

 

어로 계정정책을 새로고침한다.

 

 

 

 

 

 

 

 

 

 

 

4. 이번엔 서버에서 상속차단 탭을 클릭한다.

 

 

 

 

5. 상속 차단기능을 ON하면 상속되었던 계정정책을 거부함으로서 다시

 

게시판이 생기는것을 알 수있다.

 

 

 

 

 

6. 이번엔 계정정책 탭에서 적용기능을 설정한다.

 

 

 

 

 

상속차단을 설정해놨던 하위OU 이지만 상위 OU에서 설정된 정책의 적

 

용기능을 설정하면 다음과같이 또 제어판기능이 사라진다. 결국 적용기

 

능이 우선권을 갖는다는 것을 알 수있다.

 

 

 

 

 

7. 다음은 잠시 적용기능과 상속거부를 해제하고 제어판 안막기라는

 

계정정책을 위의 과정처럼 생성하여 하위 OU에 연결한다. 우선권을 어

 

 

떻게 갖는지 알아본다.

 

 

 

 

 

 

 

정책이 제어판 안막기 기능이 활성화 된것으로 보아 하위 ou에 걸린 정

책이 상속된 ou의 정책보다 더 우선적으로 인식 한다는 것을 알 수있다.

 

 

 

 

 

 

다음글은  폴더 리디렉션 과정을 포스팅 하겠다.