본문 바로가기

그룹정책

(6)
IE 7.0 그룹정책 신뢰된 사이트 추가 하기2 어제에 이어서 되지 않다가. 관련 Search를 찾다보니까 ESC구성을 하지 말라고 하는 글들이 보여서 해당 구성을 빼보았습니다. ESC 구성이라는게 뭔가 하면 IE 보안 강화 구성입니다. server를 설치하게 되면 기본적으로 설치가 되는 IE 구성요소입니다. 해당 구성요소를 체크한 상태에서는 이 문구가 나오게 되고 제거를 한다음에 하게 되면 나오는 문구가 틀립니다. 아하~ 그러면? XP클라이언트들은 보안구성이 되어 있지 않으므로 보안 강화 구성을 한 상태로 정책을 내려서 보안 구성이 된 애들만(2003서버들만) 되고 그렇지 않은 클라이언트들은 정책을 받지 못하는 구나 생각이 들어서 test~go go test~go go ESC를 빼고 클라이언트에 적용시 현재 보안 영역 및 개인 정보 설정 가져오기를 ..
IE 7.0 그룹정책 신뢰된 사이트 추가 하기 실실 IE7.0이 업데이트가 되면서 신뢰된 사이트에 추가 해야 하는 일들이 많습니다. 사용자가 일일이 등록 하는것이 귀찮고 사내에서 써야 하는 사이트임 에도 불구 하고 IE7.0에 신뢰된 사이트에 등록이 되지 않아서 안되는 경우가 많습니다. 그 많은 사용자를 일일이 하기에는 참 번거로운 일입니다. AD에 Group Policy에는 다음과 같은 기능이 있습니다. 신뢰된 사이트에 추가 시키기.. 해당 그룹 정책 설정은 다음과 같습니다. 해당 Time.com에는 test OU밑에 다음과 같은 사용자들이 있습니다. 이 사용자들에게는 IE 7.0이 설치가 되어 있습니다. 해당 그룹정책을 내려보죠 GPMC를 실행하여 Group policy Object에서 새 GPO OBJECT를 만듭니다. 만든 정책 EDIT를 눌..
WSUS ..관련 Client Update가 되지 않을때.. AD로 WSUS와 연동하여 Windows update정책을 수립하고 난 다음 운영을 하다보면 물론 Group Policy를 잘받고 업데이트도 잘 되는 컴퓨터들이 있는가 하면 Group Policy를 잘 적용 했는데도 불구하고 설치 프로세스를 보게 되면 다운로드는 다 받았는데 '설치가 실패 하였습니다.' 라는 문구를 만나게 되서 이게 뭐가 문제야 라는 생각이 들때가 있습니다 Windows Update관련해서 간단한 조치 방법들 몇개를 알려 드릴까 합니다. 1.SofteWare Distribution 2.WindowsupdateAgent 3.BITS 제가 주관적으로 본 Windows update가 되지 않을 때는 위의 3가지 경우가 가장 많은 것 같습니다. 그외의 상황도 많겠지만 백신이 업데이트를 막는 경우..
DC에 가입된 클라이언트 해당 사용자만 PC에 로그인 하는 방법 AD를 쓰다가 보면 하나의 PC에 여러게의 도메인 유저스가 들어갈수 있습니다. 왜냐면 로그인 인증을 도메인 서버에서 받아 오기 때문입니다. 이렇게 하다보면 프로필들이 여러개가 생기게 되고, 또한 어떠한 분들은 해당 PC에는 해당 사용자 계정으로만 로그인 하게 해달라는 요청을 받습니다. 방법론이야 많겠지만 가장 쉬운 방법을 알려 드립니다. 일반적으로 AD를 쓰시는데를 보시면 사용자들에게는 로컬 어드민 권한을 부여합니다. 그 정책을 이용한 가장 쉬운예입니다. gpmc.msc 또는 시작-실행-dsa그룹정책 편집기를 열어서 해당 OU에 할당하거나 하시면 되겠죠 일단 그룹정책 개체 편집기로 들어와서 보면 컴퓨터 구성-Windows 설정-로컬정책-사용자 권한 할당-로컬로그온 할당 로컬 로그온 허용에서 로컬 admi..
GPMC 스크립팅 지난 4월에 Microsoft는 Windows Server 2003 및 Windows 2000 그룹 정책을 쉽게 관리할 수 있도록 하기 위해 MMC(Microsoft Management Console) 기반 UI를 제공하는 그룹 정책 관리 콘솔(GPMC)을 출시했습니다. GPMC는 Windows 2000의 기본 도구에 비해 한 차원 높아진 그룹 정책 개체(GPO) 관리 기능을 제공합니다. 기본 도구에서는 GPO 관리 스크립팅이 어렵지만 GPMC에는 많은 공통 GPO 관리 작업을 자동화하는 스크립팅 인터페이스 집합이 포함되어 있습니다. 이러한 스크립팅 인터페이스를 사용하여 GPO 설정에 대한 보고서를 생성하고 GPO를 만들고 복사하며 연결이 해제된 GPO를 찾는 등의 그룹 정책 환경 관리 작업을 할 수 있..
공유폴더 감사설정 해당 도메인을 선택 마우스 우클릭 속성을 선택합니다. 해당 메뉴에서 그룹정책을 클릭 새로 만들기 클릭 하고 난뒤 새 정책에 적절한 이름을 넣어줍니다. 그리고 난 뒤에 편집을 클릭합니다. 그룹정책 화면이 보입니다. 컴퓨터구성-Windows 설정-보안설정-로컬정책-감사정책-개체 엑세스 감사를 클릭합니다. 설정을 다음과 같이 설정합니다. 그룹정책에 대한 설정은 끝나고 이제 공유 폴더에 관한 설정을 하는 부분입니다. 폴더를 하나 만드신 다음 해당 폴더를 마우스 우클릭 속성을 선택합니다. 선택하신다음 공유탭에서 사용권한을 선택합니다. 공유를 할 사용자를 적절히 추가합니다. 보안탭을 선택한 다음 해당 사용자나 그룹을 추가합니다. 다음 고급 버튼을 클릭합니다. 추가 사용자를 누르게 되면 사용자 및 그룹을 선택하는 화..