본문 바로가기

그룹정책

IE 7.0 그룹정책 신뢰된 사이트 추가 하기2 어제에 이어서 되지 않다가. 관련 Search를 찾다보니까 ESC구성을 하지 말라고 하는 글들이 보여서 해당 구성을 빼보았습니다. ESC 구성이라는게 뭔가 하면 IE 보안 강화 구성입니다. server를 설치하게 되면 기본적으로 설치가 되는 IE 구성요소입니다. 해당 구성요소를 체크한 상태에서는 이 문구가 나오게 되고 제거를 한다음에 하게 되면 나오는 문구가 틀립니다. 아하~ 그러면? XP클라이언트들은 보안..
IE 7.0 그룹정책 신뢰된 사이트 추가 하기 실실 IE7.0이 업데이트가 되면서 신뢰된 사이트에 추가 해야 하는 일들이 많습니다. 사용자가 일일이 등록 하는것이 귀찮고 사내에서 써야 하는 사이트임 에도 불구 하고 IE7.0에 신뢰된 사이트에 등록이 되지 않아서 안되는 경우가 많습니다. 그 많은 사용자를 일일이 하기에는 참 번거로운 일입니다. AD에 Group Policy에는 다음과 같은 기능이 있습니다. 신뢰된 사이트에 추가 시키기.. 해당 그룹 정책 설정은 다음과 같습니다. ..
WSUS ..관련 Client Update가 되지 않을때.. AD로 WSUS와 연동하여 Windows update정책을 수립하고 난 다음 운영을 하다보면 물론 Group Policy를 잘받고 업데이트도 잘 되는 컴퓨터들이 있는가 하면 Group Policy를 잘 적용 했는데도 불구하고 설치 프로세스를 보게 되면 다운로드는 다 받았는데 '설치가 실패 하였습니다.' 라는 문구를 만나게 되서 이게 뭐가 문제야 라는 생각이 들때가 있습니다 Windows Update관련해서 간단한 조치 방법들 몇개를 알려 ..
DC에 가입된 클라이언트 해당 사용자만 PC에 로그인 하는 방법 AD를 쓰다가 보면 하나의 PC에 여러게의 도메인 유저스가 들어갈수 있습니다. 왜냐면 로그인 인증을 도메인 서버에서 받아 오기 때문입니다. 이렇게 하다보면 프로필들이 여러개가 생기게 되고, 또한 어떠한 분들은 해당 PC에는 해당 사용자 계정으로만 로그인 하게 해달라는 요청을 받습니다. 방법론이야 많겠지만 가장 쉬운 방법을 알려 드립니다. 일반적으로 AD를 쓰시는데를 보시면 사용자들에게는 로컬 어드민 권한을 부여합니다. 그 정책을 이용한..
GPMC 스크립팅 지난 4월에 Microsoft는 Windows Server 2003 및 Windows 2000 그룹 정책을 쉽게 관리할 수 있도록 하기 위해 MMC(Microsoft Management Console) 기반 UI를 제공하는 그룹 정책 관리 콘솔(GPMC)을 출시했습니다. GPMC는 Windows 2000의 기본 도구에 비해 한 차원 높아진 그룹 정책 개체(GPO) 관리 기능을 제공합니다. 기본 도구에서는 GPO 관리 스크립팅이 어렵지만 GPMC에는 ..
공유폴더 감사설정 해당 도메인을 선택 마우스 우클릭 속성을 선택합니다. 해당 메뉴에서 그룹정책을 클릭 새로 만들기 클릭 하고 난뒤 새 정책에 적절한 이름을 넣어줍니다. 그리고 난 뒤에 편집을 클릭합니다. 그룹정책 화면이 보입니다. 컴퓨터구성-Windows 설정-보안설정-로컬정책-감사정책-개체 엑세스 감사를 클릭합니다. 설정을 다음과 같이 설정합니다. 그룹정책에 대한 설정은 끝나고 이제 공유 폴더에 관한 설정을 하는 부분입니다. 폴더를 하나..