본문 바로가기

GPMC

(6)
IE 7.0 그룹정책 신뢰된 사이트 추가 하기2 어제에 이어서 되지 않다가. 관련 Search를 찾다보니까 ESC구성을 하지 말라고 하는 글들이 보여서 해당 구성을 빼보았습니다. ESC 구성이라는게 뭔가 하면 IE 보안 강화 구성입니다. server를 설치하게 되면 기본적으로 설치가 되는 IE 구성요소입니다. 해당 구성요소를 체크한 상태에서는 이 문구가 나오게 되고 제거를 한다음에 하게 되면 나오는 문구가 틀립니다. 아하~ 그러면? XP클라이언트들은 보안구성이 되어 있지 않으므로 보안 강화 구성을 한 상태로 정책을 내려서 보안 구성이 된 애들만(2003서버들만) 되고 그렇지 않은 클라이언트들은 정책을 받지 못하는 구나 생각이 들어서 test~go go test~go go ESC를 빼고 클라이언트에 적용시 현재 보안 영역 및 개인 정보 설정 가져오기를 ..
IE 7.0 그룹정책 신뢰된 사이트 추가 하기 실실 IE7.0이 업데이트가 되면서 신뢰된 사이트에 추가 해야 하는 일들이 많습니다. 사용자가 일일이 등록 하는것이 귀찮고 사내에서 써야 하는 사이트임 에도 불구 하고 IE7.0에 신뢰된 사이트에 등록이 되지 않아서 안되는 경우가 많습니다. 그 많은 사용자를 일일이 하기에는 참 번거로운 일입니다. AD에 Group Policy에는 다음과 같은 기능이 있습니다. 신뢰된 사이트에 추가 시키기.. 해당 그룹 정책 설정은 다음과 같습니다. 해당 Time.com에는 test OU밑에 다음과 같은 사용자들이 있습니다. 이 사용자들에게는 IE 7.0이 설치가 되어 있습니다. 해당 그룹정책을 내려보죠 GPMC를 실행하여 Group policy Object에서 새 GPO OBJECT를 만듭니다. 만든 정책 EDIT를 눌..
WSUS ..관련 Client Update가 되지 않을때.. AD로 WSUS와 연동하여 Windows update정책을 수립하고 난 다음 운영을 하다보면 물론 Group Policy를 잘받고 업데이트도 잘 되는 컴퓨터들이 있는가 하면 Group Policy를 잘 적용 했는데도 불구하고 설치 프로세스를 보게 되면 다운로드는 다 받았는데 '설치가 실패 하였습니다.' 라는 문구를 만나게 되서 이게 뭐가 문제야 라는 생각이 들때가 있습니다 Windows Update관련해서 간단한 조치 방법들 몇개를 알려 드릴까 합니다. 1.SofteWare Distribution 2.WindowsupdateAgent 3.BITS 제가 주관적으로 본 Windows update가 되지 않을 때는 위의 3가지 경우가 가장 많은 것 같습니다. 그외의 상황도 많겠지만 백신이 업데이트를 막는 경우..
GPO 설정 사용자들이 실행 되는 서비스 항목의 접근 제어. DC 서버에서 dsa.msc를 실행하고 속성을 클릭합니다. 등록정보에서 그룹정책 탭을 선택하신 다음 새로 만들기를 클릭하셔서 해당 그룹 정책에 대한 이름을 적절히 입력합니다. 그리고 난뒤 편집을 클릭합니다. 다음을 찾아 갑니다. 컴퓨터구성-보안설정-시스템서비스 항목을 보시게 되면 실제 컴퓨터에서 도는 Services항목들이 보이시게 됩니다. 해당 하는 정책을 클릭 합니다. 여기서 예를 들어볼 서비스는 자동업데이트(윈도우 자동 업데이트 관련 서비스)서비를 예를 들어 보겠습니다. 해당 자동 업데이트 등록 정보를 보시게 되면 다음과 같이 설정을 합니다. 이 정책 설정 정의 자동 실행 보안 편집을 클릭합니다. 보안 편집을 클릭하게 되면 권한 관련 창이 나오게 됩니..
GPMC 스크립팅 지난 4월에 Microsoft는 Windows Server 2003 및 Windows 2000 그룹 정책을 쉽게 관리할 수 있도록 하기 위해 MMC(Microsoft Management Console) 기반 UI를 제공하는 그룹 정책 관리 콘솔(GPMC)을 출시했습니다. GPMC는 Windows 2000의 기본 도구에 비해 한 차원 높아진 그룹 정책 개체(GPO) 관리 기능을 제공합니다. 기본 도구에서는 GPO 관리 스크립팅이 어렵지만 GPMC에는 많은 공통 GPO 관리 작업을 자동화하는 스크립팅 인터페이스 집합이 포함되어 있습니다. 이러한 스크립팅 인터페이스를 사용하여 GPO 설정에 대한 보고서를 생성하고 GPO를 만들고 복사하며 연결이 해제된 GPO를 찾는 등의 그룹 정책 환경 관리 작업을 할 수 있..
공유폴더 감사설정 해당 도메인을 선택 마우스 우클릭 속성을 선택합니다. 해당 메뉴에서 그룹정책을 클릭 새로 만들기 클릭 하고 난뒤 새 정책에 적절한 이름을 넣어줍니다. 그리고 난 뒤에 편집을 클릭합니다. 그룹정책 화면이 보입니다. 컴퓨터구성-Windows 설정-보안설정-로컬정책-감사정책-개체 엑세스 감사를 클릭합니다. 설정을 다음과 같이 설정합니다. 그룹정책에 대한 설정은 끝나고 이제 공유 폴더에 관한 설정을 하는 부분입니다. 폴더를 하나 만드신 다음 해당 폴더를 마우스 우클릭 속성을 선택합니다. 선택하신다음 공유탭에서 사용권한을 선택합니다. 공유를 할 사용자를 적절히 추가합니다. 보안탭을 선택한 다음 해당 사용자나 그룹을 추가합니다. 다음 고급 버튼을 클릭합니다. 추가 사용자를 누르게 되면 사용자 및 그룹을 선택하는 화..