보안장비 PDC 서버에서 OU(조직 구성 단위) 생성 및 GPO(그룹 정책) 활성화
윈도우즈 기반 노드를 구성하는 방법
조직 구성 단위(OU)를 작성하여 도메인에 가입 한 사용자 및 컴퓨터에 어느 정도의 보안 및 구성을 적용한다.
(OU) Organizational Units 조직 구성단위.
GPO (Group Policy) 그룹 정책.
GPO 활성화(그룹 정책)
이미 알고 있듯이 GPO는 사용자 계정, 컴퓨터, 작업 환경, 설정, 응용 프로그램 및 기타 보안 관련 문제를 제어하는 소프트웨어로,
모든 Windows 데스크톱 및 서버 운영 체제의 중심이 된다.
이 주제는 매우 복잡한 주제다.
수많은 문서가 주제에 대해 게시되었지만 여기에서는 보안장비 3.2 pdc 서버에 가입 한 사용자 및 컴퓨터에서,
GPO를 활성화하는 방법에 대한 기본 구현을 다룬다.
1. 보안장비 조직 단위 설정.
OFFICE -> Users and Computers -> fairlineai.com 선택 -> + 아이콘 클릭
Add Organizational Unit
Name: Allowed_Users
2. 윈도우 10 조직 구성 단위 확인.
그룹정책 관리 더블 클릭
포리스트: fairlineai.com -> 도메인
fairlineai.com -> Allowed_Users -> 오른쪽 마우스 클릭 -> 이 도메인에서 GPO를 만들어 여기에 연결(C)... 선택
이름: Allowed_GPO
원본 스타터 GPS(s): 없음.
확인
2.1 구성 설정
Allowed_GPO 오른쪽 마우스 클릭 -> 편집 선택
이 설정은 OU로 이동 한 사용자 및 컴퓨터에만 적용된다.
기본 설정은 다음과 같다.
A.
그룹정책 관리 더블 클릭
포리스트: fairlineai.com -> 도메인
fairlineai.com -> Allowed_Users -> Allowed_GPO 선택 -> 오른쪽 마우스 -> 편집 -> 팝업창 생성.
컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션 -> 대화 형 로그온 ->
대화형 로그온: 로그온을 시도화는 사용자에 대한 메시지 제목
체크 : 이 정책 설정 정의(D)
Wellcome to FAIRLINEAI.COM domain 1
적용 -> 확인
경고: 지금까지 전체 도메인 및 사용자 컴퓨터들에게 이 설정을 적용하려면 도메인 포리스트 목록에서 기본 도메인 정책 파일을 선택하고 편집해야 한다.
보안장비 확인
OFFICE -> Group Policy Objects -> Allowed_GPO
B.
그룹정책 관리 더블 클릭
포리스트: fairlineai.com -> 도메인
fairlineai.com -> Allowed_Users -> Allowed_GPO 선택 -> 오른쪽 마우스 -> 편집 -> 팝업창 생성.
사용자 구성 -> 정책 -> 관리 템플릿 -> 제어판 -> Prohibit access to control panel and PC Settings(제어판 및 PC 설정에 대한 액세스 금지)
Enable 선택
적용 -> 확인.
여기서는 시연용으로 구성한다.
포리스트: fairlineai.com -> 도메인
fairlineai.com -> Allowed_Users -> Allowed_GPO 선택 -> 오른쪽 마우스 -> 편집 -> 팝업창 생성.
사용자 구성 -> 정책 -> 시스템 -> Ctrl + Alt + Del 옵션
암호 변경 사용 안함 : 사용
작업 관리자 제거 : 사용
로그오프 제거 : 사용
보안장비 확인.
OFFICE -> Group Policy Links
추가된 내용 확인.
다시 윈도우 10으로 이동
Windows 그룹 정책 관리 원격 도구 실행
도메인 -> fairlineai.com -> Allowed_Users -> Allowed_GPO 선택 -> 오른쪽 마우스 클릭 -> 적용 체크, 연결사용 체크
상단 탭들이 있음.
GPO 정책 목록 확인.
도메인 -> fairlineai.com -> Allowed_Users -> Allowed_GPO -> Allowed_GPO 클릭
상단 탭 -> 설정
OU -> GPO 목록을 확인 할 수 있다.
3. 보안장비 설정
user3:Allowed_Users 그룹 추가.
4. 테스트
윈도우 10 재부팅 및 로그아웃
로그인: user3
5. OU(조직 구성 단위) 사용자 추가.
이제 이 설정을 효과적으로 적용하기 위해 새 OU 에 사용자를 추가 할 수 있다.
user2에 대해 의심이 있고 Allowed_User OU GPO 에서 제한 한 사항이 있다고 가정한다.
5.1 조직 구성 단위 사용자 추가.
Windows 10 원격 시스템 -> Active Directory 사용자 및 컴퓨터 실행
fairlineai.com -> Users
오른쪽 창으로 마우스 좌표 이동 -> user2 -> 새로 만들기 -> 사용자
5.2 조직 구성 단위 사용자 추가.
Windows 10 원격 시스템 -> Active Directory 사용자 및 컴퓨터 실행
fairlineai.com -> Users
오른쪽 창으로 마우스 좌표 이동 -> user2 선택 -> 이동 -> Allowed_Users 선택 -> 확인.
5.3 확인
fairlineai.com -> Allowed_Users 선택
user2 추가된 내용 확인.
작업관리자, 제어판, 기타 관련 컴퓨터 설정에 접근 할 수 없음.
댓글 없음:
댓글 쓰기