AD GPO 그룹정책 설정

Active Directory(AD) 환경에서 그룹 정책 개체(GPO)는 네트워크의 사용자와 컴퓨터에 대한 다양한 설정을 중앙에서 관리할 수 있는 강력한 도구입니다. 이 글에서는 GPO의 기본 개념부터 설정 방법, 그리고 주요 정책 설정에 대해 자세히 알아보겠습니다.

 

GPO의 기본 개념

그룹 정책 개체(GPO)는 Active Directory 환경에서 사용자와 컴퓨터의 설정을 관리하기 위한 도구입니다. GPO는 도메인, 사이트, 조직 단위(OU) 등 다양한 범위에 적용할 수 있으며, 이를 통해 네트워크의 보안, 소프트웨어 설치, 사용자 환경 등을 중앙에서 효율적으로 관리할 수 있습니다.

그룹 정책(Group Policy)란 무엇이고.. : 네이버블로그 (naver.com)

그룹 정책(Group Policy)란 무엇이고, GPO는 어떻게 동작하는가?

 

GPO 설정 방법

그룹 정책 관리 콘솔(GPMC) 사용

GPO를 설정하기 위해서는 그룹 정책 관리 콘솔(GPMC)을 사용합니다. GPMC는 Windows Server에 기본적으로 포함되어 있으며, 다음과 같은 절차를 통해 GPO를 생성하고 관리할 수 있습니다:

1. GPMC 열기: 서버 관리자에서 "도구"를 클릭한 후 "그룹 정책 관리"를 선택합니다.
2. 새 GPO 생성: 도메인 또는 OU를 선택한 후, 마우스 오른쪽 버튼을 클릭하고 "새로 만들기"를 선택하여 새로운 GPO를 생성합니다.
3. GPO 편집: 생성된 GPO를 마우스 오른쪽 버튼으로 클릭하고 "편집"을 선택하여 그룹 정책 관리 편집기를 엽니다.

 

주요 GPO 설정

1. 암호 정책: 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책에서 설정할 수 있습니다. 여기서 암호 복잡성, 최소 암호 길이, 암호 사용 기간 등을 설정할 수 있습니다.
2. 계정 잠금 정책: 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 잠금 정책에서 설정할 수 있습니다. 계정 잠금 임계값, 계정 잠금 기간 등을 설정하여 보안을 강화할 수 있습니다.
3. 감사 정책: 컴퓨터 구성 > Windows 설정 > 보안 설정 > 감사 정책에서 설정할 수 있습니다. 계정 관리, 로그온 이벤트, 디렉터리 서비스 접근 등의 감사 설정을 통해 보안 로그를 관리할 수 있습니다.
4. 화면 보호기 정책: 컴퓨터 구성 > 관리 템플릿 > 제어판 > 개인 설정에서 설정할 수 있습니다. 화면 보호기 사용, 시간 제한, 암호 보호 등을 설정하여 보안을 강화할 수 있습니다.
5. 방화벽 정책: 컴퓨터 구성 > Windows 설정 > 보안 설정 > 고급 보안이 포함된 Windows Defender 방화벽에서 설정할 수 있습니다. 인바운드 및 아웃바운드 규칙을 설정하여 네트워크 보안을 강화할 수 있습니다.

 

GPO 적용 순서

GPO는 특정 순서에 따라 적용됩니다. 기본적으로 로컬 GPO, 사이트 GPO, 도메인 GPO, OU GPO 순서로 적용되며, 하위 OU의 GPO는 상위 OU의 GPO를 재정의할 수 있습니다. 또한, GPO의 링크 순서에 따라 우선 순위가 결정됩니다.

 

결론

AD 환경에서 GPO를 활용하면 네트워크의 사용자와 컴퓨터에 대한 다양한 설정을 중앙에서 효율적으로 관리할 수 있습니다. 암호 정책, 계정 잠금 정책, 감사 정책, 화면 보호기 정책, 방화벽 정책 등 주요 설정을 통해 보안을 강화하고, 네트워크 관리의 효율성을 높일 수 있습니다. GPO의 적용 순서를 이해하고 적절히 설정함으로써 안정적이고 안전한 네트워크 환경을 구축할 수 있습니다.