none
[Security Tips] GPO 강제적용 및 보안 필터링 적용 방법 RRS feed

  • 일반 토론

  • 질문

     

    GPO Active Direcotry 객채에 적용할 수 있는 여러가지 방법이 있습니다.

     

    답변

     

    Step 1 : GPO 상속 방지

     

    GUI

    1.     시작 -> 실행 -> gpmc.msc를 입력 후 실행합니다.

     

    2.     좌측에서 Domains 트리 아래 해당 Domain을 우 클릭 후 Block Inheritance를 실행합니다.

     

    Script

     

    WScript.Echo WScript.Arguments(0)

    WScript.Echo WScript.Arguments(1)

    WSCript.Echo WScript.Arguments(2)

    strDomain   = WScript.Arguments(0)

    strOU      = WScript.Arguments(1)

    boolBlock  = WScript.Arguments(2)

    set objGPM = CreateObject("GPMgmt.GPM")

    set objGPMConstants = objGPM.GetConstants()

    set objGPMDomain = objGPM.GetDomain(strDomain, "", objGPMConstants.UseAnyDC)

    set objSOM = objGPMDomain.GetSOM(strOU)

    if IsNull(objSOM) then

      WScript.Echo "Did not find OU: " & strOU

      WScript.Echo "Exiting."

      WScript.Quit

    else

      WScript.Echo "Found OU: " & objSOM.Name

    end if

    objSOM.GPOInheritanceBlocked = boolBlock

    if Err.Number <> 0 then

      WScript.Echo "There was an error blocking inheritance."

      WScript.Echo "Error: " & Err.Description

    else

      WScript.Echo "Successfully set inheritance blocking on OU to " & boolBlock

    end if

     

     

    사용

     

    Step 2 : GPO 강제 적용

     

    1.     시작 -> 실행 -> gpmc.msc를 입력 후 실행합니다.

     

    2.     좌측 패널에 Forest -> Domain -> 해당 도메인을 확장합니다.

     

    3.     해당 도메인에 강제로 적용하기를 원하는 GPO를 우 클릭 후 Enforced를 실행합니다.

     

    Step 3 : GPO에 보안 필터 적용

     

    1.     시작 -> 실행 -> gpmc.msc를 입력 후 실행합니다.

     

    2.     좌측 패널에 Forest -> Domain -> 해당 도메인을 확장합니다.

     

    3.     해당 도메인에 Security Filter를 적용할 GPO를 선택 합니다.

     

    4.     우측 패널에 Scope탭에서 Security Filter설정을 합니다.

     

    2011년 10월 14일 금요일 오전 9:30
    중재자