none
GPO vs "Security Group" RRS feed

  • 질문

  • 현재 AD의 구조는 첨부 그림과 같습니다.
       Department: 회사내 모든 팀, 본부의 Security Group
       Users: 모든 임.직원

    원하는 것은 특정 사용자 그룹에 대해서는 제어판 사용을 못하게 하고 싶습니다.

    현재 구조에서 조직내의 부서(Security Group)를 기준으로 하지 않고 특정 사용자들만 제어판 사용을 못하게 하는 방법이 있을까요?

    GPO를 사용할 경우에는 OU 단위로 가능 할 것 같습니다만...

    이럴 경우 별도 DenyControlP라는 OU를 만들어놓고 해당 OU 밑에 "Security Group"을 생서, 해당 Security Group에 대상 유저를 넣어 놓고 이 OU에 GPO를 적용하면 되는지요?

    별도 좋은 방법이 있을지 문의 드립니다.

    2012년 12월 3일 월요일 오전 11:47

답변

  • 안녕하십니까? zirang 님,
    Microsoft Forum 사이트를 방문해 주셔서 감사합니다.

    문의하신 "GPO vs "Security Group""에 대해서 답변드리겠습니다.

    기본적으로 상위 수준의 Active Directory 사이트, 도메인 및 OU에 연결된 GPO의 옵션 설정은 하위 수준의 모든 OU에 상속됩니다. 그러나 하위 수준에 연결된 GPO에서 상속된 정책을 무시할 수 있습니다.
    예를 들어 상위 수준에 연결된 GPO를 사용하여 표준 바탕 화면 배경 무늬를 지정하고, 특정 OU에서만 다른 배경 무늬를 사용하도록 할 수 있습니다. 이를 위해 해당 하위 수준 OU에 두 번째 GPO를 연결할 수 있습니다. 더 낮은 수준의 GPO가 마지막으로 적용되므로 두 번째 GPO가 도메인 수준 GPO를 무시하여 해당 하위 수준 OU에 다른 그룹 정책 설정을 제공합니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.
     
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2012년 12월 4일 화요일 오전 12:43
    중재자

모든 응답

  • 안녕하십니까? zirang 님,
    Microsoft Forum 사이트를 방문해 주셔서 감사합니다.

    문의하신 "GPO vs "Security Group""에 대해서 답변드리겠습니다.

    기본적으로 상위 수준의 Active Directory 사이트, 도메인 및 OU에 연결된 GPO의 옵션 설정은 하위 수준의 모든 OU에 상속됩니다. 그러나 하위 수준에 연결된 GPO에서 상속된 정책을 무시할 수 있습니다.
    예를 들어 상위 수준에 연결된 GPO를 사용하여 표준 바탕 화면 배경 무늬를 지정하고, 특정 OU에서만 다른 배경 무늬를 사용하도록 할 수 있습니다. 이를 위해 해당 하위 수준 OU에 두 번째 GPO를 연결할 수 있습니다. 더 낮은 수준의 GPO가 마지막으로 적용되므로 두 번째 GPO가 도메인 수준 GPO를 무시하여 해당 하위 수준 OU에 다른 그룹 정책 설정을 제공합니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.
     
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2012년 12월 4일 화요일 오전 12:43
    중재자
  • Jina Lee 님 답변 감사 합니다. ^^

    1. GPO를 OU 단위가 아닌 "Security Group"에도 할당 가능 한지요?

    아는게 없어서.. 이렇게 도움 요청 드립니다.

    2012년 12월 4일 화요일 오전 5:36