🧍‍♂️ Windows AD 서버 사용자 생성 및 정책 적용해보기

서론

Windows AD 서버 (Windows 2012 R2)에서
사용자 계정을 생성한 이후에 그 유저가 속한 부서에 특정 정책을 적용해보고자 한다.

 

AD 서버에서 회사 및 부서 생성

가상의 회사에 인사팀 부서를 생성해보겠다.

 

 

✅ 도구 - 사용자 및 컴퓨터 클릭

etc-image-0etc-image-1

 

 

 


✅ 도메인 우클릭 - 새로 만들기 - 조직 구성단위(OU)

etc-image-2
etc-image-3
papercompany가 만들어진 모습

 

 

 

이렇게 인사팀 부서 또한 동일한 방법으로 만들어주자.

etc-image-4

 

 

 

AD 서버에서 사용자 계정 생성해 보기

인사팀에 직원계정을 만든다고 생각하면 되겠다.

인사팀 폴더 - 새로 만들기 - 사용자 클릭 

etc-image-5

 

 

 

 

이름로그온 이름에 입력해 주자

etc-image-6

 

✅ 패스워드 입력해 주기

💡 암호 사용 기간 제한 없음 설정은 실제 환경에서는 보안에 심각한 문제가 될 수 있기 때문이다.
     개인 기록용이기에 일단 체크로 진행했다!

etc-image-7
etc-image-8

 

 

 

 

정책 (GPO) 설정하기

정책 설정 내용은
인사팀의 속한 직원들 CD와 이동식 디스크 사용을 금지시키는 정책을 설정해 보겠다.

 

 

 

✅ 서버 관리자 - 도구 - 그룹 정책 관리

etc-image-9

 

 

 

✅ 도메인 - 회사명 - 인사팀 우클릭 - 이 도메인에서 GPO를 만들어 여기에 연결

etc-image-10
etc-image-11

 

etc-image-12

 

 

 

사용자 구성 - 관리 템플릿 - 시스템 - 이동식 저장소 액세스로 이동

etc-image-13

 

 

✅ 해당 설정들을 더블클릭해서 사용으로 변경해 주자.

etc-image-14

 

etc-image-15

 

 

✅ 다음과 같이 상태를 사용으로 변경시키면 된다.

etc-image-16

 

 

✅ 편집기에서 나와 생성한 GPO 우클릭 - 적용 클릭하기

etc-image-17

 

✅ 그럼 다음과 같이 🔐 자물쇠 아이콘이 생기면 적용 끝!

etc-image-18

 

 

 

 

이후 정책이 실제로 적용이 되는지 확인하기 위해서는
생성한 계정으로 접속하여 도메인에 가입을 진행 한 이후에 실제 CD 디스크 읽기가 되는지 확인을 해봐야 한다.
본 작업은 다음 포스팅을 통해서 진행해보겠다.