서론
Windows AD 서버 (Windows 2012 R2)에서
사용자 계정을 생성한 이후에 그 유저가 속한 부서에 특정 정책을 적용해보고자 한다.
AD 서버에서 회사 및 부서 생성
가상의 회사에 인사팀 부서를 생성해보겠다.
✅ 도구 - 사용자 및 컴퓨터 클릭
✅ 도메인 우클릭 - 새로 만들기 - 조직 구성단위(OU)
✅ 이렇게 인사팀 부서 또한 동일한 방법으로 만들어주자.
AD 서버에서 사용자 계정 생성해 보기
인사팀에 직원계정을 만든다고 생각하면 되겠다.
✅ 인사팀 폴더 - 새로 만들기 - 사용자 클릭
✅ 이름과 로그온 이름에 입력해 주자
✅ 패스워드 입력해 주기
💡 암호 사용 기간 제한 없음 설정은 실제 환경에서는 보안에 심각한 문제가 될 수 있기 때문이다.
개인 기록용이기에 일단 체크로 진행했다!
정책 (GPO) 설정하기
정책 설정 내용은
인사팀의 속한 직원들 CD와 이동식 디스크 사용을 금지시키는 정책을 설정해 보겠다.
✅ 서버 관리자 - 도구 - 그룹 정책 관리
✅ 도메인 - 회사명 - 인사팀 우클릭 - 이 도메인에서 GPO를 만들어 여기에 연결
✅ 사용자 구성 - 관리 템플릿 - 시스템 - 이동식 저장소 액세스로 이동
✅ 해당 설정들을 더블클릭해서 사용으로 변경해 주자.
✅ 다음과 같이 상태를 사용으로 변경시키면 된다.
✅ 편집기에서 나와 생성한 GPO 우클릭 - 적용 클릭하기
✅ 그럼 다음과 같이 🔐 자물쇠 아이콘이 생기면 적용 끝!
이후 정책이 실제로 적용이 되는지 확인하기 위해서는
생성한 계정으로 접속하여 도메인에 가입을 진행 한 이후에 실제 CD 디스크 읽기가 되는지 확인을 해봐야 한다.
본 작업은 다음 포스팅을 통해서 진행해보겠다.