그룹 정책 상속

기술부 OU를 만들고 그 아래에 기술 1팀과 기술2팀 OU를 만든다.

기술 1팀에 메시 2팀에 호날두라는 사용자를 만든다.

사용자를 생성했으면 새로운 그룹정책을 만들고 기술부 OU에 적용한다.

기술 1팀은 상속 차단시켜서 어떻게 작동하는지 보자.

 

서버관리자 -> 도구 -> 그룹정책관리-> 오른쪽 마우스클릭 정책 생성

 

그 후

인터넷 정책 오른쪽 마우스 클릭-> 편집 -> 사용자 구성 -> windows 구성요소 -> internet explorer 클릭 -> 오른쪽 창가서 홈페이지 설정 변경 할 수 없음 클릭

더블 클릭 후

사용하기 , 홈페이지를 설정해주고 확인을 누른다.

 

 

설정이 완료되었으면 [그룹 정책 관리 펀집기] 창을 닫는다.

그룹 정책 관리로 가서 기술부에 GPO를 연결한다.

 

아까 만든 인터넷 정책을 클릭 해서 확인

기술부를 클릭 -> 기술 1팀 오른쪽마우스 클릭 -> 상속차단

 

상속차단된 모습은 파란색 느낌표가 표시된다.

 

각 사용자로 가서 인터넷 편집정책이 적용됐는지 확인한다.

기술 1팀에 소속된 메시 로그인

 

그룹정책 상속이 차단된 메시 계정은 www.naver.com 과 , 홈페이지 변경이 가능하다.

 

기술 2팀 소속인 호날두 로그인

 

기술 2팀은 그룹정책 상속이 되었기 때문에 www.naver.com 페이지와 , 홈페이지 변경이 불가능하다.

 

 

사용자가 아닌 컴퓨터에 적용하는 그룹정책

 

그룹 정책은 OU에 소속된 시용자가 로그인 할 때 그룹 정책이 실행 되었다.

OU에 소속된 컴퓨터에 그룹 정책을 적용해서，어떤 사용자든지 해당 컴퓨터에 로그인 하면 그룹 정책이 적용된다.

 

교육장이라는 조직구성을 만든 후 client 라는 컴퓨터를 교육장에 이동시킨다.

 

교육장 조직그룹에 교육장 정책이라는 GPO 생성

 

교육장 정책 GPO 편집을 누른 후

컴퓨터 구성 -> 관리템플릿-> 시스템 -> 로그온 -> 사용자 로그온 할 때 다음 프로그램실행

 

 

사용하기 누른후 -> 로그온 할 때 실행 할 항목 클릭

 

C:\Program Files\Internet Explorer\iexplore.exe www.naver.com 입력

(필요하다면 더 추가 가능함)

 

 

확인 클릭 한 후 적용한다. 그룹 정책 관리 편집기도 닫는다.

 

그룹 정책관리 왼쪽 트리의 교육장 OU를 선택하고 마우스 오른쪽 버튼을 클릭한 후

GPO연결을 선택한다.

 

여러명의 사용자가 교육장 정책이 실행 되는지 확인한다.

 

교육장에 있는 administrator 로그인

 

정책반영이 됐다.

 

교육장소속이 아닌 사용자로 로그인

 

 

역시 그룹 정책이 적용되서 Internet Explorer가 자동으로 실행될 것이다. 컴퓨터에 설정한 그룹 정책은 사용자에 관계없이 적용되는 것이 확인되었다.