Active Directory (4) GPO 설정

이번 포스팅에서는 생성된 AD에 GPO를 설정해볼 것이다.

---

1. OU 생성 및 구성원 할당

'Active Directory 사용자 및 컴퓨터' 창에 들어가서, 'mika.com' 도메인에 '조직 구성 단위(OU)'를 새로 만든다.

조직 구성 단위의 이름을 '인턴'으로 정하였다.

mika.com 에 '인턴'이라는 OU가 생겼다.

그리고 이 곳에 'client1'을 추가한다. Users 그룹에 있던 멤버를 편집한 것이다. 이제 '인턴'이라는 OU에 대해서 설정되는 GPO는 client1 계정에 적용될 것이다.

2. GPO 생성

gpmc.msc를 실행한다.

'인턴'이라는 OU가 보일 것이다. 일단 '그룹 정책 개체' > 새로 만들기를 선택한다.

새로 만드는 GPO 이름은 'home_SWU policy'이다. '인턴'이라는 OU의 PC에서 IE를 열면, 그 기본 페이지를 SWU 홈페이지로 지정해줄 것이기 때문이다.

GPO 생성이 완료되면 편집을 시작한다.

'사용자 구성 > 관리 템플릿 > Windows 구성 요소 > IE > 홈페이지 설정 변경할 수 없음' 속성에 들어간다.

그 곳에서 '구성되지 않음'으로 체크되어 있던 것을 '사용'으로 바꾸고 옵션에 시작 페이지로 지정하고 싶은 URL을 입력한다.

적용 후 우클릭하여 '적용'을 눌러준다.

client1의 PC에서 IE를 열면 다음과 같이 시작 페이지가 잘 설정된 것을 볼 수 있다.

클라이언트 단의 브라우저 옵션을 들어가보면, 아래와 같이 '일부 설정은 시스템 관리자가 관리합니다'라는 문자열이 떠있다. 또 홈 페이지를 편집할 수 없는 것을 보니 정책이 잘 적용된 듯 하다.

---

다음 포스팅에서는 공유 폴더를 만들어서 서버와 클라이언트 간 파일을 공유해보자.