비디오: Azure Friday | Hybrid Storage with Azure File Sync 2024
그룹 정책의 혼란스러운 측면 중 하나는 그룹 정책 개체를 사용자 및 컴퓨터에 연결하지 않아도 사용자와 컴퓨터에 적용되는 것입니다. 대신 사이트, 도메인 또는 조직 구성 단위 (OU)에 연결합니다.
언뜻보기에 이것은 그룹 정책의 유용성을 제한하는 것처럼 보일 수 있습니다. 대부분의 단순한 네트워크에서는 주로 도메인 수준에서, 때로는 OU 수준에서 그룹 정책을 사용합니다. 사이트 수준 그룹 정책 개체는 매우 크거나 복잡한 네트워크에만 사용됩니다.
그룹 정책은 도메인 내의 모든 사용자 또는 컴퓨터에 똑같은 정책을 할당해야하는 경우에는별로 유용하지 않습니다. 또한 OU가 그룹 정책 할당을 무너 뜨리는 데 도움을 줄 수도 있지만 특정 사용자 나 컴퓨터가 하나의 OU에만 속하기 때문에 제한적이라고 할지라도 제한적입니다. 다행스럽게도 그룹 정책 개체에는 필터 가있어 정책이 적용되는 사용자 또는 컴퓨터를 더욱 세분화 할 수 있습니다.
정책 개체를 필터링하여 개별 사용자 또는 컴퓨터에만 적용 할 수는 있지만 그룹을 사용하여 그룹 정책 개체를 적용 할 확률이 높습니다.
예를 들어 그룹 정책을 사용하여 마케팅 담당자의 홈 페이지를 www로 설정한다고 가정합니다. 인형들. co.kr , 그러나 회계 담당자가 www로 가길 원하십시오. beancounters. co.kr . Active Directory 사용자 및 컴퓨터에서 마케팅 그룹 및 회계 그룹을 만들고 해당 그룹에 마케팅 및 회계 사용자를 할당하면 쉽게 수행 할 수 있습니다.
그런 다음 두 개의 그룹 정책 개체를 만들 수 있습니다. 하나는 마케팅 부서의 홈 페이지 용이고 다른 하나는 회계 부서 홈 페이지 할당 용입니다. 그런 다음이 두 정책 개체를 도메인에 연결하고 필터를 사용하여 각 정책을 적용 할 그룹을 지정할 수 있습니다.
다음 절차에서는 IE 홈 페이지 Dummies 및 IE 홈 페이지 Beancounter라는 두 개의 그룹 정책과 Marketing 및 Accounting이라는 두 개의 Active Directory 그룹을 만들었습니다. 이 정책을 필터링하여 그룹에 올바르게 연결하는 단계는 다음과 같습니다.
-
시작 → 관리 도구 → 그룹 정책 관리를 선택하십시오.
그룹 정책 관리 콘솔이 나타납니다.
-
탐색 창에서 필터를 적용 할 그룹 정책 개체로 이동합니다.
IE 홈 페이지 더미 정책이 표시됩니다.
-
보안 필터링 섹션에서 인증 된 사용자를 클릭하고 제거를 클릭합니다.
인증 된 사용자를 제거하므로 정책이 모든 사용자에게 적용되지 않습니다.
-
추가를 클릭합니다.
그러면 사용자, 컴퓨터 또는 그룹 선택 대화 상자가 표시됩니다.
-
입력란에 마케팅 을 입력하고 확인을 클릭합니다.
정책이 업데이트되어 마케팅 그룹의 구성원에게 적용됨을 나타냅니다.
-
Internet Explorer 홈 페이지 Beancounter 정책에 대해 2-5 단계를 반복하여 회계 그룹에 적용합니다.
끝났습니다!
