우선 삭제 정책은 다음과 같다.
아래 파일은 GPO설정을 위해서 bat 파일로 작성하였기 때문에 @echo off로 설정하였다. (@echo off 설정은 사용자에게 창이 보일지 안보일지 결정하는 명령어임.)
하기 정책을 전체 도메인 대상으로 GPO를 설정하고
@echo off
net share /delete Users
하기 정책을 관리자 공유를 생성할 OU를 대상으로 GPO를 설정한다.
@echo off
Net share admin$ /delete
Net share admin$ /GRANT:도메인\계정,Full /GRANT:administrators,FULL /GRANT:Everyone,Read /UNLIMITED
Net share admin$ /delete
Net share admin$ /GRANT:도메인\계정,Full /GRANT:administrators,FULL /GRANT:Everyone,Read /UNLIMITED
사용자와 컴퓨터 정책 모두에게 설정(bat 파일이므로 startup/shutdown 혹은 logon/off 로 설정 가능)하며, loopback정책으로 컴퓨터를 대상으로 정책이 사용자에게 영향을 받도록 한다.
loopback 정책에 대해서는 추후 설명을 하기로 한다.
#activedirectory #bat #defaultshare #gpo #grouppolicy #netsh #script #grouppolicyobject
0 comments:
Post a Comment