그 중 정책은 '특정 컴퓨터를 사용하는 User에게 정책을 설정하고 싶을 때는 어떻게 할까요? '컴퓨터면 컴퓨터정책이고 사용자면 사용자 정책을 적용하는데, 특정 컴퓨터? 접근하는 사용자에게? 오늘은 그 부분에 대해 다룰 예정입니다.
그럴 때 사용하는 정책이 "Loopback"입니다. 그 정의를 알아보면 아래와 같습니다.
루프백 처리 기능을 사용하면 Active Directory 내에서의 위치에 관계없이 특정 컴퓨터에 로그온하는 모든 사용자에게 동일한 정책 설정 집합이 적용되도록 할 수 있습니다.
루프백 처리는 서버, 키오스크, 실험실, 강의실 및 접수처와 같이 긴밀하게 관리되는 환경의 컴퓨터에 유용한 고급 그룹 정책 설정입니다. 루프백을 설정하면 컴퓨터에 로그온하는 모든 사용자에게 해당 컴퓨터에 적용되는 GPO의 사용자 구성 정책 설정이 사용자의 사용자 구성 설정 대신(바꾸기 모드의 경우) 또는 이 설정에 추가로(병합 모드의 경우) 적용됩니다.
루프백 처리를 설정하려면 그룹 정책 개체 편집기의 컴퓨터 구성\관리 템플릿\시스템\그룹 정책 아래에 있는 사용자 그룹 정책 루프백 처리 모드 정책 설정을 사용합니다.
말이 어렵죠? 솔까.... MS 기술문서는 MS번역기로 돌리다보니.. 유체이탈된 표현이 많이 있습니다.
간단히 말해, '이 컴퓨터를 접속/사용하려는 사용자들에게만 사용자 정책을 적용한다!' 이것입니다. 기존에는 사용자 정책은 사용자 OU로, 컴퓨터 정책은 컴퓨터 OU에 적용을 해야 하지만.. Loopback 정책으로는 컴퓨터를 사용하는 User를 대상으로 사용자 정책을 적용할 수 있다는 점입니다.
Loopback은 원래 2가지 종류가 있는데요,
1) 컴퓨터 Loopback 정책 : 사용자 정책이지만 특정 컴퓨터에 접속하는 사용자에게 적용할 경우2) 사용자 Loopback 정책 : 컴퓨터 정책이지만 특정 사용자가 접속하는 컴퓨터에 적용할 경우
2)의 경우는 대부분 사용자 권한에 따라 정책이 적용 여부가 결정되므로 실제로 적용되지 않는 경우가 있어서 1)의 경우로 대부분 Loopback을 사용합니다.
Loopback은 우선 사용자 정책을 설정하여 적용하려고 하는 컴퓨터 OU(Organization Unit 조직유닛)에 적용을 하고, 아래의 경로에서 Loopback 설정을 하면 됩니다.
경로 : Computer Configuration\Policies\Administrative Templates\System\GroupPolicy
세부적으로 해당 정책 설정을 보면 다음과 같습니다. (한글 경우)
세부적으로 해당 정책 설정을 보면 다음과 같습니다. (영문 경우)
여기서 Mode에는 2가지가 있는데요, 한가지는 병합(Merge) 다른 한가지는 (Replace)입니다.
간단히 설명드리면, 기존의 동일한 레벨에 적용된 정책이 있다면 이 정책과 함께 적용할 것인지, 대체해서 이것만 적용할 것인지에 대해 묻는 내용입니다.
정책 자체가 특이사항이 없으면 대부분 필요에 따라 정책을 추가하는 경우이므로 "Merge"를 선택하셔서 진행하시면 됩니다.
#loopback #activedirectory #grouppolicy
0 comments:
Post a Comment