Monday, January 9, 2017

 

[ActiveDirectory] Local Computer에서 Group Policy 확인 및 편집하는 콘솔 명령어

금번 포스팅에서는 Active Directory의 핵심이자 정수인 그룹정책(Group Policy)와 관련된 포스팅이다. 특히 이부분은 그룹정책이 제대로 적용이 되었는지 확인하는 것은 물론, 로컬 수정이 필요할 때 반드시 알고 있어야 하는 부분이다. 그 중 command를 알아보도록 하자. 하기 명령어는 '시작>실행(run)'을 통해서 실행하면 된다.

1. 로컬 그룹 정책 편집기/ Local Group Policy Editor(명령어 : gpedit.msc )
로컬 PC에 적용된 그룹 정책에 대한 확인 및 수정이 가능하다. 로컬 그룹 정책은 기본적으로 Domain에서 수신받은 그룹정책이 반영이 되어 있지만, Security 권한 하에서 사용자가 정책이 편집이 가능한 경우, 설정이 가능하다. 하지만 도메인 정책이 적용되어 있거나 정책적으로 사용자 편집 권한이 없다면 수정할 수 없다.



2. 정책 결과 집합/ Resultant Set of Policy(명령어 : rsop.msc)
현재 로컬 PC에 적용된 정책만을 보고 싶을 때 호출하는 콘솔이다. Domain과 유사한 구조로 보이면서 필요한 부분의 항목을 바로 확인할 수 있기 때문에 유용하다. 하지만 도메인 정책이 적용되어 있다면 수정 및 삭제는 불가능하다.


3. 로컬 보안 정책 / Local Security Policy (명령어 : secpol.msc)
로컬 PC에 적용된 정책 중에서 Security Settings만의 정보만 호출하는 콘솔이다. 2와 마찬가지로 정책에 대한 수정 및 삭제는 불가능하지만 Security Setting 정책 내에 적용 되었든/되지 않았든 정책 set을 한눈에 볼 수 있다.


4. 기타 그룹 정책 확인 명령어 / Etc Command 
 1) 정책 적용이 되었는 지, 적용이 안되었다면 어떤 이유로 적용이 되지 않았는지 알 수 있고 2) 컴퓨터나 사용자가 제대로 적용하려는 그룹에 소속되었는지 확인할 수 있다.  Command창(명령 프롬프트)에서 실행해야 한다.

C:\> gpresult -v
C:\> gpresult /q
C:\> gpresult /h c:\Users\admin\Desktop\result.html

5. 정책 강제 적용 / GPUPDATE
상기 방식으로 Domain에 적용한 정책이 아직 적용되지 않았을 때 기본적으로 Domain 환경에 따라 로컬PC들은 정책을 수신 받게 되지만..강제로 DC(Domain Controller)를 통해서 정책을 수신받도록 하는 명령어가 있다. Command창(명령 프롬프트)에서 실행해야 한다.

C:\> gpupdate /force



#ActiveDirectory #Grouppolicy #gpupdate #gpedit #rsop #secpol #gpresult



Share:

0 comments:

Post a Comment