여튼 정책에 대해 여러가지 궁금증이 있지만 그 중 한가지가 바로 Security Group에 따른 filtering이다. 예를 들어, 사용자(User) 정책을 적용하려고 하는데 사용자 OU 하단에 사용자 정책을 적용하고 해당 Filtering을 해당 OU가 아닌 다른 OU에 Service Account로 만들어놓은 Security Group으로 설정하는 것이다.
- User OU
- User 정책 적용(filtered by GRP01)
- Service Account OU
- User로 구성된 Security Group "GRP01"
해당 사용자 정책은 적용이 될 것인가? 결론부터 말하면, 적용이 된다. 만약 적용이 되지 않는다면 사용자 정책인 경우 반드시는 아니겠지만 로그오프/로그온을 수행하면 적용이 됨을 확인하였다.
사실 이부분 때문에 이 포스팅을 하게 된 것이다. 로그오프&로그온을 하기 전까지 정책이 적용되지 않아서 아래 구조로만 되어야 정책이 적용이 되는지 착각하였다. ... 아놔...
- User OU
- User 정책 적용(filtered by GRP01)
- Service Account OU
- User로 구성된 Security Group "GRP01"
이로써 오늘도 배우고 성장한다. ㅎㅎ
#Grouppolicy #ActiveDirectory #securityfiltering #securitygroup #gpoenable
0 comments:
Post a Comment