Thursday, April 5, 2018

 

[ActiveDirectory] GPO 그룹정책 적용이 되지 않을 때 확인해볼 것4_Security Group 관련 사항



GPO 그룹정책 적용이 되지 않을 때_Security Group 관련 사항






[Explanation]

사용자 및 Computer 개체를 Security group을 생성하여 Group Policy Object (이하 GPO) 관리를 하시는 경우가 있으실텐데요, 일일이 각각의 개체로 Security Filtering을 설정하지 않아 편리하기 때문입니다. 
그런데 문제는 특정 Security Group을 생성하여 별도로 정책을 설정하였지만 정책이 적용되지 않은 경우를 경험하실 수 있습니다. 'gpresult /h'를 통해서 확인해보면 거부된 GPO에서 '액세스 거부(보안 필터링)' 등 이유로 적용이 안된다고 보입니다. 
왜 그럴지 고민을 하실텐데요, 해결방법은 간단합니다. '컴퓨터'에 대한 Security group이면 재부팅이 필요하고, '사용자' 에 대한 Security group이면 로그온/오프가 필요합니다. Security group 에 대한 적용은 컴퓨터 개체 경우에는 재부팅시에만, 사용자 개체 경우에는 로그온 시에만 반영이 되기 때문입니다. 


그 외 GPO정책이 적용되지 않을 경우 Troubleshooting 방법은 아래 링크를 참고하세요
http://onehundredpanda.blogspot.kr/2016/12/activedirectory-gpo.html
http://onehundredpanda.blogspot.kr/2017/06/activedirectory-gpo-read-security.html
http://onehundredpanda.blogspot.kr/2017/06/activedirectory-gpo-3gpo-status.html

♔♔♔♔♔♔♔♔♔♔

댓글이나 의견은 언제든지 환영합니다.

Your Comments are Always Welcomed!
Share:

0 comments:

Post a Comment