윈도우 서버 그룹 정책(GPO) 기본 개념

그룹 정책 개체(Group Policy Object, GPO)는 Active Directory(AD) 환경에서 사용자 및 컴퓨터의 작업 환경을 표준화하고 제어하기 위한 설정의 모음입니다. GPO를 통해 바탕화면 설정, 소프트웨어 설치, 보안 정책 등을 일괄적으로 적용할 수 있습니다.

1. 그룹 정책 관리 콘솔

• 도메인 컨트롤러에서 서버 관리자 > 도구 > 그룹 정책 관리를 실행하여 GPO를 관리할 수 있습니다.

2. GPO의 적용 단위

GPO는 AD의 특정 컨테이너에 연결(Link)하여 적용됩니다. 적용 우선순위는 아래와 같습니다. (아래로 갈수록 우선순위가 높음)

1. 로컬 정책
2. 사이트(Site)
3. 도메인(Domain)
4. 조직 구성 단위(Organizational Unit, OU)

즉, OU에 연결된 GPO가 도메인에 연결된 GPO보다 우선적으로 적용됩니다.

3. GPO 생성 및 연결

1. 그룹 정책 관리 콘솔에서 GPO를 적용할 OU를 마우스 오른쪽 버튼으로 클릭하고 ‘이 도메인에 GPO를 만들어 여기에 연결’을 선택합니다.
2. 새 GPO의 이름을 지정합니다.
3. 생성된 GPO를 마우스 오른쪽 버튼으로 클릭하고 ‘편집’을 선택하여 그룹 정책 관리 편집기를 엽니다.

4. 정책 설정

• 컴퓨터 구성: 컴퓨터에 적용되는 설정입니다. (예: Windows 설정, 소프트웨어 설정)
• 사용자 구성: 사용자에게 적용되는 설정입니다. (예: 제어판 접근 제한, 바탕화면 설정)

원하는 정책을 찾아 ‘사용’ 또는 ‘사용 안 함’으로 설정하고 필요한 옵션을 구성합니다.

5. 정책 적용

클라이언트 컴퓨터는 기본적으로 90~120분 주기로 정책을 새로고침합니다. 즉시 적용하려면 클라이언트에서 아래 명령어를 실행합니다.

gpupdate /force

GPO를 활용하면 수많은 사용자 및 컴퓨터의 설정을 일관되게 유지하고 관리 비용을 크게 절감할 수 있습니다.