AD 그룹 정책(Group Policy) 설정

지난번에 AD 서버를 올려두고 그룹 정책을 올려야 하는데 너무 급해서 그냥 설치했었다.

그리고 얼마 전에 정책을 모두 설정하여 정상 동작을 확인했다. 

AD에서 그룹 정책으로 일정 수준의 접근과 기본 적인 보안을 달성할 수 있다.

AD의 그룹 정책은 어떻게 설정하는지 알아보자.

 

AD 그룹 정책(Group Policy) 설정

 

1. 그룹정책을 확인하기 위해 gpmc.msc(그룹 정책 관리 콘솔)을 실행한다.

gpmc.msc 실행

 

 

 

 

2. 변경하고자 하는 정책을 우클릭 하고 Edit을 누른다.

수정할 정책을 선택 후 Edit

 

3. 정책을 수정한다.

Group Policy Management Editor 창이 나타나고 여기서 정책을 수정할 수 있다.

테스트로 계정 관련 설정을 해보기로 했다. 

Policies > Windows Settings > Security Settings > Account Policies로 이동한다.

암호 정책 / 계정 잠금 정책 / 커버로스 정책으로 나누어져 있다.

계정 정책을 변경할 예정이다.

 

 

 

암호 정책에 들어가서 대충 설정해 보았다.

이전 암호 기억 10개 기억 / 암호는 최대 90일 사용 / 암호 최소 길이 12자 / 복잡성 요구 등등.

암호 정책 변경

 

계정 잠금 정책에 진입해 보았다.

계정이 잠김 경우 관리자 이외에 해제 불가 / 5번 로그인 실패 시 잠금... 잠기면.. 로그인 시도조차 할 수 없다.

계정 잠금 정책

 

 

 

3. 정책 적용 확인

설정을 다 했다면 설정한 정책이 적용되었는지 확인해야 한다.

변경된 정책을 바로 적용시키는 명령어를 입력할 수도 있다.

클라이언트 PC에서 정책 즉시 적용 : cmd에서 gpupdate /force 명령어 입력.

정책 강제 적용 명령어 입력

 

서버에서 확인시 Group Policy Management에서 정상적으로 정책이 들어갔는지 확인할 수 있다.

정책 확인