1. 홈 폴더
홈 디렉터리나 홈 폴더는 Linux에서의 home directory와 유사하게 로그온한 사용자의 문서를 저장할 수 있는 네트워크 서버 내의 저장소이다. 사용자 문서의 백업 중앙화, 다수의 클라이언트 머신에서 홈 폴더에 접근 가능, 그리고 모든 버전의 Windows, MS-DOS에서의 접근 가능 등의 장점이 있다.
1) 공유 폴더 생성 및 유저 지정
[+] 공유시 공동 소유자로 지정
2) AD 사용자 및 컴퓨터 - 특정 유저 선택
[+] 연결할 드라이브 선택 및 공유 폴더 지정 (\\WINSER1\Home_Folder\%Username%)
- %Username% : 환경 변수
- 각각
3) 호스트 컴퓨터에서 로그인
[+] 로그인하여 [내컴퓨터] - 네트워크 위치에 공유한 리소스 확인 가능
2. 사용자 로밍 프로파일
프로파일은 사용자별로 적절히 설정된 환경을 제공하는데 사용자의 데스크 탑, 프로그램 설정 등을 사용자에 맞춰서 자동으로 실행되게 한다. 모든 사용자들은 관리자의 간섭 없이 컴퓨터에 로그온 할 때 자동으로 생성되는 기본 프로파일을 가지고 있다. 프로파일은 각 사용자가 로그 온/오프 시 동일한 설정을 가지게 하고, 데스크 탑 변경의 영향을 받지 않으며, 서버에 사용자 프로파일이 저장되어 있으면 어느 Windows 버전에서도 로그온 할 때 동일한 프로파일을 볼 수 있다.
프로파일에는 로컬 컴퓨터의 하드디스크에 저장되어서 로컬에서만 적용되는 Local Profile, 관리자가 서버에 생성해서 사용자가 어디서나 로그온할 때 동일하게 적용되는 Roaming Profile, 그리고 사용자가 바탕화면 등을 변경하지 못하게 하는 관리자만 설정할 수 있는 Mandatory Profile이 있다.
1) 공유 폴더 생성 및 유저 지정
[+] RProfile폴더를 생성 후 공동사용자로 지정
[+] 사용자 프로필 설정
- 경로 : \\WINSER1\RProfile\%Username%
- 홈 폴더 : \\WINSER1\RProfile\%Username%
- 각각 사용자별로 바탕화면, 폴더 등 관섭받지 않고 사용할 수 있다.
∎ 로컬 프로파일 : 로컬 프로파일은 사용자가 최초로 로그온할 때 로컬 컴퓨터에 생성되어 Default User 폴더 내에 컨텐츠가 저장된다. 사용자가 도메인 계정과 로컬 계정 두가지를 가지고 있으면 둘 다 사용할 수 있다. C:\Users 폴더에 저장된다.
∎ 로밍 프로파일 : 이 설정은 여러 머신을 사용하는 사용자에게 어느 머신에서 로그온하던간에 각 머신에서 동일한 설정이 적용되게 한다.
3. 그룹 정책
1) 계정 정책/암호 정책 확인
[+] 패스워드 길이 시간 복잡성 등 설정할 수 있다.
2) 새로운 정책 생성/적용
[+] 영업부의 직원이 제어판 사용하지 못하도록 설정
[+] 새 GPO 제한 추가
[+] 제어판 액세스 금지 속성 사용
[+] 정책 적용
- [그룹정책 관리]에서 영업팀 선택 후 오른쪽 클릭 - 기존 GPO 선택 - [제어판_제한_정책]을 선택해 준다.
- [그룹 정책 상속] 탭에 우선 정책이 적용된 것을 확인할 수 있다.
[+] 확인
- 영업팀 사용자 확인 및 권한 적용
- gpupdate /forec
- 영업팀원 man1으로 로그인
> [시작] -> [제어판]이 보이지 않고, 검색하여 접속하려고 하면 "제한 사항"이라는 문구와 함께 제한된다.
3) 웹페이지 지정 정책
- 그룹 정책 관리 편집기에서 internet Explorer - "홈페이지 설정 변경할 수 없음" 속성에서 사용으로 변경
[+] 영업부에 해당 정책 적용
[+] 확인
- 해당 사용자는 인터넷 익스플로러 접속 시 지정된 페이지만 확인할 수 있다.
- 인터넷 옵션을 통해 기본 페이지를 변경하려고 하여도 변경할 수 없다. (비활성화)
4) 컴퓨터(호스트) 기반 정책 적용
[+] 정책이 적용된 OU에 적용대상의 컴퓨터를 추가한다.
- 적용된 컴퓨터는 기존에 사용자 정책이 아닌 컴퓨터 정책으로 정책이 적용할 수도 있다.
** 컴퓨터 전체에 프린터, CD-ROM 등 적용되어야 할 정책 또는 컴퓨터 시작 시 필수로 실행되어야 하는 프로그램 지정
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [WinSER_06] Windows 배포(무인 서버) 구성 (feat. AD, DHCP, DNS) (0) | 2023.03.07 |
|---|---|
| [WinSER_05] Windows AD 설정 및 그룹 설정 (2) | 2023.03.06 |
| [WinSER_04] Windows AD서버 구축 (feat. 설치 및 기본 테스트) (6) | 2023.03.03 |
