Active Directory 실습 4편 - 그룹 정책(GPO)의 구성과 운영

이전 글 보러 가기

 

이번 실습에서는 Active Directory 환경에서 그룹 정책(Group Policy, GPO)을 설정하고 적용하는 방법을 실습하였다. 

GPO는 사용자와 컴퓨터 환경을 중앙에서 제어할 수 있는 기능으로, 조직 내 보안 정책 및 시스템 설정을 일관되게 유지하는 데 핵심적인 역할을 한다. 

---

1. 그룹 정책 기본 개념

• 그룹 정책은 AD 환경에서 도메인 사용자와 컴퓨터에게 정책을 자동으로 적용하는 기능이다. 
• GPO는 도메인, 사이트, OU (조직 단위)에 연결되며, 다양한 설정을 포함할 수 있다.

---

2. GPO 생성 및 OU 구성하기

• 그룹 정책 개체에 제어판 제어 정책이라는 새로운 GPO를 생성하였다.
• Active Directory 사용자 및 컴퓨터에서 기술 1팀, 기술 2팀 OU를 생성하였다.
• John Doe 계정을 기술 1팀 OU에, 홍길동 계정을 기술 2팀 OU에 배치하였다. 

 

 

 

 

 

 

---

3. GPO 편집 - 제어판 제한 정책 적용하기

GPO 편집기를 열고 다음 경로로 이동하였다.

사용자 구성 > 관리 템플릿 > 제어판 > 제어판 액세스 금지

 

해당 항목을 사용으로 설정하여, 정책이 적용된 사용자는 제어판에 접근할 수 없도록 설정하였다. 

 

---

4. GPO를 OU에 연결하기

기술 1팀 OU에 제어판 제어 정책 GPO를 연결하였다.

 

 

---

5. 정책 적용 확인하기

• John Doe 계정으로 클라이언트에 로그인
• 명령 프롬프트에서 gpupdate /force 명령어 입력
• 제어판이 비활성화되어 접근이 차단됨 확인

반면 홍길동 계정은 GPO 적용 대상이 아니므로 제어판 사용이 가능했다. 

 

 

---

6. 특정 프로그램 실행 제한 정책 설정하기

프로그램 제한 정책이라는 GPO를 생성하였다. 

사용자 구성 > 관리 템플릿 > 시스템 > 실행할 수 있는 응용 프로그램 설정

 

허용된 응용 프로그램에서 notepad.exe를 제외하여 메모장 실행을 제한했다. 

 

 

유튜브는 실행이 되지만 메모장은 실행이 안된다. 

---

7. GPO 결과 확인하기

정책이 적용된 사용자가 메모장을 실행하려고 하면, 정책에 의해 실행이 차단되며 오류 메시지가 발생한다. 

반면, 정책이 적용되지 않은 사용자는 정상적으로 실행할 수 있었다. 

---

8. 마무리 

이번 실습을 통해 Active Directory 환경에서 GPO를 생성하고 OU에 연결하여 사용자별로 세부적인 보안 정책과 시스템 제한을 적용하는 방법을 경험해 볼 수 있었다. 

특히, 제어판 접근 금지 정책과 특정 프로그램 실행 제한 정책을 통해 조직 내 사용자들의 컴퓨터 사용 환경을 효과적으로 통제할 수 있음을 확인할 수 있었다. 이는 관리자는 보안 위협을 줄이고, 업무 환경을 표준화할 수 있다. 

또한, GPO가 적용 대상에 따라 다르게 동작함을 직접 실습해 보면서, 그룹 정책의 유연성과 강력한 제어 능력을 느낄 수 있었다. 

 

다음 글 보러 가기

 

 

이 블로그는 불법 해킹 및 악의적인 활동을 지양하며, 그런 행위는 절대 권장하지 않습니다.

모든 실습은 허가된 환경에서만 진행해야 하며, 법적 책임은 사용자 본인에게 있습니다.