GPO(Group Policy Object)란?
- AD기반으로 되어 있는 윈도우 기반 클라이언트
- 서버들을 중앙에서 일괄적으로 제어 가능한 오브젝트
이게 다인데 ?
GPO 분류
사용자 정책
- 90~120 분마다 적용되거나 로그온 시 정책이 적용된다.
컴퓨터 정책
- 90~120 분마다 적용되거나 시스템 부팅 시 정책이 적용된다.
- 실제 이렇게 다 기다릴 순 없으니 강제로 적용 시키는 방법은
cmd 에서 gpupdate /force를 입력하여 정책을 적용시킬 수 있다.
처음에 로그온과 로그인을 헷갈려 정책이 왜 적용이 안되는가 라는 의문을 가졌고
로그인만 준내 하는 뺑이를 치고 난뒤에 알게 되었다.
여기서 로그온과 로그인의 차이를 구분 하여야 한다.
로그온과 로그인 차이
로그온은 Windows에서 부팅 시 환영합니다~ 라는 문구가 나오는게 로그온
제대로 로그온을 하기 위해서 리부팅을 진행하거나 왼쪽 하단 바에 윈도우 우클릭 후 로그아웃을 눌려주면 된다.
로그인은 우리가 id나 pw를 입력하고 접속하는 것을 로그인이라고 한다.
그렇기 때문에 세션이 유지되어있는 상태로 id, pw를 입력하고 접속을 한다고 로그온이 아니라 로그인을 하였기 때문에 정책은 적용이 되지 않는다.
컴퓨터정책과 사용자 정책의 차이
-
컴퓨터 정책은 컴퓨터가 부팅될 때 적용이 되는것을 의미하고 사용자 정책은 사용자가 로그온 시 정책이 적용된다는점
-
컴퓨터 정책이 사용자 정책보다 우선순위가 높다는 점
AD 서버에서 정책을 적용 시킨 뒤 리부팅작업을 진행 하였는데 정책이 적용이 안됐을 경우
- NTP 시간 확인
- 도메인에 해당 컴퓨터가 등록되어있는지 확인
- 해당 컴퓨터가 적용시킨 GPO로 정상 적용 되어있는지 확인
- 정상적인 OU에 GPO가 등록되어있는지 확인
history and study