지난 주에는 개별 사용자가 그룹 정책 개체를 적용하지 못하도록 제외하는 방법을 보여 주었습니다. 보안 그룹을 사용하는 것이 가장 좋습니다. 따라서 나중에 정책에 개체를 더 추가해야 하는 경우 보안 필터링을 수정해야 합니다.
주: 시작하기 전에 그룹 정책 개체의 보안 필터링 섹션에서”인증된 사용자”디렉터리를 제거하는 일반적인 실수를 지적해야 합니다.
이 작업을 수행하지 마십시오!!!
그러나 이렇게 하면 도메인 관리자가 아닌 모든 사용자가 그룹 정책 관리 콘솔의 그룹 정책 개체에”액세스할 수 없음”(아래 이미지 참조)오류 메시지가 발생할 수 있습니다. 하지만 걱정하지 않아도 정책이 해당 사용자에게 적용되는 것은 아닙니다.
1 단계. 그룹 정책 관리 콘솔에서 그룹 정책 개체를 선택하고”위임”탭을 클릭 한 다음”고급”버튼을 클릭하십시오.
2 단계. “인증 된 사용자”보안 그룹을 선택한 다음”그룹 정책 적용”권한까지 아래로 스크롤하고”허용”보안 설정을 선택 취소합니다.
주: “읽기”에 대한”허용”권한은 위에서 언급 한 바와 같이 액세스 할 수없는 메시지를 방지하므로 여전히 체크 상태를 유지해야합니다.
3 단계. 이제”추가”버튼을 클릭하고이 정책을 적용 할 그룹(권장)을 선택하십시오. 그런 다음 그룹(예:”회계 사용자”)을 선택하고 권한 목록을”그룹 정책 적용”옵션까지 스크롤 한 다음”허용”권한을 선택하십시오.
이 그룹 정책은 이제 계정 사용자 보안 그룹의 구성원인 사용자 또는 컴퓨터에만 적용됩니다. 그러나 이 정책을 적용하려면 사용자 및/또는 컴퓨터가 그룹 정책 개체의 범위 아래에 있어야 한다는 점을 기억해야 합니다.