개별 사용자 또는 컴퓨터에 그룹 정책 개체를 적용하는 방법

지난 주에는 개별 사용자가 그룹 정책 개체를 적용하지 못하도록 제외하는 방법을 보여 주었습니다. 보안 그룹을 사용하는 것이 가장 좋습니다. 따라서 나중에 정책에 개체를 더 추가해야 하는 경우 보안 필터링을 수정해야 합니다.

주: 시작하기 전에 그룹 정책 개체의 보안 필터링 섹션에서”인증된 사용자”디렉터리를 제거하는 일반적인 실수를 지적해야 합니다.

이 작업을 수행하지 마십시오!!!

image

그러나 이렇게 하면 도메인 관리자가 아닌 모든 사용자가 그룹 정책 관리 콘솔의 그룹 정책 개체에”액세스할 수 없음”(아래 이미지 참조)오류 메시지가 발생할 수 있습니다. 하지만 걱정하지 않아도 정책이 해당 사용자에게 적용되는 것은 아닙니다.

image

1 단계. 그룹 정책 관리 콘솔에서 그룹 정책 개체를 선택하고”위임”탭을 클릭 한 다음”고급”버튼을 클릭하십시오.

image

2 단계. “인증 된 사용자”보안 그룹을 선택한 다음”그룹 정책 적용”권한까지 아래로 스크롤하고”허용”보안 설정을 선택 취소합니다.

주: “읽기”에 대한”허용”권한은 위에서 언급 한 바와 같이 액세스 할 수없는 메시지를 방지하므로 여전히 체크 상태를 유지해야합니다.

image

3 단계. 이제”추가”버튼을 클릭하고이 정책을 적용 할 그룹(권장)을 선택하십시오. 그런 다음 그룹(예:”회계 사용자”)을 선택하고 권한 목록을”그룹 정책 적용”옵션까지 스크롤 한 다음”허용”권한을 선택하십시오.

image

이 그룹 정책은 이제 계정 사용자 보안 그룹의 구성원인 사용자 또는 컴퓨터에만 적용됩니다. 그러나 이 정책을 적용하려면 사용자 및/또는 컴퓨터가 그룹 정책 개체의 범위 아래에 있어야 한다는 점을 기억해야 합니다.

답글 남기기

이메일 주소는 공개되지 않습니다.