내보내기(0) 인쇄
모두 확장

그룹 정책의 상속 관리

업데이트 날짜: 2005년 1월

적용 대상: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

그룹 정책의 상속 관리

도메인, 사이트 또는 조직 구성 단위의 사용자 및 컴퓨터에 GPO(그룹 정책 개체)의 설정을 적용하려면 해당 도메인 사이트나 조직 구성 단위를 GPO에 연결합니다. 그룹 정책 관리 콘솔에서 각 도메인, 사이트 및 조직 구성 단위에 하나 이상의 GPO 링크를 추가할 수 있습니다. Active Directory에서 상위 컨테이너(부모 컨테이너)에 연결된 GPO를 통해 배포된 설정은 기본적으로 자식 컨테이너로 상속되고, 자식 컨테이너에 연결된 GPO를 통해 배포된 모든 설정과 결합됩니다. 여러 GPO의 값 설정으로 인해 충돌이 발생하면 우선 순위가 가장 높은 GPO의 설정이 적용됩니다. GPO 처리는 최종 작성자 우선 원칙을 따르며 나중에 처리된 GPO가 먼저 처리된 GPO보다 우선적으로 적용됩니다. 그룹 정책 개체는 다음 순서로 처리됩니다.

  1. LPGO(로컬 그룹 정책 개체)가 적용됩니다.

  2. 사이트에 연결된 GPO

  3. 도메인에 연결된 GPO

  4. 조직 구성 단위에 연결된 GPO 중첩된 조직 구성 단위의 경우 부모 조직 구성 단위에 연결된 GPO가 자식 조직 구성 단위에 연결된 GPO보다 먼저 처리됩니다.

특정 사이트, 도메인 또는 조직 구성 단위에 대한 링크는 연결 순서의 반대로 적용됩니다. 예를 들어 연결 순서가 1인 GPO는 해당 컨테이너에 연결된 다른 GPO에 비해 우선 순위가 가장 높습니다.

지정된 사이트, 도메인 또는 조직 구성 단위에 대한 GPO의 우선 순위를 확인하려면 해당 사이트, 도메인 또는 조직 구성 단위의 그룹 정책 상속 탭을 검색합니다. 도메인이나 조직 구성 단위의 그룹 정책 상속 탭에는 사이트에 연결된 GPO가 표시되지 않습니다. 이것은 컴퓨터가 속해 있으며 사전에 알려지지 않은 특정 사이트에 해당합니다. 또한 그룹 정책 상속 탭에서 사이트를 확인하면 연결된 그룹 정책 개체 탭에서 볼 때와 달리 강제(아래에서 설명) 특성이 적용되었는지 여부를 알 수 있습니다.

기본 처리 순서를 비롯하여 GPO 링크 처리 및 우선 순위에 대한 자세한 내용은 그룹 정책 처리 및 우선 순위를 참조하십시오.

다음을 수행하여 우선 순위와 특정 도메인, 사이트 또는 조직 구성 단위에 GPO 링크가 적용되는 방식을 보다 구체적으로 제어할 수 있습니다.

링크 순서 변경

각 도메인, 사이트 및 조직 구성 단위에서 링크 순서는 링크가 적용되는 시기를 제어합니다. 링크의 우선 순위를 변경하려면 목록에서 각 링크를 위 또는 아래로 이동하여 링크 순서를 변경합니다. 우선 순위가 가장 높은(1) 링크는 지정된 사이트, 도메인 또는 조직 구성 단위에 대해 상위 우선 순위를 갖게 됩니다. 예를 들어 여섯 개의 GPO 링크가 추가되어 있는데 가장 나중에 추가한 링크의 우선 순위를 최상위에 두고 싶을 경우 해당 GPO 링크를 목록의 맨 위로 이동할 수 있습니다.

그룹 정책 상속 금지

도메인 또는 조직 구성 단위에 대한 정책 상속을 차단할 수 있습니다. 상속을 차단하면 상위 사이트, 도메인 또는 조직 구성 단위에 연결된 GPO가 자식 수준으로 자동 상속되지 않습니다. 기본적으로 자식은 부모로부터 모든 GPO를 상속받지만 상속을 차단하는 것이 유용한 경우도 있습니다. 예를 들어 단일 정책 집합을 하나의 조직 구성 단위를 제외한 모든 도메인에 적용하려는 경우 기본적으로 모든 조직 구성 단위가 정책을 상속받는 도메인 수준에서 필요한 GPO를 연결한 다음 정책을 적용하지 않을 조직 구성 단위에 대해서만 상속을 차단할 수 있습니다.

GPO 링크 강제 적용

링크를 강제 적용으로 설정하면 해당 GPO 링크의 설정이 모든 자식 개체의 설정보다 우선적으로 적용됩니다. 강제 적용된 GPO 링크을 부모 컨테이너에서 차단할 수는 없습니다. 위에서 강제 적용이 지정되지 않으면 GPO 설정 간에 충돌이 있을 경우 자식 조직 구성 단위에 연결된 GPO 설정이 상위(부모) 수준의 GPO 링크 설정을 덮어쓰게 됩니다. 강제 적용을 하면 부모 GPO 링크가 항상 우선 순위를 갖습니다. 기본적으로 GPO 링크는 강제 적용되지 않습니다. GPMC 이전 도구에서는 "강제 적용" 기능 대신 "무시 안 함" 기능이 제공되었습니다.

GPO 링크 비활성화

기본적으로 모든 GPO 링크에 대해 처리를 사용할 수 있습니다. 지정된 사이트, 도메인 또는 조직 구성 단위에 대한 GPO 링크를 비활성화하여 GPO가 적용되지 않도록 완전히 차단할 수 있습니다. 이렇게 해도 GPO 자체가 비활성화되는 것은 아니며 GPO가 다른 사이트, 도메인 또는 조직 구성 단위에 연결되어 있고 연결이 활성화되어 있을 경우에는 GPO를 계속 처리할 수 있습니다.

이러한 작업에 대한 자세한 내용은 그룹 정책 개체 범위 제어를 참조하십시오.

중요

  • 강제 적용(무시 안 함)으로 설정된 GPO 링크는 차단할 수 없습니다.

  • 강제 적용 및 상속 금지 옵션은 자주 사용하지 않는 것이 좋습니다. 이러한 고급 기능을 자주 사용하면 문제가 발생할 경우 해결 과정이 복잡해집니다.

GPO 링크를 사용하여 정책을 적용할 수 있을 뿐 아니라 보안 필터나 WMI 필터를 사용하여 GPO 적용 방법을 제어할 수 있습니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2014 Microsoft