내보내기(0) 인쇄
모두 확장

GPMC를 사용하여 보안 필터링

업데이트 날짜: 2005년 1월

적용 대상: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

보안 필터링

보안 필터링은 GPO(그룹 정책 개체)의 설정을 받아 적용할 사용자 및 컴퓨터를 정의하는 방법입니다. 보안 필터링을 사용하면 GPO가 연결된 컨테이너 내에서 특정 보안 사용자에 대해서만 GPO를 적용하도록 지정할 수 있습니다. 보안 그룹 필터링은 GPO 전체를 그룹, 사용자 또는 컴퓨터에 적용할 것인지를 결정합니다. 보안 그룹 필터링을 GPO 내의 서로 다른 여러 설정에 선택적으로 사용할 수는 없습니다.

GPO를 지정된 사용자나 컴퓨터에 적용하려면 해당 사용자나 컴퓨터에 GPO에 대한 읽기그룹 정책 적용(AGP) 사용 권한이 모두 명시적인 방법이나 그룹 구성원 자격을 통해 있어야 합니다.

기본적으로 모든 GPO에는 Authenticated Users 그룹에 대해 읽기AGP가 모두 허용으로 설정됩니다. Authenticated Users 그룹에는 사용자와 컴퓨터가 모두 포함됩니다. 이러한 방식으로 조직 구성 단위, 도메인 또는 사이트에 새 GPO가 적용될 때 모든 인증된 사용자가 해당 GPO의 설정을 받습니다. 하지만 이러한 사용 권한을 변경하여 조직 구성 단위, 도메인 또는 사이트 내의 특정 사용자, 그룹 또는 컴퓨터 집합으로 범위를 제한할 수 있습니다.

그룹 정책 관리에서는 이러한 사용 권한을 하나의 단위로 관리하며 GPO 범위 탭에 GPO에 대한 보안 필터링을 표시합니다. GPMC(그룹 정책 관리 콘솔)를 사용하면 각 GPO에 대한 보안 필터로 사용될 그룹, 사용자 및 컴퓨터를 추가하거나 제거할 수 있습니다. 또한 보안 필터링에 사용되는 보안 사용자는 GPO에 대한 읽기 권한 있기 때문에 GPO의 위임 탭에 읽기(보안 필터링에서) 권한이 있는 것으로 나타납니다.

보안 필터링을 수정하려면 GPO의 범위 탭에서 보안 필터링 구역에 그룹을 추가하거나 제거합니다. 실제로는 보안 필터링을 설정할 때 GPMC에서 두 ACE(액세스 제어 항목)가 모두 설정되기 때문에 따로 설정할 필요가 없습니다. 단계별 절차에 대한 내용은 보안 그룹을 사용하여 필터링을 참조하십시오.

또한 ACL(액세스 제어 목록) 편집기를 통해 읽기AGP 권한을 별도로 표시할 수 있으며 서로 독립적으로 설정할 수 있습니다. GPMC에서 GPO 범위 탭의 보안 필터링 구역에는 GPO 적용 여부만 표시됩니다. 사용 권한을 별도로 표시하려면 GPO 위임 탭의 고급 단추를 클릭하여 ACL 편집기를 엽니다.

참고

  • GPO를 사용자, 컴퓨터 또는 보안 그룹에 직접 연결할 수 없습니다. GPO는 사이트, 도메인 및 조직 구성 단위에만 연결할 수 있습니다. 그러나 보안 필터링을 사용하면 단일 그룹, 사용자 또는 컴퓨터에만 적용되도록 GPO의 범위를 좁힐 수 있습니다.

  • 사용자 또는 컴퓨터에 대해 GPO가 처리되게 하려면 읽기AGP를 부여하는 것으로는 충분하지 않습니다. GPO는 직접 또는 상속을 통해 사용자 또는 컴퓨터를 포함하는 사이트, 도메인 또는 조직 구성 단위에 연결되어야 합니다.

  • 보안 필터링이 읽기AGP로 설정된 GPO가 보안 필터링이 있는 모든 보안 사용자에게 반드시 적용되는 것은 아닙니다. 해당 사용자나 컴퓨터 개체가 GPO에 연결된 컨테이너나 자식 컨테이너에 있는 경우에만 적용됩니다.

  • Active Directory에서 보안 그룹의 위치는 보안 그룹 필터링과 관련이 없으며 나아가 그룹 정책 처리와도 관련이 없습니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2014 Microsoft