AD GPO 사용자정책을 컴퓨터 개체에 적용하기 (공용PC 그룹정책)

AD GPO 사용자정책을 컴퓨터 개체에 적용하기 (공용PC 그룹정책)

 

 

AD GPO는 크게 정책의 구분이 사용자 개체에 적용 가능한 사용자 정책과

컴퓨터 개체에 적용 가능한 컴퓨터 정책 두가지로 나뉘는데요

 

어떠한경우에 사용자 정책을 컴퓨터 개체에 적용이 필요한 경우가 있어요

컴퓨터 정책에는 없는데, 사용자 정책에만 있는 정책을 사용해야하는 경우나

 

공용PC를 사용하는 사용자들이 자신의 계정으로 PC를 로그인하면 사용자마다 적용되는 정책 다른 경우
등등 정책을 관리할 경우들이 있겠죠?

 

 

 

사용자 그룹 정책 생성 후 컴퓨터 개체 OU 적용 테스트 

 

사용자 그룹정책을 생성하고 컴퓨터 개체가 있는 OU에 적용해보려고 해요

 

 

간단하게 레지스트리를 만들어주는 정책을 사용자 정책에 만들어주고요

 

 

 

컴퓨터 개체가 있는 OU에 적용했어요

 

 

 

그룹정책을 업데이트 해주고

 

정책 확인 결과 역시나 받아오질 못합니다

 

 

 

 

LoopBack 처리를 통한 컴퓨터 개체에 사용자 정책 적용시키기

 

 

Loopback 처리란 컴퓨터에 로그인하는 사용자들에게 동일한 정책을 적용할 수 있게 해주는것으로 생각하면 돼요

 

 

 

LoopBack이라고 하는 그룹정책개체를 하나 생성해주고

 

 

 

 

해당 Loopback 설정을 Enable로 활성화 해주시고 Mode는 Merge로 변경해주세요

해당 그룹 정책 설정의 위치는

Computer Configuration\Administrative Templates\System/Group Policy\

Configure User Group Policy Loopback Processing Mode

입니다

 

 

 

 

 

 

 

그리고 해당 그룹정책 개체를 동일한 PC 개체가 있는 OU에 적용을 해주고

그룹정책을 받아오도록 한 뒤, 그룹 정책 결과를 확인했어요

 

 

 

 

Loopback 그룹 정책을 받아오고

처음에 레지스트리 변경에 대한 사용자 그룹 정책도 받아오는걸 확인할 수 있어요

 

 

 

 

 

 

실제로 그룹 정책에 의해 레지스트리까지 추가 된것을 확인 할 수 있습니다!

 

 

 

공용PC나 특정한 경우에 위 Loopback 정책은 유용하게 쓰일 수 있을 것 같아요