Korea CIM City KCIM's Diary Tip & Tech BIM Story Event Education 신기능

AD 그룹 정책으로 특정 응용 프로그램 실행 차단을 배포하는 방법

 

로컬 그룹 정책으로 특정 응용 프로그램 실행을 차단하는 방법(블로그 참조)을 Windows Server의 AD 그룹 정책(GPO)를 사용하여 "도메인에 연결되어 있는 시스템"에 배포하는 방법을 알아보도록 하겠습니다.

 

도메인을 관리할 수 있는 도메인 Windows Server에서 시작 -> 실행을 실행하여 "gpmc.msc"를 입력한 다음 "확인" 버튼을 클릭하여 "그룹 정책 관리"를 실행합니다.

 

"그룹 정책 관리"에서 다음 그림과 같이 "포리스트(도메인 명) -> 도메인 -> 도메인 명(그룹 정책을 적용할 도메인) -> 그룹 정책 개체"를 클릭합니다.

 

그룹 정책 개체를 우측 클릭하여 "새로 만들기(N)" 메뉴를 선택합니다. 새 GPO 화면의 "이름(N):" 항목에 GPO 이름을 입력합니다.

 

다음 그림과 같이 그룹 정책 개체에 새로 만든 GPO가 있는지 확인합니다.

 

그룹 정책 개체에 새로 만든 GPO를 우측 클릭하여 "편집(E)…" 메뉴를 선택하여 그룹 정책을 설정합니다.

 

"그룹 정책 관리 편집기"에서 "사용자 구성 -> 장첵 -> 관리 템플릿 -> 시스템"을 클릭 후 우측 창의 "지정된 Windows 응용 프로그램 실행 안 함"을 더블 클릭합니다.

 

"지정된 Windows 응용 프로그램 실행 안 함" 설정 화면에서 "사용(E)"을 클릭 체크한 후 "옵션:" 항목의 "표시…" 버튼을 클릭합니다.

 

"내용 표시" 화면의 "" 항목에 "Wscript.exe"과 "Cscript.exe"를 순차적으로 등록 후 "확인" 버튼을 클릭합니다.

 

"지정된 Windows 응용 프로그램 실행 안 함" 설정 화면에서 "확인" 버튼을 클릭하여 적용한 후 그룹 정책 관리 편집기를 종료합니다.

그룹 정책 관리 화면에서 그룹 정책 개체를 우측 클릭하여 "새로 고침(F)"를 실행합니다.

새로 만든 GPO를 클릭 후 우측 창의 "설정" 탭을 클릭하여 그룹 정책의 설정 내용이 정확한지를 확인합니다.

 

새로 만든 GPO를 "조직 구성 단위(OU)"에 적용을 하여야 합니다. 새로 만든 GPO를 우측 클릭하여 "복사(C)" 메뉴를 선택합니다.

 

복사한 GPO를 적용할 "조직 구성 단위(OU)"를 우측 클릭 후 "붙여넣기(P)" 메뉴를 선택합니다.

 

"선택한 GPO를 이 조직 구성 단위에 연결하시겠습니까?" 확인 화면에서 "확인"을 클릭하여 적용합니다.

 

GPO를 붙여 넣기를 한 "조직 구성 단위"에 GPO가 있는지 확인합니다.

 

GPO를 다음 그림과 같이 우측 클릭 후 "적용(N)" 메뉴를 선택하면 "이 GPO 연결에 대한 적용 설정을 변경하시겠습니까?" 화면에서 "확인"을 클릭하여 적용합니다.

 

클라이언트에서는 관리자 권한으로 "명령 프롬프트"를 실행 후 "gpupdate" 또는 "gpupdate /force"를 실행하여 그룹 정책을 업데이트합니다.

 

AD 그룹 정책으로 특정 응용 프로그램을 차단한 경우 클라이언트에서 차단한 응용 프로그램을 실행하면 다음과 같이 메시지가 나타나면서 실행이 안됩니다.

 

이상으로 AD 그룹 정책으로 특정 응용 프로그램 실행을 차단하는 방법을 배포하는 것을 알아보았습니다.

 

Posted by kcim

댓글을 달아 주세요