그룹정책 | 종류와 우선 순위를 알아보자 (LSDOU)

By odinActive Directory, Windows

1. 개요 – 그룹정책 | 종류 마다 우선 순위를 알아보자

그룹정책의 기본 개념 및 중요성

그룹정책은 Microsoft Windows 환경에서 중요한 역할을 하는 관리 도구입니다. 이를 통해 관리자는 사용자와 컴퓨터의 설정을 중앙에서 제어할 수 있으며, 이는 보안 강화, 설정 관리, 소프트웨어 배포 등 다양한 측면에서 유용합니다. 그룹정책의 효과적인 관리는 조직의 IT 인프라를 효율적으로 운영하는 데 핵심적인 요소입니다.

그룹정책의 다양한 종류 소개

그룹정책은 여러 종류로 나뉘며, 각각은 특정 범위와 적용 시나리오에 따라 다릅니다. 이에는 Local Group Policy, Site Group Policy, Domain Group Policy, Organizational Unit (OU) Group Policy 등이 포함됩니다. 이들 각각은 조직 내 다른 수준에서 작동하며, 특정 환경과 요구사항에 맞추어 사용됩니다.

우선 순위의 개념과 그 중요성

그룹정책의 우선 순위는 조직 내 여러 정책 간의 상충을 해결하고, 일관된 정책 적용을 보장하는 데 중요합니다. 다양한 그룹정책이 존재할 때, 어떤 정책이 우선적으로 적용되는지 이해하는 것은 정책의 효과적인 관리와 조직의 안정적인 IT 운영을 위해 필수적입니다.

2. 그룹정책의 종류(LSDOU) 및 각각의 특징

Local Group Policy

  • 정의: Local Group Policy는 단일 컴퓨터에 적용되는 정책으로, 해당 컴퓨터에 대한 세부 설정과 관리를 가능하게 합니다.
  • 적용 범위: 개별 시스템에 직접 적용되며, 네트워크나 도메인 설정과는 독립적입니다.
  • 적용 시나리오: 주로 네트워크 연결이 없거나, 도메인에 속하지 않은 단독 컴퓨터에서 사용됩니다.

Site Group Policy

  • 정의: Site Group Policy는 Active Directory 사이트에 적용되며, 특정 지리적 위치나 네트워크 구조에 근거하여 설정됩니다.
  • 적용 범위: 동일한 사이트 내의 모든 도메인과 컴퓨터에 영향을 미칩니다.
  • 적용 시나리오: 지리적으로 분산된 환경에서 사이트별 특정 설정을 적용하는 데 유용합니다.

Domain Group Policy

  • 정의: Domain Group Policy는 특정 도메인에 속한 모든 사용자와 컴퓨터에 적용되는 정책입니다.
  • 적용 범위: 도메인 전체에 걸쳐 일관된 정책을 제공합니다.
  • 적용 시나리오: 도메인 전반에 걸친 보안 설정, 사용자 환경 관리, 소프트웨어 배포 등에 사용됩니다.

Organizational Unit (OU) Group Policy

  • 정의: OU Group Policy는 Active Directory의 특정 조직 단위(OU)에 적용되는 정책입니다.
  • 적용 범위: 특정 OU 및 그 하위에 속한 객체들에만 영향을 미칩니다.
  • 적용 시나리오: 조직 내 특정 부서나 그룹에 특화된 정책을 적용할 때 유용합니다.

3. 그룹정책 우선 순위 이해

우선 순위 결정 방법

그룹정책의 우선 순위는 ‘LSDOU’ 규칙에 따라 결정됩니다. 이는 Local, Site, Domain, Organizational Unit 순으로 적용되는 우선 순위를 나타냅니다. 이 규칙에 따라, 같은 설정이 여러 그룹정책에 존재할 경우 가장 특정적인 범위(OU)에서 적용된 정책이 우선시됩니다.

  • Local: 개별 컴퓨터에 적용되는 정책으로 기본적인 우선 순위
  • Site: 특정 사이트에 적용되는 정책으로, Local 정책보다 높은 우선 순위
  • Domain: 도메인에 적용되는 정책으로, Site 정책보다 높은 우선 순위
  • Organizational Unit (OU): 가장 구체적인 범위인 OU에 적용되는 정책으로, 가장 높은 우선 순위

상충되는 정책들 사이의 우선 순위 처리 방법

상충되는 그룹정책 설정이 있을 때, 우선 순위 규칙에 따라 더 구체적인 범위의 정책이 적용됩니다. 예를 들어, Domain 레벨에서 설정된 정책과 OU 레벨에서 설정된 정책이 서로 상충하는 경우, OU 레벨의 정책이 우선적으로 적용됩니다.

이러한 우선 순위 설정은 복잡한 네트워크 환경에서 일관성과 효율성을 유지하는 데 중요합니다. 관리자는 우선 순위를 충분히 이해하고 적절한 정책을 설정하여, 조직의 IT 인프라를 효과적으로 관리할 수 있습니다.

4. 테스트 결과 확인 및 적용 전략

테스트를 위하여, ‘바탕화면에서 휴지통 제거’ 정책을 적용해보겠습니다.

User Configuration --> Administrative Templates --> Desktop --> Remove Recycle Bin icon from desktop Properties
  • Local: 삭제, Site: 미삭제, Domain: 삭제, 상위 OU: 미삭제, 하위 OU: 삭제.

예상 결과는 제일 마지막 하위 OU에 적용된 그룹정책에 따라, “삭제”입니다.

결과를 확인하는 방법은 ‘rsop.msc‘를 실행합니다.

rsop 화면 및 그룹정책 우선 순위 상태
rsop.msc 화면 및 그룹정책 우선 순위 상태

위 그림을 참고하면, ChildOU 에 적용된 그룹정책만 적용되었습니다. 그래서 ‘바탕화면에서 휴지통 제거’가적용되어, 바탕화면에서 휴지통이 사라졌습니다. 따라서, 아래와 같이 그룹정책의 우선순위를 유추할 수 있습니다.

우선순위그룹정책 종류
1하위 OU GPO삭제
2상위 OU GPO유지
3Domain GPO삭제
4Site GPO유지
5Local GPO삭제
그룹정책 우선 순위

5. 결론

이 글을 통해 우리는 그룹정책의 다양한 종류와 그들의 특징, 그리고 그룹정책들 간의 우선 순위를 이해할 수 있었습니다. Local, Site, Domain, Organizational Unit의 순서로 적용되는 ‘LSDOU’ 규칙은 그룹정책 관리에서 필수적인 지침입니다. 이는 조직 내 여러 정책들 간의 상충을 해결하고, 일관된 정책 적용을 가능하게 합니다.

우리의 테스트 결과는 이러한 우선 순위 규칙의 실제 적용 사례를 보여주며, 이를 통해 조직은 복잡한 IT 환경에서도 효과적으로 정책을 관리할 수 있습니다. 각 그룹정책의 적용 시나리오에 맞게 정책을 설정하고, 그 우선 순위를 명확히 이해함으로써, 조직은 보다 안정적이고 효율적인 IT 인프라를 구축할 수 있습니다.

끝으로, 그룹정책은 단순한 IT 도구를 넘어 조직의 보안, 효율성 및 규정 준수에 중요한 역할을 합니다. 이러한 도구들을 올바르게 이해하고 적용하는 것은 모든 IT 관리자와 조직에게 필수적인 능력입니다. 이 글이 그룹정책의 복잡한 세계를 이해하는 데 도움이 되었기를 바랍니다.

!@#끝!@#

(출처 및 참고자료)

2 thoughts on “그룹정책 | 종류와 우선 순위를 알아보자 (LSDOU)

  1. 핑백: 그룹 정책 | 적용(enforced), 상속차단(Block Inheritance) 알아보기 - 만들어가는 아스가르드
  2. 핑백: Group Policy 그룹정책(GPO)은 무엇이며, 왜 사용하는가? - 만들어가는 아스가르드

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다