1. 개요 – 그룹정책 | 모든 사용자 관리자 권한 주기
Windows 의 Active Directory 환경에서 ‘Domain Users’ 그룹을 ‘Administrators’ 그룹에 추가하여, 네트워크상의 모든 사용자에게 관리자 권한을 부여하는 방법을 설명합니다. 그룹 정책을 이용해 이 과정을 수행하는 단계별 접근 방식을 다룰 것입니다.
그룹 정책 편집기를 사용하여 ‘Domain Users’를 ‘Administrators’에 추가하는 방법을 설명하고, 그 후 이 변경사항을 확인하는 방법을 소개합니다.
2. 그룹정책, 보안설정으로 Domain Users 를 Administrators 에 추가하기
1) [그룹 정책 관리 편집기 –> 컴퓨터 구성 –> 정책 –> Windows 설정 –> 보안 설정 –> 제한된 그룹 –> 그룹 추가] 순서로 진행합니다.
2) ‘Administrators’ 그룹을 추가합니다.
3) ‘그룹 구성원’에 ‘Domain Users’를 추가하면, 완료됩니다.
※ 이 정책에서는 추가한 그룹을 삭제하면, 같은 정책으로 ‘Domain Users’ 그룹을 ‘Administrators’ 그룹에서 삭제할 수 있습니다.
3. 그룹정책, 기본설정으로 Domain Users 를 Administrators 에 추가하기
1) [그룹정책 편집기 –> 컴퓨터 구성 –> 기본 설정 –> 제어판 설정 –> 로컬 사용자 및 그룹] 으로 들어갑니다.
2) [새로 만들기 –> 로컬 그룹]을 선택합니다.
3) ‘그룹 이름’에 ‘Administrators(기본 제공)’, ‘구성원’에 ‘Domain Users’를 추가하면, 완료됩니다.
※ 이 정책에서는 추가한 그룹을 삭제하면, ‘Domain Users’ 그룹이 여전히 ‘Administrators’ 그룹에 추가되어 있습니다. 따라서, ‘Domain Users’ 그룹을 ‘Administrators’ 그룹에서 삭제하고 싶다면, ‘동작’을 ‘삭제’로 변경해서 새로운 정책을 구성해야 합니다.
4. 개요 – 그룹정책 확인하기
클라이언트에서 그룹정책을 확인하면 ‘Administrators’ 그룹에 ‘Domain Users’ 그룹이 추가된 것을 확인할 수 있습니다.
5. 결론
Windows 그룹 정책을 이용해 ‘Domain Users’ 그룹을 ‘Administrators’ 그룹에 추가하는 방법을 단계별로 설명하였습니다. 또한 2가지 방법의 차이도 기술했습니다. (개인적으로는 ‘보안 설정’에서 하는 방법이 더 좋다고 생각합니다.)
모든 사용자에게 관리자권한 부여하는 은 보안 측면에서 신중하게 고려되어야 하며, 적절한 상황과 환경에서만 실행되어야 합니다.
!@#끝!@#