그룹정책 | 루프백, 공용컴퓨터 다른 사용자 정책 적용하기(회의실, 강의실, 컴퓨터실 등)

By odinActive Directory, Windows

1. 개요 – 그룹정책 | 루프백, 공용컴퓨터 다른 사용자 정책 적용하기(회의실, 강의실, 컴퓨터실 등)

다양한 환경에서, 예를 들어 컴퓨터실이나 회의실 등에서, 여러 사람이 공용컴퓨터를 사용하는 상황이 발생합니다. Windows Active Directory 환경에서 이러한 공용컴퓨터에 로그인하는 사용자 개체에게만 적용하고 싶은 사용자 그룹정책이 있을 것입니다. 예를 들면, 개인 컴퓨터에서는 A바탕화면이 나오지만, 공용 컴퓨터에서는 B바탕화면이 나오게 만드는 설정입니다.

그룹 정책 사용자와 컴퓨터 개체가 모두 Active Directory에 있는 위치에 따라 달라지는 방식으로 사용자 또는 컴퓨터에 적용됩니다. 경우에 따라 사용자는 컴퓨터 개체의 위치에 따라 정책을 적용해야 할 수 있습니다. 그룹 정책 루프백 기능을 사용하여 사용자가 로그인하는 컴퓨터에만 의존하는 그룹 정책 개체(GPO)를 적용할 수 있습니다. (출처 : Microsoft | Loopback processing of Group Policy🔗)

바탕화면을 강제하는 그룹정책은 ‘사용자 정책’이기 때문에, 공용컴퓨터에 그러한 사용자 정책을 적용시키기가 아주 어렵습니다. (혹시 방법 아는 분 알려주세요) 그렇게 Loopback 구성을 하면, 이러한 공용컴퓨터에서 특정한 사용자 정책을 적용할 수 있습니다.

2. 공용컴퓨터(회의실, 컴퓨터실 등)에서는 다른 사용자 정책 받기, 루프백(LoopBack) 정책 구성하기

1) [그룹정책 편집기 –> 컴퓨터 구성 –> 정책 –> 관리 템플릿 –> 시스템 –> 그룹 정책]으로 들어갑니다.

2) ‘Configure user Group Policy loopback processing mode(사용자 그룹정책 루프백 처리 모드 구성)’ 을 ‘사용’으로 합니다.
“병합(Merge)” 또는 “바꾸기(Replace)”를 선택합니다. “병합”은 사용자 개체에 적용된 그룹정책과 함께 적용하는 것이고, “바꾸기”는 사용자 개체에 적용된 그룹정책 제외하고 그룹정책을 적용하는 것입니다.

병합 = 기존 사용자 그룹정책 + 루프백 정책 | 바꾸기 = 루프백 정책

루프백 정책 설정화면. ‘병합’과 ‘바꾸기’가 있음

3) 적용할 OU에 그룹정책을 연결합니다. (저는 구분하기 쉽기 위해서, LOOPBACK 정책과 사용자 정책을 달리 했습니다. LOOPBACK 정책 내부에 사용자 정책 내용을 입력하여도 무방합니다. 사용자 정책은 바탕화면 설정하는 방법🔗입니다.)

구분을 위해, ‘COM_Loopback’과 ‘Set-Wallpaper_on_SharedComs’ 정책을 나눔.

3. 루프백(LoopBack) 정책 확인하기

‘ShareComs’ OU 내부에 사용자 개체가 없습니다.

‘ShareComs’ OU에 사용자 개체는 없음

그럼에도 불구하고, ‘Set-Wallpaper~~’라는 이름의 그룹 정책이 ‘ShareComs’ OU에 속한 컴퓨터에 로그인하는 사용자에게 성공적으로 적용되었습니다.

공용컴퓨터에 로그인하니, LOOPBACK 사용자 정책이 적용됨

4. 결론

여러 종류의 공용컴퓨터 환경(회의실, 컴퓨터실, 실험실 등)에서 컴퓨터 별로 다른 정책을 적용하고 싶을 때, Windows Active Directory의 그룹 정책 루프백(LoopBack) 기능이 매우 유용하다는 것을 알 수 있습니다. 이 기능을 통해 공용 컴퓨터에서는 특정 사용자 정책을 적용하여 공용컴퓨터의 종류 마다 다른 사용자 정책을 제공할 수 있습니다.

병합(Merge) 옵션을 선택하면 기존 사용자 정책과 루프백 정책을 함께 적용할 수 있고, 바꾸기(Replace) 옵션을 선택하면 루프백 정책만 적용하여 사용자 정책을 완전히 대체할 수 있습니다. 이러한 구성을 통해 공용컴퓨터의 관리가 보다 효율적이고, 사용자 경험이 개선될 수 있습니다.

!@#끝!@#

(출처 및 참고자료)

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다