그룹 정책은 사용자 및 컴퓨터에 대 한 특정 구성을 구현 하는 마이크로소프트의 활성 디렉터리를 담당 하는 네트워크 관리자를 허용 하는 계층적 인프라입니다. 그룹 정책은 주로 보안 도구이며 사용자 및 컴퓨터에 보안 설정을 적용하는 데 사용할 수 있습니다. 그룹 정책을 통해 관리자는 사용자 및 컴퓨터에 대한 보안 정책을 정의할 수 있습니다. 이러한 정책은 그룹 정책 개체라고 총칭하여 개별 그룹 정책 설정 컬렉션을 기반으로 합니다. 그룹 정책 개체는 그룹 정책 관리 콘솔이라는 중앙 인터페이스에서 관리됩니다. 그룹 정책은 다음과 같은 명령줄 인터페이스 도구를 사용하여 관리할 수도 있습니다.
그룹 정책 계층 구조
그룹 정책 개체는 계층적 방식으로 적용되며 종종 여러 그룹 정책 개체가 함께 결합되어 효과적인 정책을 형성합니다. 로컬 그룹 정책 개체가 먼저 적용된 다음 사이트 수준,도메인 수준 및 조직 구성 단위 수준 그룹 정책 개체가 적용됩니다.
그룹 정책 확장성
그룹 정책 설정의 기본 컬렉션은 윈도우 운영 체제에만 관련됩니다. 예를 들어 관리자는 이러한 기본 그룹 정책 설정을 사용하여 최소 암호 길이를 적용하거나,사용자로부터 윈도우 제어판을 숨기거나,보안 패치를 강제로 설치할 수 있습니다. 그러나 그룹 정책은 관리 템플릿을 사용하여 확장할 수 있도록 설계되었습니다. 이러한 관리 템플릿을 사용하면 그룹 정책 설정을 통해 다양한 응용 프로그램을 구성할 수 있습니다. 이 중 가장 잘 알려진 예 중 하나는 마이크로 소프트 오피스에 대한 관리 템플릿의 모음입니다.
관리 템플릿은 두 개의 구성 요소로 구성됩니다. 템플릿에 연결된 모든 그룹 정책 설정을 포함합니다. 해당 관리자 파일은 그룹 정책 설정을 관리자가 선택한 언어로 표시할 수 있는 언어 파일 역할을 합니다.
로컬 대. 중앙 집중식 그룹 정책
그룹 정책 개체는 자체 운영 체제를 통해 윈도우 컴퓨터에 로컬로 적용 할 수 있습니다,또는 그룹 정책 개체는 활성 디렉토리를 통해 적용 할 수 있습니다. 로컬 그룹 정책을 사용하면 독립 실행형 컴퓨터나 도메인 컨트롤러에서 관리하는 컴퓨터에 보안 설정을 적용할 수 있지만 이러한 정책 설정은 중앙에서 관리할 수 없습니다. 반대로 활성 디렉터리 기반 그룹 정책 개체는 중앙에서 관리할 수 있지만 사용자가 도메인에 가입된 컴퓨터에서 로그인하는 경우에만 구현됩니다.
많은 조직에서 로컬 및 활성 디렉터리 그룹 정책 개체의 조합을 사용합니다. 로컬 정책 설정은 사용자가 도메인에 로그인하지 않은 경우 보안을 제공하는 반면 활성 디렉터리 그룹 정책 개체는 사용자가 로그인한 후에 적용됩니다.