터미널 서버 그룹 정책 개체를 적용하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 260370 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft Windows Server 2003 터미널 서비스 서버와 Microsoft Windows 2000 터미널 서비스 사용자가 응용 프로그램 서버 모드에서 설치됩니다. 터미널 서비스 서버에 있는 Active Directory 도메인의 경우 도메인 관리자는 그룹 정책 개체를 (GPO) 사용자 환경을 제어하는 터미널 서비스 서버에 구현합니다. 이 문서에서는 네트워크 상의 다른 서버에 나쁜 영향을 주지 않고 터미널 서비스에 GPO를 적용하는 권장된 과정을 설명합니다.

추가 정보

네트워크 상의 다른 서버에 나쁜 영향을 주지 않고 터미널 서비스에 GPO를 적용하는 방법은 두 가지가 있습니다.

방법 1

터미널 서버 컴퓨터가 자신의 조직 구성 단위 (OU) 에 붙여 넣습니다. 이 구성 관련 컴퓨터 구성 설정을 터미널 서버 컴퓨터에 적용할 GPO를 넣을 수 있습니다. 이 구성은 사용자 환경을 워크스테이션 또는 다른 서버에 영향을 미치지 않고 사용자 위한 엄격하게 제어된 터미널 서버 환경을 만들 수 있습니다. 도메인 관리자는 터미널 서비스 환경을 조정할 수 있습니다 있도록 이 OU 사용자나 다른 컴퓨터를 포함할 수 없습니다. 또한 서버 운영자 또는 개별 사용자에게 같은 그룹을 하위 컨트롤에 대한 OU에 위임할 수 있습니다.

터미널 서비스 서버에 대한 새 OU를 만들려면 다음과 같이 하십시오.
  1. 시작 을 누르고, 프로그램, 관리 도구 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭하십시오.
  2. 왼쪽된 창에서 확장하십시오.
  3. domainname.xxx 를 클릭하십시오.
  4. 작업 메뉴에서 새로 만들기를 클릭한 다음 조직 구성 단위 를 클릭하십시오.
  5. 이름 상자에서 터미널 서비스 서버의 이름을 입력하십시오.
  6. 확인 을 클릭하십시오.

    이제 왼쪽된 창의 목록에서 새 터미널 서비스 OU 나타나고 기본 개체가 없습니다. 터미널 서비스 서버는 컴퓨터 OU 또는 도메인 컨트롤러 OU에 위치합니다.
  7. 찾 및 터미널 서버를 클릭합니다. 그리고 동작 을 클릭한 다음 이동 을 클릭하십시오.
  8. 이동 대화 상자에서 새 터미널 서버 또는 서버, 클릭한 다음 확인 을 클릭하십시오.
  9. 이동이 성공적으로 발생했음을 확인하려면 새 터미널 서비스 OU를 클릭하십시오.
터미널 서비스 그룹 정책 개체를 만들려면 다음과 같이 하십시오.
  1. 새 터미널 서비스 OU를 클릭하십시오.
  2. 동작 메뉴에서 속성 을 클릭하십시오.
  3. 그룹 정책 탭을 클릭하십시오.
  4. 새 그룹 정책 개체를 만들려면 새로 만들기를 클릭하십시오.
  5. 그룹 정책을 수정하려면 편집 을 클릭하십시오.

    참고: 대부분의 관련 설정 컴퓨터 구성, 보안 설정 또는 로컬 정책 아래에 있습니다. 예를 들어, 사용자 권한 할당 에서 오른쪽 목록에서 로컬로 로그온 찾습니다. 이 설정은 터미널 서비스 세션에 로그온할 때 필요합니다. 또한 네트워크에서 이 컴퓨터 액세스 찾습니다. 이 설정은 터미널 서비스 세션 외부에서 서버에 연결하는 데 필요합니다. 이 위치를 사용하면 사용자는 시스템을 종료할 수 못하게 수 있습니다. 보안 옵션 폴더를 많은 제한 사항이 합니다 있고 가지 유사한 설정을 Windows NT 4.0 Server 및 터미널 서버 버전은 NTConfig.pol 파일에 있습니다. 사용자가 터미널 서비스 서버 사용하여 이 OU로 이미 있어야 않는 있으므로 정책의 사용자 부분에 대한 설정은 여기에 적용할 수 없습니다. 이 문서에서는 컴퓨터 정책 구현은 기록됩니다.
  6. 수정이 완료되면 그룹 정책 편집기를 닫고 OU 속성 닫기 를 클릭하십시오.

방법 2

그룹 정책 루프백 기능을 사용하여 경우에만 터미널 서버로 로그온할 때 사용자 구성 GPO 설정은 사용자에게 적용됩니다. 컴퓨터의 터미널 서버가 포함된 OU에 GPO 루프백 처리를 사용하면 컴퓨터와 집합에서 해당 OU에 적용되는 GPO의 사용자 구성 설정을 적용합니다. 또한 해당 컴퓨터에 연결된 GPO의 사용자 구성 설정 적용 또는 사용자 계정이 포함된 OU에 의해 상속된.

이 구현은 다음 기술 자료 문서에서 설명합니다.
231287그룹 정책 루프백 처리
Windows NT 4.0 터미널 서비스 Edition 시스템 정책에서 또한 다르게 이외의 다른 Windows NT 서버에서 다음 기술 자료 문서에서 설명한 대로 구현됩니다.
192794터미널 서버에 시스템 정책 적용 방법
가능한 경우 해당 사용자는 로컬로 로그온 사용자 권한을 있으므로 터미널 서비스는 도메인 컨트롤러 대신 구성원 서버에 설치해야 합니다. 도메인 컨트롤러에 있는 로컬로 로그온 권한을 할당할 때 해당 도메인의 모든 도메인 컨트롤러에 때문에 공유 Active Directory 데이터베이스에 할당됩니다. 기본적으로 응용 프로그램 서버 모드에서 터미널 서비스를 설치할 때 구성원 서버에 로컬 보안 정책에서 로컬로 로그온 사용자 권한은 부여할 수 있습니다.

로컬로 권한 로그에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
247989도메인 컨트롤러에 "로컬로 로그온" 그룹 정책 개체를 터미널 서비스 클라이언트 연결이 필요합니다.
234237권한 Windows 2000 도메인 컨트롤러에 로컬로 로그온 할당
Windows NT 4.0 터미널 서비스 버전 주 도메인 컨트롤러 (PDC) 모든 백업 도메인 컨트롤러로 복제될 일반적인 보안 계정 관리자 (SAM) 데이터베이스에 인해 도메인 컨트롤러에 로컬로 권한 로그 함께 동일한 문제가 있습니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
186529로컬 정책을 대화식으로 로그온하도록 허용


터미널 서버의 컴퓨터 계정에 대한 루프백 만들어지는 GPO의 보안 속성을 추가해야 합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 루프백에 대해 만든 GPO를 선택한 다음 속성 을 클릭하십시오.
  2. 보안 탭을 클릭한 다음 추가 클릭하십시오.
  3. 사용자, 컴퓨터 또는 그룹 상자에서 컴퓨터 계정을 선택하고 확인 을 클릭하십시오.
  4. 그룹 또는 사용자 이름 상자에서 컴퓨터 계정을 클릭하십시오.
  5. computer name 대한 사용 권한 상자에서 허용 열에서 읽기그룹 정책 적용 확인란을 선택하려면 클릭하십시오.
  6. 확인 을 두 번 클릭하여 정책 설정을 저장하고 닫습니다.

속성

기술 자료: 260370 - 마지막 검토: 2006년 10월 30일 월요일 - 수정: 3.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
키워드:?
kbmt kbwinservperf kbenv kbhowto kbinfo kbtermserv KB260370 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com