터미널 서비스 서버에 그룹 정책 개체를 적용하는 방법

  • 아티클

이 문서에서는 터미널 서비스 서버에 그룹 정책 개체를 적용하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원본 KB 번호: 260370

요약

Microsoft Windows Server 2003 터미널 서비스 서버 및 Microsoft Windows 2000 터미널 서비스 서버는 애플리케이션 서버 모드의 사용자를 위해 설치됩니다. 터미널 서비스 서버가 Active Directory 도메인에 있는 경우 도메인 관리자는 사용자 환경을 제어하기 위해 터미널 서비스 서버에 GPO(그룹 정책 개체)를 구현합니다. 이 문서에서는 네트워크의 다른 서버에 부정적인 영향을 주지 않고 터미널 서비스에 GPO를 적용하는 권장 프로세스를 설명합니다.

추가 정보

네트워크의 다른 서버에 부정적인 영향을 주지 않고 터미널 서비스에 GPO를 적용하는 두 가지 방법이 있습니다.

방법 1

터미널 서버 컴퓨터를 자체 OU(조직 구성 단위)에 배치합니다. 이 구성을 사용하면 터미널 서버 컴퓨터에만 적용되는 GPO에 관련 컴퓨터 구성 설정을 배치할 수 있습니다. 이 구성은 워크스테이션 또는 다른 서버의 사용자 환경에 영향을 주지 않으며 사용자를 위해 엄격하게 제어된 터미널 서버 환경을 만들 수 있습니다. 도메인 관리자가 터미널 서비스 환경을 미세 조정할 수 있도록 이 OU에는 사용자 또는 다른 컴퓨터가 포함되어서는 안 됩니다. 서버 운영자 또는 개별 사용자와 같은 하위 그룹에 제어를 위해 OU를 위임할 수도 있습니다.

터미널 서비스 서버에 대한 새 OU를 만들려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 프로그램, 관리 도구를 차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터 클릭합니다.

  2. 왼쪽 창을 확장합니다.

  3. domainname.xxx을 클릭합니다.

  4. 작업 메뉴에서 새로 만들기를 클릭한 다음 조직 구성 단위를 클릭합니다.

  5. 이름 상자에 터미널 서비스 서버의 이름을 입력합니다.

  6. 확인을 클릭합니다.

    이제 새 터미널 서비스 OU가 왼쪽 창의 목록에 표시되고 기본 개체가 없습니다. 터미널 서비스 서버는 컴퓨터 OU 또는 도메인 컨트롤러 OU에 상주합니다.

  7. 터미널 서비스 서버 또는 서버를 찾아서 클릭하고 작업을 클릭한 다음 이동을 클릭합니다.

  8. 이동 대화 상자에서 새 터미널 서비스 서버 또는 서버를 클릭한 다음 확인을 클릭합니다.

  9. 새 터미널 서비스 OU를 클릭하여 이동이 성공적으로 발생했는지 확인합니다.

Terminal Services 그룹 정책 개체를 만들려면 다음 단계를 수행합니다.

  1. 새 터미널 서비스 OU를 클릭합니다.

  2. 작업 메뉴에서 속성을 클릭합니다.

  3. 그룹 정책 탭을 클릭합니다.

  4. 새로 만들기를 클릭하여 New 그룹 정책 개체를 만듭니다.

  5. 편집을 클릭하여 그룹 정책 수정합니다.

    참고

    대부분의 관련 설정은 컴퓨터 구성, 보안 설정 또는 로컬 정책 아래에 있습니다. 예를 들어 오른쪽 목록의 사용자 권한 할당 아래에서 로컬로 로그온을 찾습니다. 이 설정은 터미널 서비스의 세션에 로그온하는 데 필요합니다. 네트워크에서 이 컴퓨터에 액세스도 찾을 수 있습니다. 이 설정은 터미널 서비스 세션 외부의 서버에 연결하는 데 필요합니다. 또한 사용자가 시스템을 종료할 수 없도록 방지할 수 있습니다. 보안 옵션 폴더는 많은 제한 사항을 적용해야 하며 Windows NT 4.0 Server 및 Terminal Server Edition의 NTConfig.pol 파일과 유사한 설정이 있는 위치입니다. 사용자가 터미널 서비스 서버를 사용하여 이 OU에 들어가지 않았으므로 정책의 사용자 부분에 대한 설정을 여기에 적용하면 안 됩니다. 이 문서는 컴퓨터 정책 구현을 위해 작성되었습니다.

  6. 수정이 완료되면 그룹 정책 편집기를 닫은 다음 닫기를 클릭하여 OU 속성을 닫습니다.

방법 2

그룹 정책 루프백 기능을 사용하여 터미널 서버에 로그온할 때만 사용자에게 사용자 구성 GPO 설정을 적용합니다. 터미널 서버만 포함된 OU의 컴퓨터에 대해 GPO 루프백 처리를 사용하도록 설정하면 해당 컴퓨터는 해당 OU에 적용되는 GPO 집합의 사용자 구성 설정을 적용합니다. 또한 이러한 컴퓨터는 사용자의 계정이 포함된 OU에 연결되거나 상속된 GPO의 사용자 구성 설정을 적용합니다.

이 구현은 다음 기술 자료 문서에 설명되어 있습니다.
그룹 정책 루프백 처리 231287

가능하면 사용자가 로컬로 로그온 사용자 권한이 필요하기 때문에 도메인 컨트롤러 대신 멤버 서버에 터미널 서비스를 설치해야 합니다. 로그온 로컬 권한이 도메인 컨트롤러에 할당되면 공유 Active Directory 데이터베이스로 인해 도메인의 모든 도메인 컨트롤러에 할당됩니다. 기본적으로 멤버 서버에는 터미널 서비스가 애플리케이션 서버 모드로 설치된 경우 로컬 보안 정책에서 로컬로 로그온 사용자 권한이 부여됩니다.

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.

186529 로컬 정책은 대화형으로 로그온하는 것을 허용하지 않습니다.

터미널 서버의 컴퓨터 계정은 루프백에 대해 생성되는 GPO의 보안 속성에 추가되어야 합니다. 이렇게 하려면 다음 단계를 따르세요.

  1. 루프백에 대해 만들어진 GPO를 선택한 다음 속성을 클릭합니다.
  2. 보안 탭을 클릭한 다음 추가를 클릭합니다.
  3. 사용자, 컴퓨터 또는 그룹 선택 상자에서 컴퓨터 계정을 선택한 다음 확인을 클릭합니다.
  4. 그룹 또는 사용자 이름 상자에서 컴퓨터 계정을 클릭합니다.
  5. 컴퓨터 이름에 대한 사용 권한 상자에서 을 클릭하여 허용 열에서 읽기적용 그룹 정책 검사 상자를 선택합니다.
  6. 확인을 두 번 클릭하여 정책 설정을 닫고 저장합니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 그룹 정책 문제에 대해 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.