그룹 정책 제한 그룹에 대한 설명

이 문서에서는 Windows Server의 그룹 정책 제한 그룹에 대한 설명을 제공합니다.

적용 대상: Windows Server(지원되는 모든 버전)
원래 KB 번호: 279301

제한된 그룹을 사용하면 관리자가 보안에 민감한(제한된) 그룹에 대해 다음 두 가지 속성을 정의할 수 있습니다.

• 구성원
• 소속 그룹

멤버 목록은 제한된 그룹에 속해야 하는 사람과 속하지 않아야 하는 사용자를 정의합니다. 구성원 목록은 제한된 그룹이 속해야 하는 다른 그룹을 지정합니다.

정책의 구성원 제한 그룹 부분 사용

제한된 그룹 정책이 적용되면 관리자 그룹의 관리자를 제외하고 구성원 목록에 없는 제한된 그룹의 현재 멤버가 제거됩니다. 현재 제한된 그룹의 멤버가 아닌 멤버 목록의 모든 사용자가 추가됩니다.

정책의 제한된 그룹 부분의 구성원 사용

제한된 그룹 정책의 이 부분에만 포함이 적용됩니다. 제한된 그룹은 다른 그룹에서 제거되지 않습니다. 제한된 그룹이 구성원 대화 상자에 나열된 그룹의 구성원 인지 확인합니다.

제한된 그룹을 사용하여 도메인 그룹의 멤버 자격 관리

Microsoft는 이 시나리오에서 제한된 그룹 사용을 지원하지 않습니다. 제한된 그룹은 클라이언트 구성 수단이며 도메인 그룹과 함께 사용할 수 없습니다. 제한된 그룹은 로컬 그룹과 작동하도록 특별히 설계되었습니다. 도메인 개체는 기존 AD 도구 내에서 관리해야 합니다. 현재 도메인 그룹을 관리하는 방법으로 제한된 그룹을 사용하거나 추가하거나 지원할 계획은 없습니다.