그룹 정책 루프백 처리

이 문서는 사용자가 특정 조직 구성 단위의 컴퓨터에 로그인할 때 그룹 정책 루프백 함수를 적용하는 문제를 resolve 데 도움이 됩니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 231287

요약

그룹 정책 사용자와 컴퓨터 개체가 모두 Active Directory에 있는 위치에 따라 달라지는 방식으로 사용자 또는 컴퓨터에 적용됩니다. 경우에 따라 사용자는 컴퓨터 개체의 위치에 따라 정책을 적용해야 할 수 있습니다. 그룹 정책 루프백 기능을 사용하여 사용자가 로그인하는 컴퓨터에만 의존하는 그룹 정책 개체(GPO)를 적용할 수 있습니다.

추가 정보

컴퓨터당 사용자 구성을 설정하려면 다음 단계를 수행합니다.

1. 그룹 정책 MMC(Microsoft Management Console)에서 컴퓨터 구성을 선택합니다.
2. 관리 템플릿을 찾고, 시스템을 선택하고, 그룹 정책 선택한 다음, 루프백 정책 옵션을 사용하도록 설정합니다.

이 정책은 이 정책의 영향을 받는 컴퓨터에 로그온하는 모든 사용자에게 컴퓨터에 대한 GPO 집합을 적용하도록 시스템에 지시합니다. 이 정책은 사용 중인 컴퓨터에 따라 사용자 정책을 수정해야 하는 특수 사용 컴퓨터를 위한 것입니다. 예를 들어 공용 영역, 실험실 및 교실의 컴퓨터입니다.

사용자가 자신의 워크스테이션에서 작업하는 경우 사용자 개체의 위치에 따라 그룹 정책 설정을 적용할 수 있습니다. 따라서 사용자 계정이 있는 조직 구성 단위를 기반으로 정책 설정을 구성하는 것이 좋습니다. 컴퓨터 개체가 특정 조직 구성 단위에 있는 경우 사용자 개체 대신 컴퓨터 개체의 위치에 따라 정책의 사용자 설정을 적용해야 합니다.

일반 사용자 그룹 정책 처리는 조직 구성 단위에 있는 컴퓨터에 컴퓨터 시작 중에 GPO가 순서대로 적용되도록 지정합니다. 조직 구성 단위의 사용자는 로그온하는 컴퓨터에 관계없이 로그온하는 동안 GPO를 순서대로 적용합니다.

이 처리 순서는 경우에 따라 적절하지 않을 수 있습니다. 예를 들어 사용자가 특정 조직 구성 단위의 컴퓨터에 로그온할 때 조직 구성 단위의 사용자에게 할당되거나 게시된 애플리케이션을 설치하지 않으려는 경우입니다. 그룹 정책 루프백 지원 기능을 사용하면 이 특정 조직 단위의 컴퓨터 사용자에 대한 GPO 목록을 검색하는 두 가지 다른 방법을 지정할 수 있습니다.

• 병합 모드

  이 모드에서 사용자가 로그온하면 일반적으로 GetGPOList 함수를 사용하여 사용자의 GPO 목록이 수집됩니다. 그런 다음 Active Directory에서 컴퓨터의 위치를 사용하여 GetGPOList 함수를 다시 호출합니다. 그런 다음 컴퓨터의 GPO 목록이 사용자의 GPO 끝에 추가됩니다. 이로 인해 컴퓨터의 GPO가 사용자의 GPO보다 우선 순위가 높습니다. 이 예제에서는 컴퓨터의 GPO 목록이 사용자 목록에 추가됩니다.

• 바꾸기 모드

  이 모드에서는 사용자의 GPO 목록이 수집되지 않습니다. 컴퓨터 개체를 기반으로 하는 GPO 목록만 사용됩니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 그룹 정책 문제에 대해 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.