도메인 컨트롤러에 대한 애플리케이션 규칙 그룹 정책

이 문서에서는 도메인 컨트롤러에 대한 그룹 정책 애플리케이션 규칙을 설명합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 259576

요약

도메인 컨트롤러는 도메인의 루트에 연결된 그룹 정책 개체에서만 일부 보안 설정을 가져옵니다. 도메인 컨트롤러는 도메인에 대해 동일한 계정 데이터베이스를 공유하므로 모든 도메인 컨트롤러에서 특정 보안 설정을 균일하게 설정해야 합니다. 이렇게 하면 도메인 구성원이 로그온하는 데 사용하는 도메인 컨트롤러에 관계없이 일관된 환경을 유지할 수 있습니다. Windows 2000은 그룹 정책의 특정 설정만 도메인 수준의 도메인 컨트롤러에 적용할 수 있도록 하여 이 작업을 수행합니다. 이 그룹 정책 동작은 멤버 서버 및 워크스테이션에 대해 다릅니다.

다음 설정은 그룹 정책이 도메인 컨테이너에 연결된 경우에만 Windows 2000의 도메인 컨트롤러에 적용됩니다.

• 컴퓨터 구성/Windows 설정/보안 설정/계정 정책의 모든 설정(여기에는 모든 계정 잠금, 암호 및 Kerberos 정책이 포함됩니다.)

• 컴퓨터 구성/Windows 설정/보안 설정/로컬 정책/보안 옵션의 다음 세 가지 설정은 다음과 같습니다.

  • 로그온 시간이 만료되면 자동으로 사용자 로그오프
  • 관리자 계정 이름 바꾸기
  • 게스트 계정 이름 바꾸기

다음 설정은 그룹 정책이 도메인 컨테이너에 연결된 경우에만 Windows Server 2003 기반 도메인 컨트롤러에 적용됩니다. (설정은 컴퓨터 구성/Windows 설정/보안 설정/로컬 정책/보안 옵션에 있습니다.)

• 계정: 관리자 계정 상태
• 계정: 게스트 계정 상태
• 계정: 관리자 계정 이름 바꾸기
• 계정: 게스트 계정 이름 바꾸기
• 네트워크 보안: 로그온 시간이 만료되면 강제 로그오프

추가 정보

도메인 컨트롤러를 도메인 컨트롤러 조직 구성 단위에서 다른 조직 구성 단위로 이동할 수 있으므로 그룹 정책 개체의 이러한 설정은 도메인 컨트롤러 조직 구성 단위에 적용되지 않습니다. 도메인 컨테이너를 사용하면 도메인 컨테이너가 있는 조직 구성 단위에 관계없이 이러한 설정을 적용할 수 있습니다.

도메인 컨트롤러에서 이러한 설정을 적용하는 프로세스에는 다음이 포함됩니다.

• 도메인 컨트롤러는 도메인 컨트롤러의 Computer 개체의 부모 컨테이너를 검색하여 그룹 정책 개체 목록을 수집합니다.
• 도메인 컨트롤러는 그룹 정책 개체가 도메인 컨테이너에 연결된 경우에만 이전에 나열된 설정을 적용합니다.
• 도메인 컨테이너에 연결된 여러 그룹 정책 개체가 있는 경우 그룹 정책 개체의 애플리케이션은 목록 맨 아래에 있는 그룹 정책 개체로 시작하고 맨 위에 있는 그룹 정책 개체로 끝납니다. 이로 인해 맨 위에 있는 그룹 정책 개체가 다른 개체보다 우선합니다.