로컬 보안 정책

시스템 구성

ws01(2_adds), ws02(2_client100),ws03(1_completed)

작업

ws03

• secpol.msc(로컬 보안 정책) 실행후 로컬정책\사용자 권한 할당 목록 확인
  
• 계정정책\암호정책 목록 확인
• 계정정책\ 계정 잠금 정책

ws01

• dsa.msc
  Users 안에 user1 계정 생성
• secpol.msc
  이름이 로컬 보안 정책이듯이 멤버에 관련된 시스템에선 수정이 불가하다
• mmc (스냅인 추가/제거)
  템플릿은 틀을 의미한다
  
  
  
  

주의

제일 많이 하는 실수!!!!

저장을 안하고 설정만하고 넘어간다 항상 저장하는 습관을 들인다

• 보안 구성 및 분석(찍어내기)
  
  
  
  

그룹 정책 관리 실습

시스템 구성

ws01(2_adds), ws02(2_client100),ws03(1_completed)
ws01, ws02만 먼지 실행한다

작업

ws01

dsa.msc
조직 구성 단위 생성

• 경영지원 안에 user1 사용자를 만든다
  
• 인사팀 안에 user2 사용자를 생성
  
• 총무팀 안에 user3 사용자를 생성
  
• 지원파트 안에 user4 사용자를 생성

참고

• 피시방에서 제어판을 사용하지 못하는 것과 같은 설정 작업

작업

client 100(ws02) 로그 아웃 후 user3으로 로그인
→ 제어판이 정상적으로 열린다

ADDS(ws01)

* gpmc.msc(그룹 정책 관리)

ws02(Client 100에서 작업)

결론

• client 100(ws02)에서 user4로 로그인 후 제어판 실행 → 불가한 것 확인
  따라서 이 그룹 정책 관리는 하위 컨테이너로 상속이 된다는 것을 확인할 수 있다.
  나한테 직접 부여된 정책이 상위에서 부여된 정책보다 우선이다. 따라서 estar987.com에 직접 설정한 정책보다 그것의 하위 컨테이너(총무팀)에 부여한 정책이 우선적으로 적용된다.

작업

• user4를 경영지원으로 이동시킨다
• ws02(Client100) 에서 gpupdate/force
  → 제어판이 실행된다
  (사용자의 경로가 바뀌면 기존 권한이 변경될 수 있기 때문에 이동할 때 위험 팝업창이 뜬다)

ws03(Client200)

• gpedit.msc(로컬 그룹 정책 편집기) → ADDS 일반 시스템이랑 접근하는 명령어가 다르다
  
  
  → 제어판 접근이 안된다