홈페이지 » 학교 » 그룹 정책 편집기를 사용하여 PC 조정

    그룹 정책 편집기를 사용하여 PC 조정

    오늘의 Geek School 강의에서는 로컬 그룹 정책 편집기를 사용하여 다른 방법으로는 사용할 수없는 PC를 변경하는 방법을 설명합니다.

    학교 이동
    1. 작업 스케줄러를 사용하여 나중에 프로세스 실행
    2. 이벤트 뷰어를 사용하여 문제 해결
    3. 디스크 관리로 하드 드라이브 파티션하기
    4. 프로처럼 레지스트리 편집기를 사용하는 방법 배우기
    5. 리소스 모니터 및 작업 관리자로 PC 모니터링
    6. 고급 시스템 속성 패널 이해하기
    7. Windows 서비스 이해 및 관리
    8. 그룹 정책 편집기를 사용하여 PC 조정
    9. Windows 관리 도구 이해

    그룹 정책 편집기는 Windows Home 버전 또는 Home Premium 사용자 만 액세스 할 수있는 Pro 버전의 Windows에서만 사용할 수 있습니다. 그래도 여전히 배우는 가치가 있습니다..

    그룹 정책은 각 컴퓨터가 잠겨있는 상태에서 회사 네트워크를 설정하는 강력한 방법이며, 사용자가 원하지 않는 변경 사항을 망칠 수 없으며 승인되지 않은 소프트웨어를 실행하지 못하도록합니다..

    그러나 가정 환경에서는 암호 길이 제한을 설정하거나 암호를 변경해야 할 필요가 없을 것입니다. 그리고 특정 승인 된 실행 파일 만 실행하기 위해 시스템을 잠글 필요가 없을 것입니다.

    원하지 않는 Windows 기능을 해제하거나 특정 응용 프로그램을 실행하지 못하도록 설정하거나 로그온 또는 로그 오프 중에 실행되는 스크립트를 만드는 것과 같이 구성 할 수있는 많은 다른 기능이 있습니다.

    인터페이스 이해하기

    인터페이스는 다른 모든 관리 도구와 매우 유사합니다. 왼쪽의 트리보기를 사용하면 계층 적 폴더 구조에서 설정을 찾을 수 있으며 설정 목록이 있으며 특정 설정에 대한 자세한 정보를 제공하는 미리보기 패널이 있습니다.

    다음과 같은 두 가지 최상위 폴더가 있습니다.

    • 컴퓨터 구성 - 어떤 사용자가 로그인했는지에 관계없이 컴퓨터에 적용되는 설정을 보유합니다..
    • 사용자 구성 - 사용자 계정에 적용되는 설정을 보유합니다..

    이러한 각 폴더 아래에는 몇 가지 폴더가있어 사용 가능한 설정을 자세히 볼 수 있습니다.

    • 소프트웨어 설정 - 이 폴더는 소프트웨어 관련 구성을위한 폴더이며 클라이언트 Windows의 경우 기본적으로 비어 있습니다..
    • Windows 설정 - 이 폴더에는 로그온 / 로그 오프 및 시작 / 종료를위한 보안 설정 및 스크립트가 들어 있습니다..
    • 관리 템플릿 - 이 폴더는 기본적으로 컴퓨터 또는 사용자 계정의 설정을 조정할 수있는 레지스트리 기반 구성을 포함합니다. 사용 가능한 설정이 많습니다..

    보안 규칙 조정

    위의 스크린 샷에서 "명령 프롬프트에 대한 액세스 금지"항목을 두 번 클릭하면이 모양의 창이 나타납니다. 실제로 관리 템플릿의 대부분 설정이 표시됩니다 비슷한.

    이 특정 설정을 사용하면 PC의 사용자에 대한 명령 프롬프트에 대한 액세스를 차단할 수 있습니다. 대화 상자 내에서 배치 파일을 차단하도록 설정을 구성 할 수도 있습니다.

    동일한 폴더의 다른 옵션을 사용하면 "지정된 Windows 응용 프로그램 만 실행"에 대한 설정을 만들 수 있습니다. 설정을 사용으로 구성한 다음 허용 된 응용 프로그램 목록을 제공합니다. 그 밖의 모든 항목은 실행이 차단됩니다..

    이 경우 목록에없는 응용 프로그램을 실행하면 다음과 같은 오류 메시지가 나타납니다..

    이와 같은 규칙을 어지럽히는 것이 잘못하면 PC에서 빠져 나올 수 있으므로주의해야합니다..

    보안을위한 UAC 설정 조정

    컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션 폴더에서 컴퓨터를 좀 더 안전하게 만들 수있는 흥미로운 설정을 찾을 수 있습니다.

    첫 번째 옵션은 해당 폴더에서 "사용자 계정 컨트롤 : 관리자 권한 상승 프롬프트 동작"항목에서 찾을 수 있으며 "보안 데스크톱에서 자격 증명 확인"을 선택하면 사용자 (또는 다른 사용자)가 관리자 모드에서 무언가를 실행하려고 할 때마다 암호를 입력하십시오..

    이 옵션을 사용하면 Windows가 Linux 또는 Mac처럼 작동하게되어 변경해야 할 때마다 암호를 입력하라는 메시지가 표시되며 Secure Desktop은 다른 응용 프로그램이 대화 상자를 엉망으로 만들 수 없기 때문에 훨씬 더 많은 기능을 제공합니다 안전한.

    기타 유용한 옵션 :

    • 사용자 계정 컨트롤 : 서명되고 유효성이 검사 된 실행 파일 만 승격하십시오. - 이 옵션은 디지털 서명되지 않은 응용 프로그램이 관리자 권한으로 실행되는 것을 금지합니다..
    • 복구 콘솔, 자동 관리 로그온 허용 - 복구 콘솔을 사용하여 시스템 작업을 수행해야하는 경우 일반적으로 관리자 암호를 제공해야합니다. 암호를 잊어 버린 경우이 방법을 사용하면 암호를 쉽게 재설정 할 수 있습니다. Windows 암호를 쉽게 지울 수 있기 때문에 안전성이 떨어지지는 않습니다..

    주목할 가치가있는 한 가지 사실은 목록에있는 많은 정책이 실제로 모든 Windows 버전에 적용되지 않는다는 것입니다. 예를 들어, 아래 스크린 샷에서 "내 문서 아이콘 제거"설정은 Windows XP 및 2000에서만 사용할 수 있습니다. 특정 정책은 "적어도 Windows XP"또는 이와 비슷한 것을 말합니다. 이는 계속해서 작업하게 될 것입니다. 모든 버전.

    그룹 정책 편집기에는 엄청난 수의 설정이 있으므로 호기심을 갖고 있으면 시간을 들여 살펴 보는 것이 좋습니다. 대부분의 설정을 통해 특별히 좋아하지 않는 Windows 기능을 사용하지 않도록 설정할 수 있습니다. 기본적으로 갖고 있지 않은 기능을 제공하는 사용자는 거의 없습니다..

    로그온, 로그 오프, 시작 또는 종료시 실행할 스크립트 설정

    그룹 정책 편집기를 사용하여 수행 할 수있는 또 다른 예는 PC를 재부팅 할 때마다 실행되는 로그 오프 또는 종료 스크립트를 설정하는 것입니다.

    이 기능은 시스템을 정리하거나 종료 할 때마다 특정 파일을 빠르게 백업하고 배치 파일이나 PowerShell 스크립트를 사용할 때 유용합니다. 유일한주의 사항은 이러한 스크립트를 자동으로 실행해야하거나 로그 오프 프로세스를 잠그는 것입니다..

    실행할 수있는 두 가지 유형의 스크립트가 있습니다..

    • 시작 / 종료 스크립트 - 이 스크립트는 컴퓨터 구성 -> Windows 설정 -> 스크립트 아래에 있으며 로컬 시스템 계정으로 실행되므로 시스템 파일을 조작 할 수는 있지만 사용자 계정으로 실행되지는 않습니다.
    • 로그온 / 로그 오프 스크립트 - 이 스크립트는 사용자 구성 -> Windows 설정 -> 스크립트에서 찾을 수 있으며 사용자 계정으로 실행됩니다.

    UAC가 완전히 비활성화되어 있지 않으면 로그온 및 로그 오프 스크립트로 관리자 액세스가 필요한 유틸리티를 실행할 수 없습니다.

    오늘의 예제에서는 사용자 구성 -> Windows 설정 -> 스크립트로 이동하여 로그 오프 스크립트를 작성하고 로그 오프를 두 번 클릭합니다.

    로그 오프 속성 창을 사용하면 실행할 여러 로그 오프 스크립트를 추가 할 수 있습니다.

    대신 PowerShell 스크립트를 구성 할 수도 있습니다.

    여기서 중요한 점은 스크립트가 제대로 작동하려면 스크립트가 특정 폴더에 있어야한다는 점입니다.

    로그온 및 로그 오프 스크립트는 다음 폴더에 있어야합니다.

    • C : \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logoff
    • C : \ Windows \ System32 \ GroupPolicy \ User \ Scripts \ Logon

    시작 및 종료 스크립트는 다음 폴더에 있어야합니다.

    • C : \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Shutdown
    • C : \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup

    로그 오프 스크립트를 구성한 후에는 테스트 할 수 있습니다. 바탕 화면에 텍스트 파일을 만든 간단한 스크립트를 설정 한 다음 로그 오프했다가 다시 로그온합니다. 하지만 네가 원하는대로 할 수는있어..

    물론 로그온 스크립트를 사용하는 경우 실제로 응용 프로그램을 시작할 수 있습니다..

    주의해야 할 중요한 점은 스크립트에서 사용자 입력을 요구하는 경우 Windows가 종료되거나 로그 오프되는 동안 10 분 동안 중지되어 스크립트가 종료되고 Windows가 다시 부팅 될 수 있다는 점입니다. 이것은 스크립트를 디자인 할 때 반드시 명심해야 할 사항입니다..

    그룹 정책이 여기에서 끝나지 않습니다.

    우리는 그룹 정책이 실제로 할 수있는 것을 표면적으로봤을뿐입니다. 기업 도메인 환경에서는 사용자가 처리 할 수있는 가장 강력하고 중요한 도구 중 하나입니다. 이 시리즈는 IT 사용자가 아니기 때문에 나머지 부분은 다루지 않겠지 만 독자적으로 조사해 보는 것은 가치가 있습니다..

    htop을 사용하여 Linux에서 시스템 프로세스 모니터링
    Windows Vista에서 Internet Explorer 9 사용
    안드로이드에서 Git 사용하기 - 무료 도구 및 가이드
    다음 기사
    보다 접근하기 쉬운 디자인을 위해 하이 컬러 콘트라스트 사용하기
    이전 기사
    GParted를 사용하여 Windows 7 또는 Vista 파티션 크기 조정