그룹 정책 테스트

4

그룹 정책을 전체 OU에 적용하기 전에 그룹 정책을 테스트하려면 어떻게해야합니까?

현재 OU 내에 많은 사용자가있는 OU가 있습니다. OU의 모든 사람에게 적용하기 전에 이러한 사용자 중 하나에서 그룹 정책을 테스트하고 싶습니다. 그룹 정책은 매우 간단합니다. 즉, Internet Explorer에서 프록시 설정을 변경합니다.

이전에 그룹 정책을 사용한 적이 없었으므로 Microsoft 웹 사이트에서 그룹 정책을 읽었습니다.

그룹 정책을 만들었지 만 (존재하지 않는 것으로 프록시로 변경) 단일 사용자에게 적용하는 방법을 모릅니다.

group-policy

— 오시로와 넨
소스

시간 정책으로 테스트 사용자 그룹 및 위조 사용자를 작성하십시오.

— Ramhound

테스트 사용자 그룹을 만들면 (테스트 OU와 같은 것입니까?) 기존 OU에 그대로두고 테스트 OU에 추가 할 수 있습니까? 현재 OU에서 테스트 OU로 이동하려고했지만 그룹 정책 편집기에서이 작업으로 인해 AD가 작동하지 않을 수 있다는 경고가 표시되었습니다.

— oshirowanen

2

새 정책을 적용하고 테스트하기 위해 항상 AD 트리에서 테스트 OU를 만드는 것이 좋습니다. 이렇게하면 해당 OU에 정책을 적용하고 모든 것이 작동하는지 확인할 수 있습니다. 해당 OU에 몇 개의 가상 머신을 유지합니다. 이렇게하면 GP가 시스템에서 무언가를 깨뜨린 경우 쉽게 복구 할 수 있습니다. GP를 적용하기 전에 스냅 샷을 찍고 필요한 경우 스냅 샷을 복원합니다.

또한 해당 OU에 대한 테스트 사용자도 만듭니다. 관리자 / 도메인 관리자 권한이있는 사용자와없는 사용자 그렇게하면 GP가 각 유형의 사용자에게 어떤 영향을 미치는지 알 수 있습니다.

— 켈 타리
소스

0

다음은 테스트 OU를 사용하여 GPO 설정을 프로덕션 환경에 배포하기 전에 시험해볼 수있는 권장 사항과 단계가 포함 된 두 가지 Microsoft 문서입니다. GPO 테스트 전략을 처음 설정할 때 다음과 같은 도움이되었습니다.

http://technet.microsoft.com/en-us/library/cc738966%28v=ws.10%29.aspx
http://technet.microsoft.com/en-us/library/ee391023.aspx

도움이 되길 바랍니다.

— kov 코바
소스

0

그룹 정책 관리 콘솔에서 보안 필터링을 사용하여 GPO를 특정 사용자 / 컴퓨터로 제한 할 수 있습니다.

기본적으로 GPO는 연결된 조직 구성 단위 (기본적으로 모든 사용자 및 컴퓨터)의 인증 된 사용자에게 적용됩니다. 인증 된 사용자를 제거하고 특정 계정 또는 그룹으로 바꿀 수 있습니다.

프록시가 사용자 수준 또는 컴퓨터 수준입니까? GPO의 컴퓨터 설정은 로그인 한 특정 사용자에 관계없이 적용됩니다.이 경우 컴퓨터 계정을 기준으로 제한해야합니다.

또한 OU 링크가 올바른지 확인하십시오.

— 미론 세맥
소스