장기

Windows 7 로컬 보안 정책 Windows에서 로컬 그룹 정책 재설정

사용자 및 Windows 시스템 설정을 미세 조정하는 주요 도구 중 하나는 다음과 같습니다. 그룹 정책 - GPO(그룹 정책 개체). 컴퓨터 자체와 해당 사용자는 도메인 그룹 정책(컴퓨터가 Active Directory 도메인에 있는 경우) 및 로컬 정책(이러한 정책은 로컬로 구성되고 이 컴퓨터에만 적용됨)의 영향을 받을 수 있습니다. 그룹 정책은 기능, 보안 및 안전성을 향상시킬 수 있는 탁월한 시스템 구성 도구입니다. 그러나 컴퓨터 보안을 실험하기로 결정한 초보 시스템 관리자의 경우 일부 로컬(또는 도메인) 그룹 정책 매개변수를 잘못 구성하면 프린터나 USB 플래시를 연결할 수 없는 등의 사소한 문제부터 다양한 문제가 발생할 수 있습니다. SPR 또는 AppLocker 정책을 통해 모든 응용 프로그램의 설치 또는 실행을 완전히 금지하거나 로컬 또는 원격 로그인을 금지합니다.

이러한 경우 관리자가 로컬로 시스템에 로그인할 수 없거나 자신이 적용한 정책 설정 중 어떤 것이 문제를 일으키는지 정확히 알지 못하는 경우 그룹 정책 설정을 표준(기본) 설정으로 재설정하는 긴급 시나리오를 사용해야 합니다. . 컴퓨터의 "깨끗한" 상태에서는 그룹 정책 설정이 구성되지 않습니다.

이 문서에서는 로컬 및 도메인 그룹 정책 설정을 기본값으로 재설정하는 몇 가지 방법을 보여줍니다. 이 지침은 보편적이며 지원되는 모든 Windows 버전(Windows 7부터 Windows 10까지, Windows Server 2008/R2, 2012/R2 및 2016의 모든 버전)에서 GPO 설정을 재설정하는 데 사용할 수 있습니다.

gpedit.msc 콘솔을 사용하여 로컬 정책 재설정

이 방법에는 로컬 그룹 정책 편집기의 그래픽 콘솔을 사용하는 작업이 포함됩니다. gpedit.msc구성된 모든 정책을 비활성화합니다. 그래픽 로컬 GPO 편집기는 Pro, Enterprise 및 Education 버전에서만 사용할 수 있습니다.

조언. Windows Home 버전에는 로컬 그룹 정책 편집기 콘솔이 없지만 계속 시작할 수 있습니다. 아래 링크를 사용하면 Windows 7 및 Windows 10용 gpedit.msc 콘솔을 다운로드하고 설치할 수 있습니다.

gpedit.msc 스냅인을 실행하고 섹션으로 이동합니다. 모든 설정로컬 컴퓨터 정책( 로컬 컴퓨터 정책 -> 컴퓨터 구성 -> 관리 템플릿 / "로컬 컴퓨터" 정책 -> 컴퓨터 구성 -> 관리 템플릿). 이 섹션에는 관리 템플릿 구성에 사용할 수 있는 모든 정책 목록이 포함되어 있습니다. 열별로 정책 정렬 상태(주) 및 (주에서) 모든 활성 정책을 찾습니다. 장애가 있는/장애가 있는또는 활성화됨/ 활성화). 다음과 같이 설정하여 전체 정책 또는 특정 정책만 비활성화합니다. 아니다구성된(명시되지 않은).

사용자 정책 섹션( 사용자구성/ 사용자 구성). 이렇게 하면 모든 GPO 관리 템플릿 설정을 비활성화할 수 있습니다.

조언. 다음 명령과 함께 내장된 유틸리티를 사용하여 편리한 HTML 보고서에 적용된 모든 로컬 및 도메인 정책 설정 목록을 얻을 수 있습니다.
gpresult /h c:\distr\gpreport2.html

Windows에서 그룹 정책을 재설정하는 위의 방법은 "가장 간단한" 경우에 적합합니다. 잘못된 그룹 정책 설정은 gpedit.msc 스냅인이나 모든 프로그램을 일반적으로 시작할 수 없거나 사용자가 시스템 관리자 권한을 잃거나 로컬로 로그인할 수 없는 등 더 심각한 문제로 이어질 수 있습니다. 이러한 경우를 더 자세히 고려해 보겠습니다.

명령줄에서 로컬 GPO 강제 재설정

이 섹션에서는 Windows의 모든 현재 그룹 정책 설정을 강제로 재설정하는 방법을 설명합니다. 그러나 먼저 Windows에서 관리 그룹 정책 템플릿 작동의 몇 가지 원칙을 설명하겠습니다.

그룹 정책의 아키텍처는 특수 파일을 기반으로 합니다. 기재.pol. 이러한 파일은 구성된 그룹 정책의 특정 설정에 해당하는 레지스트리 설정을 저장합니다. 사용자 및 컴퓨터 정책은 별도의 파일에 저장됩니다. 기재.pol.

컴퓨터 구성 설정(섹션 컴퓨터 구성)은 %SystemRoot%\System32\GroupPolicy\Machine\registry.pol에 저장됩니다.
사용자 정책(섹션 사용자 구성) - %SystemRoot%\System32\GroupPolicy\User\registry.pol

컴퓨터가 부팅되면 시스템은 \Machine\Registry.pol 파일의 내용을 HKEY_LOCAL_MACHINE(HKLM) 시스템 레지스트리 하이브로 가져옵니다. 사용자가 로그인하면 \User\Registry.pol 파일의 내용을 HKEY_CURRENT_USER(HKCU) 분기로 가져옵니다.

로컬 그룹 정책 편집기 콘솔을 열면 이러한 파일의 내용이 로드되어 사용자에게 친숙한 그래픽 형식으로 제공됩니다. GPO 편집기를 닫으면 변경 내용이 Registry.pol 파일에 기록됩니다. 그룹 정책을 업데이트한 후(gpupdate /force 명령을 사용하거나 일정에 따라) 새 설정이 레지스트리에 추가됩니다.

조언. 파일을 변경하려면 GPO 그룹 정책 편집기만 사용해야 합니다. Registry.pol 파일을 수동으로 편집하거나 이전 버전의 그룹 정책 편집기를 사용하는 것은 권장되지 않습니다!

현재 로컬 그룹 정책 설정을 모두 제거하려면 GroupPolicy 디렉터리에서 Registry.pol 파일을 삭제해야 합니다. 관리자 권한으로 명령 프롬프트에서 실행하여 다음 명령을 사용하여 이 작업을 수행할 수 있습니다.

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy"

그런 다음 레지스트리에서 정책 설정을 업데이트해야 합니다.

Gpupdate /강제

이 명령은 컴퓨터 구성 및 사용자 구성 섹션의 모든 로컬 그룹 정책 설정을 재설정합니다.

gpedit.msc 편집기 콘솔을 열고 모든 정책이 구성되지 않음 상태인지 확인하세요. gpedit.msc 콘솔을 실행하면 기본 설정으로 원격 폴더가 자동으로 생성됩니다.

로컬 Windows 보안 정책 재설정

로컬 보안 정책별도의 관리 콘솔을 사용하여 구성 secpol.msc. 로컬 보안 정책의 "나사 조임"으로 인해 컴퓨터에 문제가 발생하고 사용자가 여전히 시스템 및 관리 권한에 액세스할 수 있는 경우 먼저 로컬 Windows 보안 정책 설정을 기본값으로 재설정해야 합니다. 이렇게 하려면 관리자 권한이 있는 명령 프롬프트에서 다음을 실행합니다.

Windows 10, Windows 8.1/8 및 Windows 7의 경우: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
윈도우 XP의 경우: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

그런 다음 컴퓨터를 다시 시작해야 합니다.

보안 정책 문제가 지속되면 로컬 보안 정책 데이터베이스 검사점 파일 %windir%\security\database\edb.chk의 이름을 수동으로 바꿔보세요.

렌 %windir%\security\database\edb.chk edb_old.chk

다음 명령을 실행하십시오.
gpupdate /force
다음을 사용하여 Windows를 다시 시작합니다.
종료 –f –r –t 0

Windows에 로그인할 수 없을 때 로컬 정책 재설정

로컬 로그인이 불가능하거나 명령줄을 시작할 수 없는 경우(예: 해당 로그인 및 를 사용하는 다른 프로그램을 차단하는 경우) Windows 설치 디스크나 LiveCD에서 부팅하여 Registry.pol 파일을 삭제할 수 있습니다.

적용된 도메인 GPO 설정 재설정

도메인 그룹 정책에 대한 몇 마디입니다. 컴퓨터가 Active Directory 도메인에 포함된 경우 해당 설정 중 일부는 도메인 GPO를 통해 도메인 관리자가 관리할 수 있습니다.

적용된 모든 도메인 그룹 정책의 Registry.pol 파일은 디렉터리에 저장됩니다. %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. 각 정책은 도메인 정책 GUID와 함께 별도의 디렉터리에 저장됩니다.

이러한 Registry.pol 파일은 다음 레지스트리 분기에 해당합니다.

HKLM\소프트웨어\정책\마이크로소프트
HKCU\Software\Policies\Microsoft
HKCU\Software\Microsoft\Windows\CurrentVersion\그룹 정책 개체
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

클라이언트에 저장된 도메인 정책의 적용된 버전 기록은 다음 분기에 있습니다.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\그룹 정책\역사\
HKCU\Software\Microsoft\Windows\CurrentVersion\그룹 정책\역사\

컴퓨터가 도메인에서 제외되면 해당 컴퓨터에 있는 도메인 정책의 Registry.pol 파일이 삭제되고 이에 따라 레지스트리에 로드되지 않습니다.

도메인 GPO 설정을 강제로 삭제해야 하는 경우 %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies 디렉터리를 지우고 지정된 레지스트리 키를 삭제해야 합니다(백업을 만드는 것이 좋습니다). 삭제된 파일과 레지스트리 키의 복사본!!!) . 그런 다음 다음 명령을 실행합니다.

gpupdate /force /boot

조언. 이 기술을 사용하면 모든 Windows 버전에서 모든 로컬 그룹 정책 설정을 재설정할 수 있습니다. 그러나 그룹 정책 편집기를 사용하여 지정한 모든 설정은 재설정됩니다. 재설정되지 않음레지스트리 편집기, REG 파일 또는 기타 방법을 통해 직접 레지스트리에 대한 모든 변경 사항.

그룹 정책에 대한 이전 기사에서는 스냅인 작동 원리에 대해 설명했습니다. 현재 장비의 일부 노드와 다중 그룹 정책의 기능이 고려되었습니다. 이 문서부터 시작하여 로컬 컴퓨터와 도메인 환경에서 보안 설정을 관리하는 방법을 배울 수 있습니다. 오늘날 보안은 대기업 및 중소기업의 시스템 관리자와 컴퓨터 설정 작업에 직면한 가정 사용자 모두에게 필수적인 부분입니다. 경험이 부족한 관리자와 가정 사용자는 바이러스 백신과 방화벽을 설치한 후 운영 체제가 안정적으로 보호된다고 생각할 수 있지만 이는 전적으로 사실이 아닙니다. 물론 이러한 컴퓨터는 많은 공격으로부터 보호되지만 인적 요소로부터 컴퓨터를 보호할 수 있는 방법은 무엇입니까? 오늘날 운영 체제의 보안 기능은 매우 뛰어납니다. 서비스, 네트워크 보안, 특정 레지스트리 키 및 설정에 대한 액세스 제한, BitLocker 드라이브 암호화 데이터 복구 에이전트 관리, 응용 프로그램 액세스 제어 등을 제어하는 수천 개의 보안 설정이 있습니다.

Windows Server 2008 R2 및 Windows 7 운영 체제에는 보안 설정이 많기 때문에 동일한 설정 집합을 사용하여 모든 컴퓨터를 구성하는 것은 불가능합니다. 이 기사에서는 Windows 운영 체제에서 사용자 계정 컨트롤을 미세 조정하는 방법에 대해 설명했으며 이는 보안 정책을 사용하여 수행할 수 있는 작업의 일부일 뿐입니다. 로컬 보안 정책에 관한 일련의 기사에서는 향후 작업에 도움이 될 수 있는 예제를 통해 가능한 많은 보안 메커니즘을 고려하려고 노력할 것입니다.

보안 정책 구성

보안 정책은 컴퓨터의 보안을 관리하는 설정 집합이며 로컬 GPO를 사용하여 관리됩니다. 스냅인을 사용하여 이러한 정책을 구성할 수 있습니다. "로컬 그룹 정책 편집기"아니면 스냅. 장비 "로컬 보안 정책"로컬 컴퓨터의 계정 정책과 로컬 정책을 변경하는 데 사용되며 Active Directory 도메인에 바인딩된 계정의 정책은 스냅인을 사용하여 구성할 수 있습니다. "그룹 정책 관리 편집자". 다음과 같은 방법으로 로컬 보안 정책으로 이동할 수 있습니다.

컴퓨터가 Active Directory 도메인에 연결된 경우 보안 정책은 해당 도메인의 정책이나 컴퓨터가 속한 조직 단위의 정책에 따라 결정됩니다.

로컬 컴퓨터와 도메인에 가입된 워크스테이션의 GPO에 보안 정책 적용

다음 예를 사용하면 보안 정책을 로컬 컴퓨터에 적용하는 것과 Windows Server 2008 R2 도메인에 가입된 회사 컴퓨터의 GPO에 적용하는 것의 차이점을 확인할 수 있습니다.

로컬 컴퓨터에 보안 정책 적용

현재 예를 성공적으로 완료하려면 이러한 작업이 수행되는 계정이 그룹의 구성원이어야 합니다. "관리자"로컬 컴퓨터에서. 컴퓨터가 도메인에 연결되어 있으면 그룹의 구성원인 사용자만 이러한 작업을 수행할 수 있습니다. "도메인 관리자"또는 정책을 편집할 수 있는 권한이 있는 그룹입니다.

이 예에서는 게스트 계정의 이름을 바꾸겠습니다. 이렇게 하려면 다음 단계를 따르세요.

컴퓨터를 다시 시작한 후 컴퓨터에 보안 정책이 적용되었는지 확인하려면 제어판에서 구성 요소를 열어야 합니다. "사용자 계정"그리고 링크를 따라가세요 "다른 계정 관리". 열리는 창에는 이름이 변경된 게스트 계정을 포함하여 로컬 컴퓨터에 생성된 모든 계정이 표시됩니다.

Windows Server 2008 R2 도메인에 가입된 업무 컴퓨터의 GPO에 보안 정책 적용

이 예에서는 Test_ADUser 사용자가 자신의 컴퓨터 계정에 대한 암호를 변경하지 못하도록 방지합니다. 다음 작업을 수행하려면 그룹의 구성원이어야 함을 알려드립니다. "도메인 관리자". 다음과 같이하세요:

컴퓨터를 다시 시작한 후 보안 정책이 적용되었는지 확인하려면 변경된 컴퓨터로 이동하여 MMC 관리 콘솔을 엽니다. 거기에 장비를 추가하세요. "로컬 사용자 및 그룹"도메인 계정의 비밀번호를 변경해 보세요.

Windows Server 2008 R2 도메인 컨트롤러에서 GPO에 보안 정책 적용

이 예를 사용하여 이전 비밀번호를 재사용하기 전에 사용자 계정에 할당해야 하는 새로운 고유 비밀번호의 수를 변경하겠습니다. 이 정책을 사용하면 이전 비밀번호가 반복해서 재사용되지 않도록 하여 보안을 강화할 수 있습니다. 도메인 컨트롤러에 로그온하거나 원격 서버 관리 도구를 사용하십시오. 다음과 같이하세요:

스냅인 사용 정보 "그룹 정책 관리"도메인 컨트롤러 및 팀 정보 gpupdate후속 기사에서 자세히 논의 될 것입니다.

결론

이 기사에서는 로컬 보안 정책을 시행하는 방법에 대해 배웠습니다. 제공된 예에서는 스냅인을 사용하여 보안 정책을 설정하는 방법을 보여줍니다. "로컬 보안 정책"로컬 컴퓨터에서 도메인에 가입된 컴퓨터에서 정책을 구성하고 도메인 컨트롤러를 사용하여 로컬 보안 정책을 관리합니다. 로컬 보안 정책에 관한 시리즈의 다음 기사에서는 각 스냅인 노드의 사용에 대해 알아봅니다. "로컬 보안 정책"테스트 및 생산 환경에서의 사용 예.

나는 보안을 보장한다는 아이디어에 흥미를 느꼈고 나 자신도 똑같이 해보기로 결정했습니다.

Windows 7 Professional을 사용하고 있기 때문에 첫 번째 아이디어는 AppLocker를 사용하는 것이었지만, 내 Windows 버전에서는 작동하지 않고 Ultimate 또는 Enterprise가 필요하다는 것이 금방 분명해졌습니다. 내 지갑, AppLocker" 옴 옵션이 사라졌습니다.

다음 시도는 소프트웨어 제한에 대한 그룹 정책을 구성하는 것이었습니다. AppLocker는 이 메커니즘의 "업그레이드된" 버전이므로 특히 Windows 사용자에게는 무료이므로 정책을 사용해 보는 것이 논리적입니다. :)

설정으로 바로 가기:
gpedit.msc -> 컴퓨터 구성 -> Windows 구성 -> 보안 설정 -> 소프트웨어 제한 정책

규칙이 없는 경우 시스템은 Windows 및 Program Files 폴더에서 프로그램을 시작할 수 있도록 허용하는 자동 규칙을 생성하도록 제안합니다. 또한 경로 *(모든 경로)에 대한 거부 규칙을 추가하겠습니다. 결과적으로 우리는 보호된 시스템 폴더에서만 프로그램을 실행할 수 있기를 원합니다. 그리고 뭐?
예, 그게 바로 우리가 얻을 수 있는 것이지만 작은 문제가 있습니다. 바로가기와 http 링크가 작동하지 않습니다. 여전히 링크를 잊어버릴 수 있지만 바로가기가 없는 삶은 꽤 나쁩니다.
*.lnk 마스크를 사용하여 파일 실행을 허용하면 실행 파일에 대한 바로 가기를 만들고 시스템 폴더에 없더라도 바로 가기를 사용하여 실행할 수 있습니다. 듬뿍 있는.
Google 쿼리는 사용자 폴더에서 바로가기 실행을 허용할지, 아니면 바로가기와 함께 타사 바를 사용할지 결정합니다. 다른 방법은 없습니다. 개인적으로 저는 이 옵션을 좋아하지 않습니다.

결과적으로 우리는 Windows의 관점에서 *.lnk가 실행 파일에 대한 링크가 아니라 실행 파일이라는 상황에 직면하게 됩니다. 말도 안되는 소리인데 어떡하지... Windows에서 바로가기 위치가 아닌 바로가기가 참조하는 파일의 위치를 확인했으면 좋겠습니다.

그러다 우연히 Windows의 관점에서 실행 가능한 확장 목록에 대한 설정을 발견했습니다(gpedit.msc -> 컴퓨터 구성 -> Windows 구성 -> 보안 설정 -> 할당된 파일 형식). 거기에서 LNK를 제거하고 동시에 HTTP를 사용하여 로그인합니다. 우리는 완벽하게 작동하는 바로가기와 실행 파일의 위치를 확인합니다.
바로가기를 통해 매개변수를 전달하는 것이 가능한지 의문이 있었습니다. 가능하므로 모든 것이 정상입니다.

그 결과, "바이러스 백신이 없는 Windows 컴퓨터" 기사에 설명된 아이디어를 사용자에게 불편함 없이 구현하게 되었습니다.

또한 발에 총을 쏘고 싶은 사람들을 위해 Program Files에 폴더를 만들고 바탕 화면에 "Sandbox"와 같은 바로 가기를 만들 수 있습니다. 이렇게 하면 보호된 저장소(UAC를 통한 보호)를 사용하여 정책을 비활성화하지 않고도 해당 위치에서 프로그램을 실행할 수 있습니다.

설명된 방법이 누군가에게 유용하고 새로운 방법이 되기를 바랍니다. 적어도 나는 누구에게서도 이에 대해 들어 본 적이 없으며 어디에서도 본 적이 없습니다.

로컬 그룹 정책 편집기(gpedit.msc)는 Windows를 세부적으로 구성할 수 있는 편리하고 강력한 유틸리티입니다. 안타깝게도 "Home Basic" 및 "Home Advanced" 버전에서는 사용할 수 없습니다. 그러나 Microsoft는 이 도구를 제거하지 않고 windows\winsxs 및 windows\SysWOW64 폴더에만 "숨겼습니다".

우리의 솔루션을 사용하면 프로세스가 훨씬 간단해지고 신뢰성이 높아질 것입니다. 무료 설치 프로그램을 실행하고 완료될 때까지 기다립니다. 그러나 우리의 편리한 방법에는 작은 단점도 있다는 점을 인정해야 합니다. Windows는 편집기 메뉴에 명령을 러시아어로 표시하지만 설정 자체와 설명은 영어로 나열됩니다. 이것이 문제가 되지 않는다면 다목적 튜닝 도구를 즐기는 데 아무런 방해가 없습니다.

방법:

1. 에디터 다운로드

drudger.deviantart.com/art/Add-GPEDIT-msc-215792914로 이동하세요. ZIP 파일을 다운로드하려면 작은 "다운로드" 버튼을 클릭하세요. 주목! 큰 버튼은 광고 링크.

2. 포장 풀기 및 설치

다운로드 폴더를 열고 다운로드한 ZIP 아카이브를 추출하세요. 이제 그 안에 있는 Setup.exe 파일을 두 번 클릭하여 실행하고 작업이 완료될 때까지 기다립니다. 그런 다음 "마침" 버튼을 클릭하여 설치 프로그램을 닫습니다.

3. 64비트 파일 복사

64비트 버전의 Windows를 실행하는 경우 탐색기에서 Windows\SysWOW64 폴더를 엽니다. 거기에서 GroupPolicy 및 GroupPolicyUsers 디렉터리와 gpedit.msc 파일을 Windows\System32 폴더로 복사합니다.

4. 편집기 실행

"Win+R" 키 조합을 누르고 "gpedit.msc"를 입력합니다. 사용자 계정 컨트롤 메시지 창에서 "예"를 클릭하세요. 그런 다음 로컬 그룹 정책 편집기가 열립니다.

5. 배치 파일 편집

편집기를 시작한 후 메시지를 받는 경우 "MMC(관리 콘솔)에서 스냅인을 만들 수 없습니다."인 경우 2단계를 반복하되, 이번에는 "마침"을 클릭하지 마십시오. 대신 Windows\Temp\gpedit 폴더를 열고 x86.bat 파일(32비트 Windows) 또는 x64.bat(64비트 Windows)을 마우스 오른쪽 버튼으로 클릭합니다. 상황에 맞는 메뉴에서 "편집"을 선택하십시오.

6. 스냅인 오류 수정

코드의 상단 3분의 1에는 "%username%:f" 요소가 포함된 6개의 항목이 표시됩니다. "%username%":f"와 같은 따옴표로 완성하고 파일을 저장합니다. 이제 저장된 배치 파일을 마우스 오른쪽 버튼으로 클릭하고 "관리자 권한으로 실행"을 선택하십시오. 이제 4단계에 설명된 대로 로컬 그룹 정책 편집기를 실행하면 스냅인 오류가 사라져야 합니다.

7. 그룹 정책 작업

전체적으로 그룹 정책 편집기는 적용하기 매우 쉬운 약 3,000개의 설정을 제공합니다. 예: 바이러스 백신이 모든 첨부 파일을 자동으로 검사하도록 하려면 "사용자 구성 | 관리 템플릿 | Windows 구성요소 | 첨부파일 관리자입니다." 창의 오른쪽에는 여러 항목이 표시됩니다. "첨부 파일을 열 때 바이러스 백신 프로그램에 알림"을 두 번 클릭합니다. 나타나는 창에서 "사용"을 선택한 후 "확인"을 클릭합니다.

8. 오래된 설정 숨기기

로컬 그룹 정책 편집기가 너무 혼란스럽다면 시스템과 관련되어 있는지 모르는 설정을 숨기세요. 이렇게 하려면 메뉴에서 “보기 | 필터링"을 선택하고 "요구사항 정보로 필터링" 옵션 옆의 확인란을 선택합니다. 어쨌든 Windows 2000과 관련된 모든 항목을 선택 취소하십시오. XP 설정은 Windows 7에서도 작동하므로 그대로 두십시오. 선택을 마친 후 “확인”을 클릭하세요. 필요한 옵션만 즉시 표시됩니다.

사진:제조 회사

로컬 그룹 정책 편집기는 Windows 10, Windows 7, Windows 8, Windows 8.1용 도구 중 하나입니다. 홈 버전은 일반 사용자에게는 그다지 인기가 없지만 네트워크 관리자에게는 선호됩니다.

이를 통해 한 지점에서 모든 OS 매개변수를 제어할 수 있습니다. 이는 네트워크 관리자이고 동일한 영역에 있는 여러 컴퓨터/노트북 또는 사용자에 대해 동일한 규칙을 설정해야 하는 경우 특히 유용합니다.

또한 로컬 그룹 정책 편집기는 일반 장소에서는 볼 수 없는 다양한 기능과 설정을 제공하므로 일반 사용자에게 매우 유용할 수 있습니다.

이 가이드를 읽고 로컬 그룹 정책의 정의, 위치, 여는 방법 및 모든 Windows 버전에서 작업하는 방법을 알아보세요.

로컬 그룹 정책 편집기란 무엇입니까?

정의에 따르면, 그룹 정책은 컴퓨터와 랩톱의 운영 체제, 프로그램, 사용자 설정을 관리하고 구성할 수 있는 액세스 지점을 제공하는 기능입니다.

물론 이는 네트워크 관리자이고 컴퓨터 및/또는 사용자에 대해 특정 규칙이나 설정을 구현해야 하는 경우 매우 유용합니다.

그러나 이 시나리오는 이 자습서의 목적이 아닙니다. 로컬 정책은 그룹에 등록된 컴퓨터뿐만 아니라 컴퓨터에 대한 제어를 나타냅니다.

간단히 말해서 그룹 정책은 컴퓨터에서 Windows 10, Windows 7, Windows 8, Windows 8.1의 기능을 규제하는 도구로 생각해야 합니다.

로컬 그룹 정책 편집기를 실행할 수 있는 사람

로컬 그룹 정책 편집기는 잘 개발된 도구이므로 홈 에디션에서는 사용할 수 없다는 점에 유의해야 합니다. 다음에서만 실행할 수 있습니다.

Windows 7 Professional, Ultimate 및 Enterprise
Windows 8 및 1 Professional, 엔터프라이즈
Windows 10 Pro 및 엔터프라이즈

로컬 그룹 정책 편집기에서 수행할 수 있는 작업

관리자로서 다양한 OS 설정을 구성할 수 있으며, 다른 사용자는 나중에 설정을 변경할 수 없습니다. 여기 몇 가지 예가 있어요.

사용자가 컴퓨터에서 특정 응용 프로그램을 사용하도록 허용할 수 있습니다.
컴퓨터에 연결된 외부 장치(예: USB 메모리 스틱)에 대한 접근을 차단합니다.
제어판 또는 애플리케이션 설정에 대한 사용자 액세스를 차단합니다.
일부 제어판 항목을 숨깁니다.
데스크탑 배경을 설정하고 사용자가 이를 변경할 수 없도록 차단합니다.
네트워크 연결 활성화 또는 비활성화와 해당 속성에 대한 액세스를 차단합니다.
사용자가 CD, DVD, 외부 저장 장치 등에 있는 데이터를 읽거나 쓰지 못하도록 방지합니다.
Win 버튼으로 시작하는 모든 키 조합을 비활성화합니다. 예를 들어 Win + R(“실행” 열기)입니다.

이는 단지 몇 가지 예일 뿐이지만 실제로는 다른 옵션도 많이 있습니다.

Windows 7에서 로컬 그룹 정책 편집기를 여는 방법

Windows 7에서 로컬 그룹 정책 편집기를 열려면 검색 기능을 사용하십시오.

이렇게 하려면 "시작 메뉴"를 클릭하고 검색 창에 "gpedit.msc"(따옴표 제외)를 입력한 다음 결과 출력 필드에서 "gpedit.msc" 아이콘 또는 "그룹 정책 편집"을 클릭합니다. 어느 것이 나타납니다.

또는 실행 도구를 사용할 수 있습니다. 실행하는 가장 빠른 방법은 "Win + R"을 동시에 누르고 "gpedit.msc"를 작성한 후 "확인"을 클릭하는 것입니다.

Windows 8.1에서 로컬 그룹 정책 편집기를 시작하는 방법

Windows 7에서와 마찬가지로 검색을 사용하고 "gpedit.msc"를 따옴표 없이 입력하면 도구를 빠르게 시작할 수 있습니다.

그 후, 검색 결과에서 "gpedit"을 클릭하세요. 이전 섹션에서 설명한 대로 실행 창을 사용할 수도 있습니다.

Windows 10에서 로컬 그룹 정책 편집기를 여는 방법

Windows 10 운영 체제에서는 Windows 8.1 및 Windows 7과 동일한 방법으로 로컬 그룹 정책 편집기를 실행합니다.

같은 방법으로 검색 창에 "gpedit.msc"를 입력하고 결과에서 해당 아이콘을 클릭할 수 있습니다.

"실행" 창을 사용하려는 사용자는 위 섹션에 설명된 대로 창을 열고 편집기를 시작할 수 있습니다. 이는 상위 10개 항목과 동일합니다.

Windows 10에서 열린 로컬 그룹 정책 편집기의 모습은 다음과 같습니다.

참고: 로컬 그룹 정책 편집기는 Windows 7, Windows 8 또는 Windows 10과 거의 동일하며 동일한 옵션, 설정 및 기능을 제공합니다. 따라서 여기서는 Windows 10에서만 찍은 스크린샷이 사용됩니다.

로컬 그룹 정책 편집기를 사용하는 방법

로컬 그룹 정책 편집기는 두 부분으로 나누어져 있습니다. 왼쪽 부분에는 범주가 표시되고 오른쪽 부분에는 활성 범주의 내용이 표시됩니다.

그룹 정책은 두 가지 주요 섹션으로 구성됩니다.

컴퓨터 구성 - 사용자에 관계없이 모든 컴퓨터에 적용되는 설정이 포함되어 있습니다.
사용자 구성 - 사용자에 대한 설정이 포함되어 있습니다. 이는 컴퓨터가 아닌 사용자에게만 적용됩니다.

소프트웨어 설정 - 기본적으로 섹션이 비어 있어야 하는 소프트웨어입니다.
Windows 설정 - 보안 설정이 포함되어 있습니다. 이곳은 컴퓨터가 시작되거나 종료될 때 실행되어야 하는 스크립트를 찾거나 추가할 수 있는 곳입니다.

관리 템플릿 - 컴퓨터의 여러 측면을 제어하는 많은 설정이 포함되어 있습니다. 여기에서는 모든 종류의 설정과 규칙을 보고 편집하고 적용할 수도 있습니다. 몇 가지 예만 언급해 보겠습니다. 사용자 설정, 제어판, 네트워크, 시작 메뉴 및 작업 표시줄을 관리할 수 있습니다.