posted by 은이종 2014. 4. 18. 17:32

 일반적으로 AD 그룹정책은 

 'Default Domain Policy' 정책에 적용하는 방법이 있고,
 새로 Policy를 만들어서 추가 하는 방법이 있다.
 
 후자로 한번 해보았는데, 정책 관리하는 부분에서 헷가리는 경우가 많아서....
 필자는 단순해서.. 전자를 사용하는 중이다.


1. 그룹 정책 관리

가. 컴퓨터 구성



계정, 로컬 정책 부분은 기본적으로 다 설정하리라 믿고,
추가적인 부분만  설명하겠다.

ㅇ 시스템 종료:가상 메모리 페이지 파일 지움

시스템 종료시 Pagefile.sys 파일을 0으로 채워서 파일을 Clear 하고 종료하는데
이 과정이, 파일 크기가 많은경우, 시스템 종료에 많은 시간이 소요 (30분이상도 봄...)

보안상,
멀티OS를 사용하지 않는 상태면 큰 이슈는 없다 (실제 Windows 서버에서 멀티OS사용하시는 경우가 ....ㅎㄷㄷ)

TechNet 참고링크)

http://technet.microsoft.com/ko-kr/library/cc740219(v=ws.10).aspx

 



ㅇ Windows 방화벽 OFF
구조상 상단에 물리F/W이 있어서, 실제 윈도우 서버에선 Windows방화벽을 Off하여 운영중이다.
구지 정책에 포함한 이유는

AD Join 후 Windows 방화벽이 올라가는 경우가 발생하기 때문에
AD 정책에 추가하였다.




추가적으로
그룹 정책 새로 고침 간격과, 로그인 시 기타 프로그램 띄우는걸 사용안함 처리하였다.


아래 내역은 시스템 트레이에 모든 알람표시 설정이다.
트레이에 이것저것 감춰있는게 많이 귀찮아서...




 AD join된 서버들에 Reg들을 배포할수 있는데,

언어관련 표시줄을 없애는 Reg이다.



"값 데이터의 세부내역이니 참고"

HKEY_CURRENT_USER\Software\Microsoft\CTF\LangBar


the ShowStatus value becomes 0 when we select the option "Floating on desktop"

the ShowStatus value becomes "4" when set to "docked on the taskbar"

the ShowStatus value becomes "3" when set to "hidden" which is the default.


기타 설정해두면 편리한 옵션이다.


 

 

'Windows > AD' 카테고리의 다른 글

AD GPO 백업  (0) 2014.10.15
AD 계정별 Policy 설정  (0) 2014.07.23
AD 장애  (0) 2014.01.17
AD join시 Open Port  (0) 2014.01.06
AD 설정 1. 계정 2.로그인 대상  (0) 2013.08.28