Windows 11용 그룹 정책 편집기는 Windows 10 또는 Windows 7의 이전 버전과 유사하게 작동합니다. 시스템 관리자인 경우 여러 조직 구성원이 공유하는 "핫 데스크"를 설정할 수 있습니다. 교육 환경과 대규모 사무실에서는 사실상 필수입니다. 그러나 몇 가지 기본적인 그룹 정책 모범 사례를 따르지 않으면 자신과 사용자 모두에게 프로세스가 불필요하게 복잡해질 수 있습니다.
그룹 정책 편집기의 활성 디렉터리에는 일반적으로 기본 도메인 정책과 기본 도메인 컨트롤러 정책이라는 두 가지 기본 파일이 포함되어 있으며, 두 번째 파일은 전용 폴더에 있습니다.
첫 번째 파일은 비밀번호 정책, 도메인 계정 잠금 정책, 도메인 Kerberos 정책을 설정하는 데에만 사용해야 합니다. 두 번째는 사용자 권한 할당 정책과 감사 정책을 설정합니다.
기본 도메인 정책 파일은 해당 레벨의 “루트” 도메인에 있습니다. 즉, 관리자를 포함하여 컴퓨터와 네트워크의 모든 사용자에게 적용됩니다. 기본값과 모순되는 수준에서 새 정책을 만들면 시스템 전체에 계정 잠금이 발생할 위험이 있습니다.
사용자보다 높은 수준을 만들어야 하는 경우 부서 또는 네트워크 기반 구조를 구현하여 다양한 정책 요구 사항을 분리하세요.
사용자가 기기에서 작업하기 위해 기본 구성 및 설정에만 액세스하면 되는 경우 다른 모든 항목을 비활성화할 수 있습니다. 이렇게 하면 처리 시간이 약간 향상될 수 있습니다.
그룹 정책 관리 콘솔의 그룹 정책 개체로 이동한 다음 수정하려는 정책에 대해 마우스 오른쪽 버튼을 클릭하고 GPO 상태를 확장하여 이를 구현할 수 있습니다. 사용자 구성 설정 비활성화 또는 컴퓨터 구성 설정 비활성화 중에서 선택하세요.
사용자가 컴퓨터에 이미 설치된 애플리케이션에만 액세스할 수 있도록 하려면 새 소프트웨어 설치를 비활성화하는 것이 좋습니다. 이를 통해 사용자가 잠재적으로 맬웨어를 다운로드하거나 설정과 충돌하는 타사 소프트웨어를 사용하는 것을 방지할 수 있습니다.
설정을 허용하는 프로그램인 Windows Installer 설정으로 이동하여 이 작업을 수행합니다. 기본 경로는 다음과 같습니다. 그룹 정책 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 설치 프로그램.
그런 다음 "Windows Installer 끄기"를 선택한 다음 라디오 버튼을 "활성화" 옵션으로 설정하고 "옵션" 패널에서 "관리되지 않는 애플리케이션에만"을 설정합니다.
그러나 대부분의 경우 컴퓨터에 다른 소프트웨어가 설치되지 않도록 방지하는 것은 다소 과잉일 수 있으며, 특히 사용자에게 특정 프로그램이 필요한 경우에는 더욱 그렇습니다.
이 작업은 그룹 정책의 시스템 옵션(그룹 정책 > 사용자 구성 > 관리 템플릿 > 시스템)을 통해 수행됩니다. "지정된 Windows 응용 프로그램을 실행하지 않음" 옵션을 사용하세요.
대화상자에서 '표시' 버튼을 통해 '허용되지 않는 애플리케이션 목록'을 설정해야 합니다. 목록에 애플리케이션 이름을 올바르게 입력했는지 확인하세요.
때때로 제어판이 그룹 정책 설정에 구현한 사용자 제한을 방해할 수 있습니다. 사용자가 액세스할 수 있는 패널 부분을 제한하려면 응용 프로그램의 제어판 설정(그룹 정책 > 사용자 구성 > 관리 템플릿 > 제어판)으로 이동하세요. 그런 다음 "지정된 제어판 항목만 표시"를 선택하고 왼쪽 하단 패널에 있는 "표시" 버튼을 통해 허용되는 항목 목록을 입력하세요.
Microsoft의 공식 제어판 항목 목록을 사용하여 활성화하려는 항목과 옵션의 정확한 이름을 확인할 수 있습니다.
명령 프롬프트를 사용하면 사용자는 설정된 대부분의 제한 사항을 우회할 수 있습니다. 따라서 옵션을 제거하면 개인 파일 보안이 향상될 수 있습니다. 이 옵션은 시스템 설정(그룹 정책 > 사용자 구성 > 관리 템플릿 > 시스템)에 포함되어 있습니다. "명령 프롬프트에 대한 액세스 방지"를 구성하고 활성화로 설정한 후 변경 사항을 적용합니다.
사용자가 단일 장치를 공유하도록 계획하는 경우 컴퓨터의 시스템 파티션을 숨기면 위험한 편집 및 조작을 방지할 수 있습니다. 이렇게 하면 사용자가 필요한 파일과 앱에만 액세스할 수 있습니다.
이 설정은 Windows 탐색기 옵션(그룹 정책 > 사용자 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 탐색기)을 통해 구현됩니다. "내 컴퓨터에서 지정된 드라이브 숨기기"로 이동하여 앱 패널에서 숨기려는 드라이브를 선택하세요.
위 내용은 관리자를 위한 8가지 Windows 11 그룹 정책 모범 사례의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
