AD에서 Umbrella Roaming Client를 잠그는 방법 이해

소개

이 문서에서는 GPO(그룹 정책 개체)를 사용하여 AD(Active Directory) 환경에서 Umbrella Roaming Client를 잠그는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Umbrella Roaming Client를 기반으로 합니다

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

개요

로컬 관리 권한이 있는 사용자가 Umbrella Roaming 서비스를 비활성화할 수 없도록 해야 합니다.

Process

Windows 2003/2008 도메인 컨트롤러에서 다음 단계를 완료합니다.

참고: 구성하려는 서비스가 목록에 없으면 서비스가 실행 중인 컴퓨터에 GPMC를 설치해야 합니다.

1. Active Directory에서 Umbrella_Roaming이라는 새 보안 그룹을 생성합니다.

• 이는 서로 다른 Domain Admins 구성원이 포함된 보안 그룹이 이미 있을 수 있으므로 필요합니다.
  

2. 그룹 정책 편집기(시작 > 실행 > 유형: gpmc.msc >)를 열고 Umbrella라는 새 그룹 정책 객체를 생성합니다.

3. 새 그룹 정책을 편집하고 Computer Configuration(컴퓨터 구성) > Policies(정책) > Windows Settings(Windows 설정) > Security Settings(보안 설정) > System Services(시스템 서비스)로 이동합니다.

• Umbrella Roaming Client 서비스를 가져와야 시스템 서비스에서 해당 서비스를 볼 수 있습니다. 이 프로세스를 완료하는 방법에 대한 자세한 내용은 Microsoft 문서에서 참조하십시오.
  

4. Umbrella Roaming Client 서비스에 도달할 때까지 나열된 서비스를 스크롤합니다.

• 정책 컨피그레이션이 완료되면 테스트하기 전에 클라이언트가 gpupdate 명령으로 업데이트되었는지 확인합니다.

5. 서비스 이름을 두 번 클릭하고 이 정책 정의 > 자동을 선택한 다음 보안 그룹을 편집하여 서비스를 구성합니다.

6. 계정 네트워크 서비스를 추가하고 읽기 권한을 부여합니다. 필요에 따라 Administrators 및/또는 Domain Administrators 그룹을 제거합니다.

경고: 목록에서 시스템 또는 인터랙티브 어카운트를 제거하지 마십시오.

이제 일반적인 방법으로 필요한 컨테이너에 그룹 정책을 적용하고 클라이언트 컴퓨터에 정책을 적용하도록 허용할 수 있습니다.

GPO를 활성화하고 클라이언트 컴퓨터에 관리자 또는 그룹 권한이 제한된 계정으로 로그온하여 기능을 테스트할 수 있습니다. 서비스를 중지하려고 하면 다음 메시지가 표시될 수 있습니다.

Could not stop the service on Local Computer. Error 5: Access is denied.

또는 서비스를 중지하는 옵션이 회색으로 비활성화되어 사용할 수 없습니다. 둘 중 하나는 GPO가 성공적으로 구성되어 클라이언트에 적용되었음을 나타냅니다.

오류 메시지가 표시되지 않고 제한된 서비스를 계속 중지할 수 있는 경우 GPO가 올바르게 구성되었고 충돌하는 GPO가 없는지 확인하십시오. 자세한 내용은 Microsoft 설명서를 참조하십시오.

관련 관리자가 Umbrella_Roaming 그룹에 추가되었는지 확인하고 서비스 GPO에서 Umbrella_Roaming 그룹에 액세스할 수 있도록 합니다.