Windows Server 2008이 나오면... (56) - 고급 그룹 정책 관리 (2)

12월 13일에 진행했던 TechNet WebCast를 보신 분들께서는 데모나 슬라이드를 통해 보셨던 내용입니다. 55편의 고급 그룹 정책 관리의 GPOVAULT에 이어, 오늘은 DesktopStandard의 PolicyMaker를 Windows Server 2008에 탑재한 그룹 정책 기본 설정(Group Policy Preferences)에 대해서 살펴보겠습니다.

그룹 정책을 IT 인프라의 관리 용도로 많이 사용하시죠? Windows 2000 Server 액티브 디렉터리에서 선보인 그룹 정책은 회사의 보안 적용 및 기본 클라이언트 환경 구축을 제공하는데 더할나위없이 좋은 가치를 IT 엔지니어와 사용자들에게 제공했다고 생각합니다. 그러나 몇가지 기능이 더 있으면... 이라는 생각을 안하셨나요?

기존의 Windows Server 2003의 그룹 정책에서는 대부분이 텍스트 기반의 설명과 이를 사용 or 사용 불가 할 것인지를 결정하셨어야 합니다. 일단 텍스트 기반의 정책은 의미를 파악하기가 쉽지 않았다는 점과 어디에 어떤 정책이 있는지 찾는 것도 또한 쉽지 않았죠.

image

물론 Windows Server 2008의 그룹 정책 필터를 사용하시면 원하는 텍스트가 들어있는 정책을 찾아보는데까지는 문제가 해결되지만, 정말 이 정책이 내가 원하는 것이 맞는가에는 의문이 들때가 있습니다. 또한 모든 그룹 정책을 볼 수 있는 모든 설정 메뉴를 이용하여 찾는 것도 괜찮은 방법일 수 있습니다.

image

Windows Server 2008부터는 이러한 텍스트 기반의 정책과 더불어 그룹 정책 기본 설정이라는 기능이 추가됩니다.

image    image

위의 그림은 Windows Server 2008의 그룹 정책 기본 설정이 추가된 그룹 정책의 모습입니다. 클라이언트 or 서버의 환경을 구성하는 그룹 정책을 만들때, GUI를 사용할 수 있게 도와줍니다. 일단 아래의 스크린샷을 보세요!

image

image

image

다 실제 클라이언트의 GUI 설정 화면 같지 않으신가요? 위와 같은 형태로, 그룹 정책을 설정할 수 있다면... 더욱 편하지 않을까요? Windows Server 2003 R2에서 추가된 프린터 관리와 액티브 디렉터리의 프린터 배포를 이용하시면 조금 편리하게 프린터를 클라이언트 환경에 설치할 수 있지만, 기본 프린터 설정은 쉽지 않았었습니다. 또한 그룹 정책 설정도 조금은 어렵다는 점도 있었다는 점도...

위의 스크린샷에서 보실 수 있는 부분이 그룹 정책에서 설정 가능한 클라이언트의 부분입니다. 폴더, 레지스트리, 파일 복사, 프린터, ODBC 설정, INI, 환경 변수까지... 로그온 스크립트를 사용하지 않으시고도, 손쉽게 하실 수 있게 됩니다. (로그온 스크립트를 만드는 자체도 IT 관리자에게는 부담이 될 수 있습니다.) 주의하실 사항은 그룹 정책 기본 설정은 도메인 환경에서만 사용할 수 있다는 것! 로컬 그룹 정책에서는 이 기능이 제공되지 않습니다.

스크린샷이 많아서 그룹 정책 기본 설정의 고급 부분은 다음 포스팅으로 넘겨야 할 것 같습니다. 마지막으로 알아봐야 할 사항이 있죠. 이러한 그룹 정책 기본 설정을 어떤 운영 체제에서 사용할 수 있을까요?

image

이미 Windows Server 2008에는 그룹 정책 기본 설정 관리 도구와 이에 대한 클라이언트 모듈인 CSE(Client Side Extension)이 내장되어져 있고, Windows Vista와 XP, 2003에 대해서는 조만간 CSE 모듈을 별도로 제공하여, 설치하실 수 있게 됩니다.

그룹 정책 기본 설정을 이용하여, 손쉽게 IT 인프라를 관리하며, 클라이언트 환경을 구축하실 수 있게 Windows Server 2008이 도와드릴 것입니다. 물론 이러한 설정을 통해 보안 향상을 꾀할 수도 있다는 점 잊지마시기 바랍니다.