Windows Server 2008이 나오면... (57) - 고급 그룹 정책 관리 (3)

그룹 정책 관리의 주제의 마지막 편입니다. 정확하게 표현하면... DesktopStandard에서 인수한 두가지 제품군, GPOVault와 PolicyMaker가 어떻게 Windows Server 2008에 연동되는지를 살펴보는 주제에 대한 이야기입니다.

지난 56편에서 그룹 정책 기본 설정을 이용하여 좀더 쉬운 GUI 환경에서 그룹 정책 기본 설정을 만들 수 있다라는 이야기를 드렸는데, 여기서 이제 한가지 의문점이 생기실 수 있습니다. 과연 그룹 정책이냐? 그룹 정책 기본 설정이냐? 라는 것이죠. 두 부분에 대한 비교를 해보았습니다.

그룹 정책은 조직내 설정을 강제로 반영해야 할 부분 & 사용자가 손대지 말아야할 부분에 대한 설정(다시 말해 보안과 관련된 부분이 여기에 해당되겠죠?)을 반영하는데 사용한다고 볼 수 있으며, 그룹 정책 기본 설정의 경우에는 사용자의 환경을 최초로 설정해주어야 할 부분(차후 사용자가 구미에 맞게 수정을 할 수 있는 여지를 남겨주는 부분)에 사용한다고 볼 수 있습니다. 위의 표를 잘 보시면, 그룹 정책의 경우에는 레지스트리에 정책과 관련된 노드에 저장시키나, 그룹 정책 기본 설정의 경우에는 레지스트리를 덮어씌워 버리는 것을 아실 수 있습니다. 잠시 후 알아볼 내용이지만, 대상 및 필터링의 경우에는 그룹 정책 기본 설정이 아이템 별로 대상을 지정할 수 있으니, 더 세분화되어진 셈입니다.

아직도 뭘 써야할지 잘 모르시겠다면... 결국 플로우차트를 하나 더 보시면 나아지지 않을까요?

최초의 분기점이 사용자의 인터페이스를 사용할 수 없게 할 것이냐? 라는 것으로 시작해서, 사용자가 바꿀 수 있느냐? 그룹 정책을 지원하는 응용 프로그램이냐? 는 질문으로 이어지게 되어져 있습니다. Group Policy가 그룹 정책을 사용하는 것이며, Group Policy Preferences가 그룹 정책 기본 설정을 사용하는 것입니다.

그룹 정책 기본 설정의 꽃은 바로 대상 설정입니다. 그룹 정책의 경우에는 사용자별 설정을 달리 하기 위해서는 그룹 정책별로 WMI 기반의 필터링 or GPO 자체에 대한 보안 설정을 통해 사용자별로 반영 여부를 지정해야 합니다만, 그룹 정책 기본 설정의 경우에는 하나하나의 항목 별로 설정을 달리 할 수 있습니다.

스크린샷이 좀 크고 많았나요? 뭔가 다른 점이 느껴지시죠? 만들기 어려운 쿼리문이 아닌, GUI 기반에서 간단히 만들 수 있는... 이 조건에 맞는 상황에 대해서만 그룹 정책 기본 설정을 적용합니다. IP & 사용자 이름 & 컴퓨터 이름... 이런 식... 노트북이냐 아니냐...

대상 쿼리문을 생성할 때, 사용자별 환경 & 컴퓨터별 환경이 틀릴 수 있고, Windows가 설치된 폴더, Program files 폴더가 다 틀릴 수 있기 때문에, 우리는 환경 변수를 사용하고 있습니다. Windows 환경 변수가 2% 부족하다고 느끼실 수 있는데.. 역시나 그룹 정책 기본 설정은 이를 해결해줍니다. :) Windows 환경 변수 + 그룹 정책 기본 설정의 환경 변수를 제공하고 있죠.

Windows Server 2008의 그룹 정책 기본 설정과 각종 그룹 정책과 관련된 기능은 기존의 그룹 정책을 좀더 세련되게 변경해놓은 느낌입니다. IT 관리자가 더욱 빠르고 손쉽게, 그룹 정책을 적용할 수 있다면... IT 관리를 위해 더 적은 노력을 들이고, 더 가치있는 일을 하실 수 있겠죠?