로컬 그룹 기본 설정 항목을 사용하여 한 곳에서 로컬 그룹을 만들고 삭제할 수 있으며 로컬 그룹의 이름을 바꿀 수 있습니다. 또한 이러한 기본 설정 항목을 사용하여 로컬 그룹 구성원 자격을 변경할 수 있습니다. 로컬 그룹 기본 설정 항목을 만들기 전에 이 확장으로 가능한 각 작업 유형의 동작을 검토해야 합니다.

로컬 그룹 항목 만들기

로컬 그룹 기본 설정 항목을 새로 만들려면

  1. 그룹 정책 관리 콘솔을 엽니다. 새 기본 설정 항목을 추가할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  2. 컴퓨터 구성 또는 사용자 구성의 콘솔 트리에서 기본 설정 폴더를 확장한 다음 제어판 설정 폴더를 확장합니다.

  3. 로컬 사용자 및 그룹 노드를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 로컬 그룹을 선택합니다.

  4. 새 로컬 그룹 속성 대화 상자에서 수행할 그룹 정책의 작업을 선택합니다. 자세한 내용은 이 항목의 "작업"을 참조하십시오.

  5. 구성하거나 제거할 그룹 정책의 로컬 그룹 설정을 입력합니다. 자세한 내용은 이 항목의 "로컬 그룹 설정"을 참조하십시오.

  6. 일반 탭을 클릭하여 옵션을 구성한 다음 설명 상자에 설명을 입력합니다. 자세한 내용은 공통 옵션 구성을 참조하십시오.

  7. 확인을 클릭합니다. 새 기본 설정 항목은 세부 사항 창에 나타납니다.

작업

이 유형의 기본 설정 항목에는 만들기, 교체, 업데이트삭제의 4가지 선택 사항이 있습니다. 기본 설정 항목의 동작은 이름이 동일한 그룹이 있는지 여부와 선택된 작업에 따라 다릅니다.

만들기

로컬 컴퓨터에 로컬 그룹을 새로 만듭니다. 로컬 그룹이 있으면 이 그룹을 수정하지 마십시오.

삭제

로컬 컴퓨터에서 이름이 일치하는 로컬 그룹을 제거합니다. 해당 그룹이 없으면 확장에서 아무 작업도 수행하지 않습니다.

바꾸기

로컬 컴퓨터에서 이름이 일치하는 로컬 그룹을 삭제하고 다시 만듭니다. 바꾸기 작업을 수행하면 로컬 그룹과 연결된 모든 기존 설정을 덮어쓰게 됩니다. 로컬 그룹이 없는 경우 바꾸기 작업을 수행하면 로컬 그룹이 새로 만들어집니다.

중요

Windows에서는 각 그룹에 SID(보안 식별자)를 할당하고 이 정보를 사용하여 그룹이 특정 리소스에 액세스할 수 있는지 확인합니다. 새로 만들어진 그룹은 새 SID를 갖게 되므로 바꾸기 작업을 사용할 때는 주의해야 합니다. 이 때문에 그룹이 리소스에 액세스하지 못할 수도 있습니다.

업데이트

그룹 구성원 자격을 비롯하여 기존 그룹의 설정을 수정하거나 이름을 바꿉니다. 이 작업은 기본 설정 항목에 정의된 설정을 업데이트한다는 점에서 바꾸기와 다릅니다. 다른 모든 설정은 이전에 구성된 상태로 유지됩니다. 로컬 그룹이 없는 경우 업데이트 작업을 수행하면 로컬 그룹이 새로 만들어집니다.

중요

업데이트 작업에서는 그룹의 SID가 변경되지 않습니다.

로컬 그룹 설정

그룹 이름

대상 지정 로컬 그룹의 이름을 입력합니다. 기본 설정 확장에서는 그룹이 없는 경우 이 이름으로 그룹을 새로 만들고, 그룹이 있는 경우에는 요청된 작업의 대상으로 이 이름을 가진 그룹을 사용합니다.

다음 이름으로 바꾸기:

로컬 그룹의 새 이름을 입력합니다. 이 옵션은 업데이트 작업을 사용하는 경우에만 사용할 수 있습니다. 기본 설정 확장에서는 그룹 이름 상자에서 일치하는 이름을 가진 그룹의 이름을 다음 이름으로 바꾸기 상자에 제공된 이름으로 바꿉니다.

설명

로컬 그룹의 용도나 사용을 설명하는 데 사용되는 텍스트입니다. 선택 가능한 변수 목록을 표시하려면 F3을 누릅니다.

현재 사용자 추가

현재 로그온한 사용자를 로컬 그룹의 구성원으로 포함하려면 이 설정을 사용합니다.

참고

이 설정은 사용자 구성에서 기본 설정 항목을 편집하는 경우에만 사용할 수 있습니다.

현재 사용자 제거

로컬 그룹에서 현재 로그온한 사용자의 구성원 자격을 삭제하려면 이 설정을 사용합니다.

참고

이 설정은 사용자 구성에서 기본 설정 항목을 편집하는 경우에만 사용할 수 있습니다.

현재 사용자에 대해 구성 안 함

현재 로그온한 사용자를 로컬 그룹에서 추가하거나 제거하지 않으려면 이 설정을 사용합니다.

참고

이 설정은 사용자 구성에서 기본 설정 항목을 편집하는 경우에만 사용할 수 있습니다.

모든 구성원 사용자 삭제

로컬 그룹의 구성원인 모든 사용자 계정을 제거하려면 이 설정을 사용합니다. 기본 설정 확장에서는 기본 설정 항목에 정의된 구성원 목록을 처리하기 전에 이 작업을 수행합니다.

모든 구성원 그룹 삭제

로컬 그룹의 구성원인 모든 그룹 계정을 제거하려면 이 설정을 사용합니다. 기본 설정 확장에서는 기본 설정 항목에 정의된 구성원 목록을 처리하기 전에 이 작업을 수행합니다.

추가

구성원 목록에 새 구성원 항목을 입력하려면 추가를 클릭합니다.

  • 구성원 항목에 포함할 사용자나 그룹의 이름을 입력하거나 찾아보기(…)를 클릭하여 사용자나 그룹을 선택합니다.

  • 작업 목록에서 구성원 항목에 대해 원하는 작업을 선택합니다.

    • 이 그룹에 추가: 명명된 구성원을 로컬 그룹에 추가합니다.

    • 이 그룹에서 제거: 명명된 구성원을 로컬 그룹에서 제거합니다.

제거

구성원 목록에서 현재 선택된 구성원 항목을 삭제하려면 제거를 클릭합니다.

변경

현재 선택된 구성원 항목을 수정하려면 변경을 클릭합니다.

  • 구성원 항목에 포함할 사용자나 그룹의 이름을 입력하거나 찾아보기(…)를 클릭하여 사용자나 그룹을 선택합니다.

  • 작업 목록에서 구성원 항목에 대해 원하는 작업을 선택합니다.

    • 이 그룹에 추가: 명명된 구성원을 로컬 그룹에 추가합니다.

    • 이 그룹에서 제거: 명명된 구성원을 로컬 그룹에서 제거합니다.

추가 고려 사항

  • 현재 사용자의 그룹 구성원 자격은 다음 사용자 로그온 중에 적용됩니다.

  • 로컬 그룹 항목 작업 바꾸기를 수행하면 기존 로컬 그룹이 삭제되고 새 보안 식별자가 포함된 로컬 그룹이 새로 만들어집니다.

  • 로컬 그룹 항목 작업 업데이트를 수행하면 로컬 그룹의 설정이 수정되지만 로컬 그룹의 보안 식별자는 변경되지 않습니다.

  • 항목 수준 대상을 사용하여 기본 설정 항목의 범위를 변경할 수 있습니다.

  • 기본 설정 항목은 도메인 기반의 GPO에서만 사용할 수 있습니다.

추가 참조

목차