대부분의 그룹 정책 기본 설정 항목은 공통 옵션을 공유합니다. 각 기본 설정 항목은 이러한 옵션을 공통 탭에 표시합니다. 공통 옵션은 기본 설정 확장 간에 일관되며 특정 확장에 대한 오류 처리, 사용자 구성 설정을 처리할 때 확장에서 사용하는 보안 컨텍스트, 기본 설정 항목의 범위와 적용, 그룹 정책 필터링 외에 기본 설정 항목 수준의 필터링을 제공하는 항목 수준 대상을 제어할 수 있도록 합니다.
공통 옵션 구성
공통 옵션에는 다음이 포함됩니다.
이 항목에서 오류가 발생할 때 현재 확장의 항목 처리 중지
각 기본 설정 확장에는 하나 이상의 기본 설정 항목이 포함될 수 있습니다.
-
기본적으로 한 기본 설정 항목이 실패해도 같은 확장의 다른 기본 설정 항목은 처리될 수 있습니다.
-
이 항목에서 오류가 발생할 때 현재 확장의 항목 처리 중지 옵션을 선택하면 한 기본 설정 항목이 실패할 경우 확장 내의 나머지 기본 설정 항목이 처리되지 않습니다. 이러한 동작 변화는 호스팅 GPO(그룹 정책 개체)로 제한되며 다른 GPO로는 확장되지 않습니다.
중요 기본 설정 확장은 목록 맨 아래부터 시작하여 맨 위까지 기본 설정 항목을 처리합니다. 실패한 기본 설정 항목 이전에 적용이 완료된 기본 설정 항목이 적용됩니다. 기본 설정 확장은 실패한 기본 설정 항목 뒤에 나오는 기본 설정 항목의 처리만 중지합니다.
로그온한 사용자 보안 컨텍스트에서 실행(사용자 정책 옵션)
그룹 정책이 사용자 기본 설정을 적용하는 보안 컨텍스트에는 SYSTEM 계정과 로그온한 사용자의 두 가지가 있습니다.
-
기본적으로 그룹 정책은 SYSTEM 계정의 보안 컨텍스트를 사용하여 사용자 기본 설정을 처리합니다. 이 보안 컨텍스트에서 기본 설정 확장은 해당 컴퓨터에서만 사용할 수 있는 환경 변수 및 시스템 리소스로 제한됩니다.
-
로그온한 사용자 보안 컨텍스트에서 실행 옵션을 선택하면 기본 설정 항목이 처리되는 보안 컨텍스트가 변경됩니다. 기본 설정 확장은 로그온한 사용자의 보안 컨텍스트에서 기본 설정 항목을 처리합니다. 따라서 기본 설정 확장을 사용하여 컴퓨터가 아닌 사용자로 리소스에 액세스할 수 있습니다. 이러한 기능은 드라이브 매핑 또는 컴퓨터가 리소스에 대해 사용 권한이 없을 수 있는 기타 기본 설정을 사용하거나 환경 변수를 사용할 때 특히 중요합니다. 많은 환경 변수 값은 로그온한 사용자 이외의 보안 컨텍스트에서 평가될 때 달라집니다.
이 항목을 더 이상 적용하지 않을 때 제거
그룹 정책은 사용자 및 컴퓨터에 정책 설정 및 기본 설정 항목을 적용합니다. 하나 이상의 GPO(그룹 정책 개체)를 Active Directory 사이트, 도메인 또는 조직 구성 단위에 연결하여 이러한 항목을 수신할 사용자 및 컴퓨터를 결정합니다. 이러한 컨테이너에 있는 사용자 및 컴퓨터 개체는 GPO 범위 내에 속하기 때문에 연결된 GPO에 정의된 정책 설정 및 기본 설정 항목을 수신합니다.
-
정책 설정과 달리 기본 설정 항목은 호스팅 GPO가 사용자 또는 컴퓨터 범위를 벗어나게 될 때 기본적으로 제거되지 않습니다.
-
이 항목을 더 이상 적용하지 않을 때 제거 옵션을 선택하면 이 동작이 바뀝니다. 이 옵션을 선택하면 기본 설정 확장은 기본 설정 항목이 대상 지정 사용자 또는 컴퓨터에 적용되지 않을지(범위를 벗어남) 확인합니다. 기본 설정 확장은 기본 설정 항목이 범위를 벗어난다고 확인될 경우 해당 기본 설정 항목과 연결된 설정을 제거합니다.
중요 이 옵션을 선택하면 동작이 바꾸기로 바뀝니다. 그룹 정책 적용 중에 기본 설정 확장은 기본 설정 항목의 결과를 다시 만듭니다(삭제한 후 만듦). 기본 설정 항목이 사용자 또는 컴퓨터의 범위를 벗어나면 기본 설정 항목의 결과가 삭제되지만 다시 만들어지지는 않습니다. 기본 설정 항목은 항목 수준 대상을 사용하거나 WMI 및 보안 그룹 필터와 같은 고급 그룹 정책 필터에 의해 범위를 벗어나게 될 수 있습니다.
참고 기본 설정 항목 동작을 삭제로 설정하면 이 항목을 더 이상 적용하지 않을 때 제거 옵션을 사용할 수 없습니다.
한 번 적용한 후 다시 적용 안 함
기본 설정 항목은 그룹 정책이 새로 고쳐질 때 적용됩니다.
-
기본적으로 기본 설정 항목의 결과는 그룹 정책이 새로 고쳐질 때마다 다시 작성됩니다. 따라서 기본 설정 항목의 결과는 관리자가 그룹 정책 개체에 지정한 사항과 일치하게 됩니다.
-
한 번 적용한 후 다시 적용 안 함 옵션을 선택하면 이 동작이 바뀌어 기본 설정 항목의 결과가 사용자나 컴퓨터에 한 번만 적용됩니다. 이 옵션은 기본 설정 항목의 결과를 다시 적용하지 않으려는 경우에 유용합니다.
항목 수준 대상
그룹 정책은 어떤 정책 설정 및 기본 설정 항목이 사용자 및 컴퓨터에 적용되는지를 제어하기 위한 필터를 제공합니다. 기본 설정은 대상이라고 하는 추가 필터링 계층을 제공합니다. 항목 수준 대상을 사용하여 기본 설정 항목이 사용자 또는 컴퓨터 그룹에 적용될지 여부를 제어할 수 있습니다. 자세한 내용은 기본 설정 항목 수준 대상을 참조하십시오.