그룹 정책 및 Active Directory 도메인 서비스를 사용하여 RD 게이트웨이 정책 설정을 한 곳에서 간단히 관리할 수 있습니다. 로컬 그룹 정책 편집기를 사용하여 이러한 설정을 구성할 수 있으며 이 설정은 GPO(그룹 정책 개체)에 포함됩니다. GPMC(그룹 정책 관리 콘솔)를 사용하여 Active Directory 도메인 서비스에 있는 사이트, 도메인 또는 OU(조직 구성 단위)에 GPO를 연결합니다.
로컬 그룹 정책 편집기는 GPMC 확장 도구로서 작동합니다. GPMC 내에서 GPO를 편집할 경우 로컬 그룹 정책 편집기가 나타나며 해당 특정 GPO에 대한 설정이 표시됩니다. 로컬 그룹 정책 편집기에서 GPO를 열려면 GPO에 대한 편집 권한이 있어야 합니다.
기본 도메인 정책 GPO와 기본 도메인 컨트롤러 정책 GPO는 모든 도메인에서 반드시 필요한 요소입니다. 따라서 다음 경우를 제외하고 기본 도메인 정책 GPO나 기본 도메인 컨트롤러 정책 GPO를 편집하지 마십시오.
- 기본 도메인 정책 GPO에서 계정 정책 설정을 구성해야 합니다.
- 사용자 권한이나 감사 정책 설정을 변경해야 하는 도메인 컨트롤러에 응용 프로그램을 설치할 경우 반드시 기본 도메인 컨트롤러 정책 GPO의 정책 설정을 수정해야 합니다.
RD 게이트웨이를 통한 원격 데스크톱 서비스 클라이언트 연결에 대한 그룹 정책 설정은 두 가지 방법 중 하나로 적용할 수 있습니다. 즉, 제안(사용하도록 설정하지만 적용하지 않을 수 있음)하는 방법과 사용하도록 설정하여 적용하는 방법 중 하나로 적용할 수 있습니다.
RD 게이트웨이에 대한 정책 설정을 제안하려면 그룹 정책에서 설정을 사용하도록 지정하되 사용자가 이 설정을 변경할 수 있음 확인란의 선택을 취소하지 마십시오. 이렇게 하면 클라이언트의 사용자가 대체 RD 게이트웨이 연결 설정을 입력할 수 있습니다. 대체 정책 설정을 지정하려면 클라이언트의 RD 게이트웨이 서버 설정 대화 상자에서 이 RD 게이트웨이 서버 설정 사용 옵션을 선택한 다음 대체 RD 게이트웨이 연결 설정을 지정합니다.
RD 게이트웨이에 대한 정책 설정을 적용하려면 그룹 정책에서 설정을 사용하도록 지정하고 사용자가 이 설정을 변경할 수 있음 확인란의 선택을 취소합니다. 이렇게 하면 사용자가 클라이언트에서 이 RD 게이트웨이 서버 설정 사용 옵션을 선택하더라도 RD 게이트웨이 연결 설정을 변경할 수 없습니다. 원격 데스크톱 서비스 클라이언트 설정을 구성하는 방법에 대한 자세한 내용은 원격 데스크톱 게이트웨이에 대한 원격 데스크톱 서비스 클라이언트 구성을 참조하십시오.
이 섹션에서는 그룹 정책을 사용하여 RD 게이트웨이를 통한 원격 데스크톱 서비스 클라이언트와 네트워크의 연결을 관리하는 절차에 대해 설명합니다. 여기에는 다음 항목이 포함됩니다.