그룹 정책을 사용하여 도메인 컴퓨터에서 로컬 관리자를 제거하는 방법을 알아보시겠습니까? 이 자습서에서는 Windows를 실행하는 컴퓨터에서 로컬 관리자 그룹 구성을 덮어쓰는 그룹 정책을 만드는 방법을 보여 드리겠습니다.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

하드웨어 목록:

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

위에 나열된 모든 하드웨어는 Amazon 웹 사이트에서 찾을 수 있습니다.

윈도우 관련 튜토리얼 :

이 페이지에서는 Windows와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

자습서 – 로컬 관리자를 덮어쓰기 위해 GPO 만들기

도메인 컨트롤러에서 사용자 그룹을 만듭니다.

Windows group - LOCAL-ADMINS

이 그룹의 구성원은 도메인의 모든 컴퓨터의 관리자로 구성됩니다.

GPO - manage local administrators

도메인 컨트롤러에서 그룹 정책 관리 도구를 엽니다.

Windows 2012 - Group Policy Management

새 그룹 정책을 만듭니다.

Windows 2012 - Group Policy Objects

새 그룹 정책의 이름을 입력합니다.

GPO - Add local administrators

이 예제에서는 새 GPO라는 이름이 지정되었습니다.

그룹 정책 관리 화면에서 그룹 정책 개체라는 폴더를 확장합니다.

새 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 옵션을 선택합니다.

GPO - Configure local administrators

그룹 정책 편집기 화면에서 컴퓨터 구성 폴더를 확장하고 다음 항목을 찾습니다.

Copy to Clipboard

로컬 사용자와 그룹을 마우스 오른쪽 단추로 클릭하고 그룹을 추가할 옵션을 선택합니다.

GPO - Remove local administrators

그룹 구성 화면에서 다음 구성을 사용합니다.

• 작업 – 업데이트.
• 그룹 이름 – 로컬 관리자 그룹을 선택합니다.
• 모든 사용자를 삭제 – 예.
• 모든 그룹을 삭제 – 예.

GPO - Remove local admins

화면 하단에서 추가 버튼을 클릭합니다.

• 로컬 관리자 계정을 추가합니다.
• 도메인 관리자 그룹을 추가합니다.
• 로컬 관리자라는 이름을 만든 그룹을 추가합니다.

확인 버튼을 클릭합니다.

GPO - Local administrators remove

예제에서는 로컬 관리자 그룹의 모든 구성원이 제거됩니다.

또한 GPO는 로컬 관리자 그룹에 다음 멤버를 자동으로 추가합니다.

• 로컬 관리자 계정입니다.
• 도메인 관리자 그룹입니다.
• 로컬 관리자라는 활성 디렉터리 그룹.

그룹 정책 구성을 저장하려면 그룹 정책 편집기를 닫아야 합니다.

축! GPO 생성을 완료했습니다.

자습서 – GPO적용을 적용하여 로컬 관리자를 제거합니다.

그룹 정책 관리 화면에서 원하는 조직 단위를 마우스 오른쪽 단추로 클릭하고 기존 GPO를 연결하는 옵션을 선택해야 합니다.

Windows-2012-Applocker application

예제에서는 로컬 관리자라는 그룹 정책을 도메인의 루트에 연결합니다.

Group policy object - Local adminstrators

GPO를 적용 한 후 10 또는 20 분 동안 기다려야합니다.

이 기간 동안 GPO는 다른 도메인 컨트롤러로 복제됩니다.

구성을 테스트하려면 원격 컴퓨터에서 로컬 관리자 그룹의 구성원을 확인합니다.

구성 전에 로컬 관리자 그룹 콘텐츠는 다음과 같습니다.

Remove local admin using gpo

다음은 GPO가 적용된 후 로컬 관리자 그룹 콘텐츠입니다.

Group policy - Remove local administrators

축하합니다, 당신은 GPO를 사용하여 로컬 관리자를 제거.