워크스테이션의 잠금을 해제하려면 도메인 컨트롤러 인증을 요구하는 그룹 정책을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 캐시된 계정 정보를 사용하여 로그온을 사용하지 않도록 설정하는 방법과 워크스테이션의 잠금을 해제하려면 도메인 컨트롤러 인증을 요구하는 방법을 보여 드립니다.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

장비 목록

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

아마존 어소시에이트로서, 나는 적격 구매에서 적립.

윈도우 관련 튜토리얼 :

이 페이지에서는 Windows와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 GPO - 워크스테이션의 잠금을 해제하려면 도메인 컨트롤러 인증이 필요합니다.

도메인 컨트롤러에서 그룹 정책 관리 도구를 엽니다.

Windows 2012 - Group Policy Management

새 그룹 정책을 만듭니다.

Windows 2012 - Group Policy Objects

새 그룹 정책의 이름을 입력합니다.

Windows - Add GPO

우리의 예에서, 새로운 GPO라는 이름이 지정되었습니다: MY-GPO.

그룹 정책 관리 화면에서 그룹 정책 개체라는 폴더를 확장합니다.

새 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 옵션을 선택합니다.

Windows - Edit GPO

그룹 정책 편집기 화면에서 컴퓨터 구성 폴더를 확장하고 다음 항목을 찾습니다.

Copy to Clipboard

보안 옵션이라는 폴더에 액세스합니다.

GPO - Windows local security options

대화형 로그온: 이전 로그온 수를 캐시할 수 있는 옵션 사용 설정입니다.

0을 로그온을 캐시하지 않는 값으로 설정합니다.

GPO - interactive logon - do not cache

대화형 로그온이라는 옵션을 사용하도록 설정: 워크스테이션의 잠금을 해제하려면 도메인 컨트롤러 인증이 필요합니다.

GPO - Require domain controller authentication to unlock workstation

예제에서는 사용자가 도메인에 로그온하도록 허용하기 전에 컴퓨터가 도메인 컨트롤러에 문의하도록 강요하고 있습니다.

예제에서는 워크스테이션의 잠금을 해제하기 전에 컴퓨터가 도메인 컨트롤러에 문의하도록 강요하고 있습니다.

그룹 정책 구성을 저장하려면 그룹 정책 편집기를 닫아야 합니다.

축! GPO 생성을 완료했습니다.

자습서 - 컴퓨터의 잠금을 해제하기 위해 도메인 컨트롤러 인증을 필요로 하는 GPO를 적용

그룹 정책 관리 화면에서 원하는 조직 단위를 마우스 오른쪽 단추로 클릭하고 기존 GPO를 연결하는 옵션을 선택해야 합니다.

Windows-2012-Applocker application

예제에서는 MY-GPO라는 그룹 정책을 도메인의 루트에 연결합니다.

GPO- tutorial linking

축! 워크스테이션의 잠금을 해제하기 전에 컴퓨터가 도메인 컨트롤러에 문의하도록 강제할 수 있습니다.