group policy

AD 그룹정책(policy)은 AD의 꽃이다.

gpupdate /force  : policy update

runas

ad + 계정정책 안걸림 ... => 공백일 수 있다.

2003+ + ad 계정정책이 걸려버림..
7문자 이상, 복잡성 걸려버림..

복잡성 : 대문자, 소문자 ,특수문자, 숫자 => 3가지를 조합
password 2000 :  사전식 암호.. 복잡성 만존안함
P@ssw0rd 2003
Pa$$w0rd 2008

42만료기간 지난후에는 복잡서을 만족해야 함.

administrator 만료기간.. 제한없음.

xp : LGPO
xpd : LGPO + D GPO
DC : LGPO + D GPO + DC GPO

------------------------------------------------------
로컬 GPO (ALL)
=> 로컬 사용자 권한할당 부분 : 모두 로그온 해라
도메인 GPO(도메인의 ALL)
=>로컬 사용자 권한할당 부분 안되어 있음. =>로그온을 세팅=> 아무도 없다!로 세팅하면..?
=>계정정책!!!
도메인 컨트롤러 GPO
=>로컬 사용자 권한할당 부분 : 어드민만 로그온 해라

1. 정책은 상속된다 . LGP => DGPO => OU => DC에게 영향
정책 처리순서 : L=> Site=> Domain=> OU => SUB OU

2. 기본적으로 모든 정책은 누적해서 처리
정책의 셋팅의 종류가 다르면 모두다 처리..
세팅이 컴플릿이 되면 정책의 순서에 따라 적용

3. 상속금지...

4. 강제적용..

5. 필터링 : 윈도우 사용자/ 그룹/ 컴퓨터
WMI 필터... : 삼성노트북 Sens 에게만... windows XP에게만.. Vista에게만 적용가능.

=> 그룹정책을 관리할 수 있는 콘솔
1. AD 사용자 및 컴퓨터
2. AD 사이트 및 서비스

3. gpmc 

2003에는 gpmc가 기본으로 설치되지 않습니다. .. !!
MS에서 다운받아 설치..

2008 기본설치

gpo 하나당 무조건 dc의 sysvol => 5mb 늘어남..