Alex Ruben
Windows Server 2019/2022에서 그룹 정책을 사용하여 원격 데스크톱 그룹에서 도메인 사용자를 제거하는 방법
원격 데스크톱 액세스를 관리하는 것은 안전한 네트워크 환경을 유지하는 데 중요합니다.이 튜토리얼은 Windows Server 2019 또는 Windows Server 2022에서 그룹 정책을 사용하여 모든 원격 데스크톱 그룹에서 도메인 사용자를 제거하는 방법에 대한 포괄적인 단계별 가이드를 제공합니다.이러한 지침을 따르면 엄격한 액세스 제어를 보장하고 보안 위험을 최소화하며 조직 정책 준수를 강제할 수 있습니다.
시작하기 전에 도메인 컨트롤러에 대한 관리자 권한이 있고 그룹 정책 관리 콘솔에 액세스할 수 있는지 확인하십시오.이 가이드는 Windows Server 환경과 그룹 정책 관리에 익숙하다고 가정합니다.
1단계: 현재 원격 데스크톱 그룹 멤버십 확인
현재 Remote Desktop Users 그룹의 멤버인 도메인 사용자를 확인하는 것으로 시작합니다.이를 위해:
- 클라이언트 컴퓨터에서 컴퓨터 관리 콘솔을 엽니다.
- 시스템 도구 에서 로컬 사용자 및 그룹 으로 이동합니다.
- 그룹 을 클릭한 다음 원격 데스크톱 사용자를 두 번 클릭합니다.
- 사용자 목록을 검토하고, 제거하려는 도메인 사용자(예:
test1.)를 기록해 둡니다.
2단계: 그룹 정책 관리 콘솔 열기
다음으로, 원격 데스크톱 사용자 그룹에서 도메인 사용자를 자동으로 제거하기 위해 새 그룹 정책 개체(GPO)를 만듭니다.
- 도메인 컨트롤러에 로그인합니다.
- 서버 관리자를 엽니다.
- 도구 메뉴 에서 그룹 정책 관리를 선택합니다.
3단계: 새 GPO 만들기
그룹 정책 관리 콘솔에서 다음을 수행하여 새 GPO를 만듭니다.
- 정책을 적용하려는 조직 단위(OU)를 마우스 오른쪽 버튼으로 클릭합니다.
- 이 도메인에서 GPO를 만들고 여기에 연결을 선택합니다.
- “RDP에서 도메인 사용자 제거”와 같이 GPO에 대한 설명적 이름을 입력하고 확인을 클릭합니다.
4단계: 로컬 사용자 및 그룹을 구성하기 위한 GPO 편집
이제 원격 데스크톱 사용자 그룹에서 지정된 사용자를 제거하기 위해 GPO를 구성합니다.
- 새로 만든 GPO를 마우스 오른쪽 버튼으로 클릭하고 편집을 선택합니다.
- 그룹 정책 관리 편집기에서 다음으로 이동합니다.
- 로컬 사용자 및 그룹을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 로컬 그룹을 선택합니다.
Computer Configuration → Preferences → Control Panel Settings → Local Users and Groups
5단계: 로컬 그룹 속성 구성
로컬 그룹 속성 창에서 제거 작업을 설정합니다.
- 작업에 대한 업데이트 옵션을 선택합니다.
- 그룹 이름 드롭다운 에서 원격 데스크톱 사용자를 선택합니다.
- 회원 섹션 에서 추가 버튼을 클릭합니다.
- 제거하려는 사용자(예:
test1)를 찾아 선택한 다음, 이 그룹에서 제거 작업을 선택합니다. - 확인을 클릭한 다음 적용을 클릭하여 변경 사항을 저장합니다.
6단계: 클라이언트 컴퓨터에서 그룹 정책 업데이트
새 정책을 시행하려면 클라이언트 컴퓨터에서 그룹 정책 설정을 업데이트해야 합니다.
- 클라이언트 머신에서 명령 프롬프트를 엽니다.
- 다음 명령을 실행하세요.
gpupdate /force업데이트가 완료될 때까지 기다리세요.
7단계: 변경 사항 확인
마지막으로 사용자가 원격 데스크톱 사용자 그룹에서 성공적으로 제거되었는지 확인합니다.
- 컴퓨터 관리 콘솔을 다시 엽니다.
- 로컬 사용자 및 그룹 > 그룹 > 원격 데스크톱 사용자 로 이동합니다.
test1사용자가 더 이상 목록에 없는지 확인하세요.
추가 팁 및 일반적인 문제
그룹 정책을 관리할 때 다음 사항을 확인하세요.
- 변경 작업을 수행하는 데 필요한 권한이 있습니다.
- GPO가 올바른 OU에 연결되어 있는지 확인하세요.
- 전체 도메인에 적용하기 전에 소규모 그룹에서 GPO를 테스트해 보세요.
결론
이러한 단계를 따르면 모든 원격 데스크톱 그룹에서 지정된 도메인 사용자를 제거하는 그룹 정책 개체를 성공적으로 만들 수 있습니다.이 방법은 무단 원격 액세스를 방지하여 네트워크 보안을 강화합니다.자세한 지침은 추가 그룹 정책 관리 자습서를 살펴보는 것을 고려하세요.
자주 묻는 질문
해당 정책이 적용되지 않으면 어떻게 해야 합니까?
GPO가 올바른 OU에 연결되어 있고 클라이언트 머신이 업데이트를 수신하고 있는지 확인하십시오.클라이언트 머신을 다시 시작하거나 정책 업데이트를 강제로 실행해야 할 수도 있습니다.
삭제한 후 사용자를 쉽게 다시 추가할 수 있나요?
네, 비슷한 GPO를 만들어 사용자를 다시 추가하거나 컴퓨터 관리 콘솔을 통해 원격 데스크톱 사용자 그룹에 수동으로 추가할 수 있습니다.
이 방법이 대규모 조직에도 효과적일까요?
물론입니다! 그룹 정책을 사용하여 사용자 액세스를 관리하는 것은 확장 가능하며 대규모 조직의 관리를 간소화합니다.