Windows Server2012 R2를

    Windows 8.1 처럼 <정책설정>



    지난 시간에는 그래픽 적인 부분들을 클라이언트 버전처럼 변환하기 위해 설정법을 알아보았는데, 이번에는 윈도우 서버에서 일반적인 컴퓨터로 사용하고자 할 때 불편한 부분 몇 가지를 해소하고자, 정책설정을 통해 추가로 설정들을 변경하도록 하겠습니다.



    이번에 변경할 정책은 세가지 정도 입니다. 세가지를 고른 기준은 윈도우 클라이언트 버전과 비교를 하고 차이가 있던 부분만을 찾아보니 세가지 정도 였습니다.


    기본적으로 정책설정을 들어가는 방법은 윈도우키 + R을 눌러 실행창을 볼러온후 gpedit.msc 를 입력합니다.




    물론 로컬 보안 정책(secpol.msc)으로 들어가도 일부 설정 가능하지만, 이번에 설명할 내용중에는 반드시 로컬 그룹 정책 편집기(gpedit.msc)를 통해서만 가능한 설정도 들어있으므로 한방에 로컬 그룹 정책 편집기를 통해 설정을 합니다.




    1. 암호복잡성 제거하기


    지난 시간에 암호를 복잡하게 설정하라고 이야기를 했는데, 그것은 어디까지나 온라인 상태에서의 이야기이고, 오프라인 상태에서도 사용하는 컴퓨터 OS에서 암호가 복잡하면 오히려 귀찮아 질 수 있습니다.

    이 부분은 보안과 관련해서 호불호가 갈리기는 가는데, 암호는 복잡해야 한다어차피 개인적인 용도로만 사용할 것이라면 간단하게 암호를 설정해도 된다. 두가지 부류가 있습니다. 사실 가족이나 지인들끼리 또는 사내에서 사용하는 경우에는 복잡한 암호를 사용하지 않는 것이 더 좋을 때가 있습니다. 


    일단, 저는 복잡한 암호를 사용하면서 어차피 관리자 계정(Administrator)으로 로그온 하기 때문에 시작할 때 자동으로 로그온 하게끔 설정하였습니다.


    만약 이 설정을 변경하지 않은 상태로 새로운 계정을 등록하는 경우나 암호를 변경하는 경우 윈도우 서버의 경우는 암호의 복잡성을 유지해야 해서 영문 대문자 + 영문 소문자 + 숫자 형태를 가지고 있어야 하는데, 이 설정을 변경하면 간단한 암호로 사용할 수 있게끔 설정할 수 있습니다.


    로컬 그룹 정책 편집기에서 다음과 같은 경로로 들어갑니다.


    로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책




    이 메뉴들 중에서 암호는 복잡성을 만족해야 함을 더블 클릭하여 사용 안 함으로 변경합니다.




    복잡성을 사용 안 함으로 변경하면 앞으로 새로운 암호를 입력하거나 암호를 변경시에 간단한 암호를 입력 가능합니다.






    2. 로그온 시 Ctrl + Alt +Del 입력 사용하지 않기


    사용자 계정이 하나만 있는 경우 로그온시 자동로그인이 되도록 설정하면 편리하지만, 여러 사용자가 사용하는 경우에는 Ctrl + Alt + Del 키 입력이 귀찮기 그지 없습니다. 또한 원격으로 접속시에도 필요한 경우에는 Ctrl + Alt + Del를 눌러서 로그온 해야하는 경우도 있는데 이 번거로운 키를 사용하지 않도록 설정해 봅시다.


    아래 화면에 좌측 상단을 보면 잠금 해제하려면 <Ctrl + Alt + Del>을 누르십시오.라고 되어 있는데, 사용 안하도록 정책 설정해봅시다.




    로컬 그룹 정책 편집기에서 다음 경로로 이동합니다.

    로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션




    목록 중에 대화형 로그온: [Ctrl+Alt+Del]을 사용할 필요 없음 항목을 사용으로 변경합니다.




    또 제가 싫어하는 부정형 표현입니다. 해당 정책을 사용으로 변경하면 더 이상 Ctrl + Alt + Del을 누르지 않아도 됩니다.





    3. 종료시 종료 이유 묻지 않도록 하기



    윈도우 서버에서 조금 귀찮은 점은 종료나 재부팅 시에 사유를 묻는 다는 점입니다. 물론 서버이기 때문이기 때문에 서버가 종료되는 이유를 기록하기 위함인데, 서버에 접속하려는 사용자에게 고지하려는 목적보다는 어떤 이유로 시스템이 종료하였는지를 남겨놓습니다.

    하지만 이 역시 일반적인 컴퓨터처럼 사용하기 위해서는 빨리빨리 꺼지는 것을 원하기 때문에 이런 질문을 받지 않도록 하고 싶습니다. 물론 스크립트 명령어를 이용하여 바로 종료할 수도 있습니다.



    컴퓨터를 종료하려고 하거나 재부팅하려고 하면 다음과 같은 질문으로 사람을 귀찮게 합니다.





    이 기능을 더 이상 사용하지 않으려면 로컬 그룹 정책 편집기에서 다음과 같은 경로로 들어갑니다.

    로컬 컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 > 시스템





    많은 폴더와 목록들이 있는데 그 중에 시스템 종료 이벤트 추적기 표시 항목을 선택합니다. 이 시스템 종료 이번트 추적기가 바로 시스템 종료 이유를 묻는 그 기능입니다.

    이 기능을 사용 안 함으로 변경합니다.



    제가 이미 설정을 바꿔 놓아서 사용 안 함으로 되어 있는데, 기본 설정은 사용으로 되어 있습니다. 



    정책 설정을 통해 시스템적으로 자잘하게 귀찮게 하는 것들을 정리해 보았습니다. 혹시나 서버를 사용하시다가 귀찮게 구는 항목이 있으면 댓글 남겨주세요. 정책관련에서 찾아보도록 하겠습니다.


     







    Posted by Study For Us clamp2x
    • 코로나방전
      2015.02.05 21:00 신고

      감사합니다.

    • 냉이구나
      2016.04.26 09:04 신고

      포스팅 잘봤습니다. ^^
      질문있어서 글 남깁니다. - gp 정책을 통해서 system32하위 폴더 이름 변경이나, 스크립트를 통해서 system32 하위 폴더 이름변경이 가능한가요?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.04.26 09:13 신고

        불가능할겁니다. 윈도우 폴더중에서도 system32 폴더는 아주 핵심적인 부분이기 때문에 이름을 바꾸거나하면 다른 경우에 에러가 생길 가능성이 상당히 많습니다. ^^

    • 꼬미
      2016.12.15 09:46 신고

      포스팅 감사합니다. 한가지 질문이 있어서 댓글 남깁니다.
      로컬 그룹 정책과 로컬 보안 정책 에서 동일하게 암호정책이 있는것으로 아는데,
      두개의 정책이 상이할 경우 어떤 정책이 우선 적용 되는지요?

티스토리 툴바