[AD 실무] 그룹 정책(GPO)을 활용한 필수 보안 설정 및 바탕화면 일괄 고정 가이드

기업 내 수많은 PC를 관리하다 보면 보안 설정의 중앙 집중화와 환경 통일이 얼마나 중요한지 체감하게 됩니다. 오늘은 Active Directory(AD) 환경에서 보안 강화와 바탕화면 일괄 고정을 위한 그룹 정책(GPO) 설정 방법을 자세히 공유하고자 합니다.

---

1. GPO 생성 및 조직 단위(OU) 연결

정책을 적용하기 전, 가장 먼저 누구에게 적용할 것인지 결정해야 합니다. 도메인 전체(studyworld.local)에 바로 적용하기보다는 별도의 **조직 단위(OU)**를 만들어 테스트 후 배포하는 것을 권장합니다.

1. 그룹 정책 관리(gpmc.msc) 실행
2. 대상 OU(예: Workstation_Security) 우클릭
3. [이 도메인에서 GPO를 만들어 여기에 연결] 선택
4. GPO 이름 입력 (예: Standard_Security_Policy)

---

2. 필수 보안 정책 설정 (Best Practice)

보안 관리자로서 반드시 챙겨야 할 3가지 핵심 보안 설정입니다.

① 암호 및 계정 잠금 정책

무차별 대입 공격(Brute-force)을 방지하기 위한 필수 설정입니다.

• 경로: 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책
• 설정 항목:
  • 암호 정책: 최소 암호 길이(10자 이상), 최근 암호 기억(5개 이상)
  • 계정 잠금 정책: 계정 잠금 임계값(5~10회), 잠금 기간(30분 이상)

② USB 매체 제어 (데이터 유출 방지)

내부 정보 유출 및 랜섬웨어 감염 경로를 차단합니다.

• 경로: 컴퓨터 구성 > 관리 템플릿 > 시스템 > 이동식 저장소 액세스
• 설정 항목: 모든 이동식 저장소 클래스: 모든 권한 거부 → 사용

③ 사용자 계정 제어(UAC) 강제

임의의 프로그램 설치나 시스템 변경을 방지합니다.

• 경로: 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션
• 설정 항목: 사용자 계정 제어: 관리 승인 모드에서 모든 관리자 실행 → 사용

---

3. 바탕화면 기본 윈도우로 고정하기

모든 임직원의 PC 배경화면을 통일하고 사용자가 임의로 변경하지 못하도록 설정합니다.

STEP 1: 바탕화면 이미지 강제 지정

• 경로: 사용자 구성 > 관리 템플릿 > 바탕 화면 > 바탕 화면
• 설정 항목: [바탕 화면 배경 무늬] → 사용
• 옵션: * 배경 무늬 이름: C:\Windows\Web\Wallpaper\Windows\img0.jpg (기본 경로)
  • 배경 무늬 스타일: 채우기

STEP 2: 변경 금지 설정

• 경로: 사용자 구성 > 관리 템플릿 > 제어판 > 개인 설정
• 설정 항목: [바탕 화면 배경 변경 금지] → 사용

---

4. 정책 적용 확인 및 트러블슈팅

설정을 마친 후에는 반드시 대상 PC에서 정책이 정상적으로 로드되었는지 확인해야 합니다.

정책 즉시 업데이트 (CMD 관리자 권한)

DOS

gpupdate /force

적용 결과 보고서 확인

DOS

gpresult /r

Tip: 적용된 그룹 정책 목록에 본인이 만든 GPO 이름이 보인다면 성공입니다. 만약 정책이 보이지 않는다면 DNS 서버의 AD 통합 영역 로드 상태를 다시 점검해 보세요.