[ActiveDirectory] GPO 그룹정책 적용이 되지 않을 때 확인해볼 것2_Read권한 및 Security Filtering

ActiveDirectory를 통해서 정책을 적용하다보면, 실제적으로 해당 사용자 대상 정책이 아래와 같이 적용 되지 않는 경우가 있다. 엑세스 할 수 없음. 거부됨. 비우기... 먼 말이 이렇게 많은지...

상기 거부된 이유는 크게 5가지 이유로 발생합니다. 1) Delegation에 Authenticated Users에 'Read' 권한이 없는 경우, 2) Security Filtering 적용 대상에서 없는 경우, 3) WMI Filtering에 적용 대상(PC/SERVER)이 없는 경우 4) Details 내 GPO Status에 'Enable'로 설정되지 않은 경우, 5) 정책 적용 대상의 OU와 정책의 위치가 상이한 경우이다. 

- Add the Authenticated Users group with Read Permissions on the Group Policy Object (GPO).
- If you are using security filtering, add the Domain Computers group with read permission.

(참고 자료)

금번의 경우는 1)에 해당 하는 경우로 uthenticated Users에 'Read' 권한을 부여하면 정상적으로 정책이 적용되었다. 

그러면 아래 이미지처럼 그 권한이 부여되어 있다는 것을 확인할 수 있게 되고,

아래와 같이 기존에 거부되거나 액세스 되지 않았던 정책들이 정상적으로 적용됨을 확인할 수 있다. 

그 외 GPO정책이 적용되지 않을 경우 Troubleshooting 방법은 아래 링크를 참고하세요

http://onehundredpanda.blogspot.kr/2016/12/activedirectory-gpo.html

http://onehundredpanda.blogspot.kr/2017/06/activedirectory-gpo-read-security.html

http://onehundredpanda.blogspot.kr/2017/06/activedirectory-gpo-3gpo-status.html