Office 2013의 그룹 정책 개요
적용 대상: Office 2013, Office 365 ProPlus
마지막으로 수정된 항목: 2016-12-16
요약: 그룹 정책을 사용하여 Office 2013에 대한 설정을 적용하는 방법에 대해 설명합니다.
대상: IT 전문가
그룹 정책을 사용하면 관리자가 Active Directory 디렉터리 서비스 환경의 사용자 및 컴퓨터에 구성 또는 정책 설정을 적용할 수 있습니다. Office 2013 응용 프로그램을 관리하기 위해 그룹 정책을 사용하도록 계획하는 관리자는 이 문서에서 그룹 정책 개념에 대한 개요를 확인할 수 있습니다. 그룹 정책에 대한 자세한 내용은 Windows Server 문서 그룹 정책 개요를 참조하세요.
이 문서의 내용
로컬 및 Active Directory 기반 그룹 정책
그룹 정책 처리
그룹 정책의 GPO 처리 방법 변경
관리 템플릿
실제 정책과 사용자 기본 설정 비교
그룹 정책 관리 도구
Office 사용자 지정 도구 및 그룹 정책
로컬 및 Active Directory 기반 그룹 정책
그룹 정책은 AD DS(Active Directory 디렉터리 서비스) 환경의 여러 사용자 및 컴퓨터를 대상으로 원하는 구성 또는 정책 설정 하나 이상을 전달하고 적용하는 데 사용되는 인프라입니다.
그룹 정책 설정은 사이트, 도메인 또는 OU(조직 구성 단위)와 같은 선택된 Active Directory 컨테이너에 연결된 GPO(그룹 정책 개체)에 포함되어 있습니다. 만들어진 GPO는 도메인에 저장됩니다. GPO가 OU와 같은 Active Directory 컨테이너에 연결된 경우 이 연결은 해당 Active Directory 컨테이너의 구성 요소가 됩니다. 즉, 해당 연결은 GPO의 구성 요소가 아닙니다. GPO의 설정은 Active Directory의 계층 구조 특성을 사용할 경우에 영향을 받는 대상에 의해 평가됩니다. 예를 들어 Office 2013 응용 프로그램에 대한 구성만 포함하는 Office 2013 설정이라는 GPO를 만들 수 있습니다*.* 그런 다음 이 GPO를 특정 사이트에 적용하여 해당 사이트에 포함된 사용자가 Office 2013 설정 GPO에 지정된 Office 2013 구성을 받도록 할 수 있습니다*.*
모든 컴퓨터는 도메인의 구성원이든 독립 실행형 컴퓨터이든 관계없이 항상 처리되는 로컬 GPO를 포함합니다. 로컬 GPO는 도메인 기반 GPO에 의해 차단될 수 없습니다. 하지만 도메인 GPO는 로컬 GPO보다 나중에 처리되므로 도메인 GPO의 설정이 항상 우선합니다.
참고
Windows Vista, Windows 7, Windows 8, Windows Server 2008 및 Windows Server 2012의 경우 독립 실행형 컴퓨터에서 로컬 GPO를 여러 개 관리할 수 있습니다. 자세한 내용은 여러 로컬 그룹 정책 개체 관리 단계별 가이드(https://go.microsoft.com/fwlink/p/?LinkId=182215)를 참조하세요.
개별 컴퓨터에서도 로컬 GPO를 구성할 수 있지만 그룹 정책은 Active Directory가 설치된 Windows Server 2003, Windows Server 2008 또는 Windows Server 2012 기반 네트워크에서 최대의 효과를 발휘할 수 있습니다.
그룹 정책 처리
컴퓨터에 대한 그룹 정책은 컴퓨터가 시작될 때 적용됩니다. 사용자에 대한 그룹 정책은 사용자가 로그온할 때 적용됩니다. 그룹 정책은 초기 컴퓨터 시작 및 사용자 로그온 시에 처리될 뿐 아니라 나중에 백그라운드에서도 정기적으로 적용됩니다. 백그라운드 새로 고침 중 클라이언트 쪽 확장은 서버에서 GPO나 GPO 목록에 변경된 내용이 있는 경우에만 정책 설정을 다시 적용합니다. 소프트웨어 설치 및 폴더 리디렉션의 경우 컴퓨터가 시작되거나 사용자가 로그온할 때만 그룹 정책이 처리됩니다.
그룹 정책 설정은 다음 순서로 처리됩니다.
로컬 GPO 각 컴퓨터에는 로컬로 저장된 GPO가 있습니다. 이 GPO는 컴퓨터 및 사용자 그룹 정책 모두에 대해 처리됩니다.
사이트 해당 컴퓨터가 속한 사이트에 연결된 GPO는 다음에 처리됩니다. 처리는 관리자가 GPMC(그룹 정책 관리 콘솔)에서 해당 사이트에 대한 연결된 그룹 정책 개체 탭에서 지정한 순서대로 완료됩니다. 연결 순서가 가장 낮은 GPO가 마지막에 처리되며 우선 순위가 가장 높습니다. GPMC를 사용하는 방법에 대한 자세한 내용은 이 문서 뒷부분의 그룹 정책 관리 도구를 참조하십시오.
도메인 도메인에 연결된 여러 GPO는 관리자가 GPMC에서 해당 도메인에 대한 연결된 그룹 정책 개체 탭에서 지정한 순서대로 처리됩니다. 연결 순서가 가장 낮은 GPO가 마지막에 처리되며 우선 순위가 가장 높습니다.
조직 구성 단위 Active Directory 계층 구조에서 최상위 수준의 OU에 연결된 GPO가 먼저 처리되고 그 다음으로 자식 OU에 연결된 GPO가 차례로 처리됩니다. 해당 사용자 또는 컴퓨터가 속한 조직 구성 단위에 연결된 GPO는 마지막에 처리됩니다.
처리 순서는 다음 조건에 따라 달라집니다.
GPO에 적용된 WMI(Windows Management Instrumentation) 또는 보안 필터링
로컬 GPO가 아닌 도메인 기반 GPO는 모두 적용 옵션을 사용하여 강제로 적용될 수 있으므로 해당 정책 설정은 덮어쓸 수 없습니다. 강제로 적용된 GPO는 마지막에 처리되므로 다른 어떤 설정도 해당 GPO의 설정을 덮어쓸 수 없습니다. 강제로 적용된 GPO가 둘 이상 있는 경우 각 GPO의 동일한 설정이 서로 다른 값으로 설정되어 있을 수 있습니다. 이 경우 GPO의 연결 순서에 따라 최종적으로 적용될 설정을 포함하는 GPO가 결정됩니다.
도메인 또는 OU에서 그룹 정책 상속은 선택적으로 상속 차단으로 지정될 수 있습니다. 하지만 강제로 적용된 GPO는 항상 적용되며 차단될 수 없으므로 상속이 차단되어 있어도 강제로 적용된 GPO의 정책 설정은 계속 적용됩니다.
정책 상속
사용자 및 컴퓨터에 실제 적용되는 정책 설정은 사이트, 도메인 또는 OU에서 적용된 GPO를 결합한 결과입니다. 해당 Active Directory 컨테이너에서 사용자 및 컴퓨터에 여러 개의 GPO가 적용될 경우에는 GPO의 설정이 취합됩니다. 기본적으로 Active Directory에서 부모 컨테이너에 연결된 GPO에서 배포된 설정은 자식 컨테이너에 의해 상속되며 자식 컨테이너에 연결된 GPO에서 배포된 설정과 결합됩니다. 여러 GPO가 서로 충돌하는 값으로 정책 설정을 지정하려고 할 경우 우선 순위가 가장 높은 GPO의 설정이 지정됩니다. 나중에 처리되는 GPO가 먼저 처리되는 GPO보다 우선 순위가 높습니다.
동기 및 비동기 처리
동기 프로세스는 한 프로세스의 실행이 끝나야만 다음 프로세스가 시작되는 일련의 프로세스라고 할 수 있습니다. 비동기 프로세스는 프로세스 결과가 다른 프로세스에 영향을 주지 않기 때문에 서로 다른 스레드에서 동시에 실행될 수 있습니다. 관리자는 각 GPO에 대한 정책 설정을 사용하여 처리가 동기적으로가 아니라 비동기적으로 이루어지도록 기본 처리 동작을 변경할 수 있습니다.
동기 처리 상태에서는 클라이언트 컴퓨터에서 모든 그룹 정책의 처리가 60분 내에 끝나야 합니다. 60분 후에도 처리가 끝나지 않은 클라이언트 쪽 확장은 중지 신호를 받습니다. 이 경우 관련된 정책 설정이 완전히 적용되지 않을 수 있습니다.
빠른 로그온 최적화 기능
빠른 로그온 최적화 기능은 기본적으로 도메인 및 작업 그룹 구성원 모두에 대해 설정됩니다. 그 결과 컴퓨터가 시작되거나 사용자가 로그온할 때 정책이 비동기적으로 적용됩니다. 이러한 정책 적용 방식은 백그라운드 새로 고침과 유사합니다. 이 기능을 사용하면 로그온 대화 상자가 나타나는 데 걸리는 시간과 사용자가 데스크톱을 사용할 수 있게 되는 데 걸리는 시간이 줄어듭니다.
관리자는 컴퓨터 시작 및 로그온 시 네트워크가 초기화될 때까지 항상 대기 정책 설정을 사용하여 빠른 로그온 최적화 기능을 해제할 수 있습니다. 이 정책 설정은 그룹 정책 개체 편집기의 컴퓨터 구성\관리 템플릿\시스템\로그온 노드에서 액세스할 수 있습니다.
느린 연결 처리
일부 그룹 정책 확장은 연결 속도가 임계값 미만일 경우 처리되지 않습니다. 그룹 정책에서 느린 연결로 간주하는 기본 연결 속도는 500Kbps(초당 킬로비트) 미만입니다.
그룹 정책 새로 고침 간격
기본적으로 그룹 정책은 90분마다 처리되며 최대 30분까지 임의로 지연될 수 있으므로 전체 최대 새로 고침 간격은 120분입니다.
보안 설정 정책을 편집한 후 해당 GPO가 연결된 OU의 컴퓨터에서 정책 설정은 다음과 같은 일정으로 처리됩니다.
컴퓨터가 다시 시작될 때
워크스테이션 또는 서버에서 90분마다, 도메인 컨트롤러에서 5분마다
참고
기본적으로 그룹 정책에 의해 전달되는 보안 정책 설정은 GPO가 변경되지 않았더라도 16시간(960분) 간격으로도 적용됩니다.
그룹 정책 새로 고침 트리거
GPO에 대한 변경 내용은 먼저 해당 도메인 컨트롤러에 복제되어야 합니다. 따라서 그룹 정책 설정에 대한 변경 내용을 사용자의 데스크톱에서 즉시 사용하지 못할 수도 있습니다. 보안 정책 설정을 적용할 때와 같은 일부 경우에는 정책 설정을 즉시 적용해야 할 수 있습니다.
관리자는 자동 백그라운드 새로 고침이 수행될 때까지 기다리지 않고 로컬 컴퓨터에서 수동으로 정책 새로 고침을 트리거할 수 있습니다. 이렇게 하려면 명령줄에 gpupdate를 입력하여 사용자 또는 컴퓨터 정책 설정을 새로 고칩니다. GPMC를 사용하여 정책 새로 고침을 트리거할 수는 없습니다.
gpupdate 명령은 해당 명령이 실행되는 로컬 컴퓨터에서 백그라운드 정책 새로 고침을 트리거합니다. gpupdate 명령은 Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 및 Windows Server 2012 환경에서 사용됩니다.
필요할 때 서버에서 클라이언트로 그룹 정책 적용을 푸시할 수는 없습니다.
그룹 정책의 GPO 처리 방법 변경
GPO에서 설정을 받을 사용자 및 컴퓨터를 지정하는 기본 방법은 사이트, 도메인 및 OU에 GPO를 연결하는 것입니다.
다음 중 한 가지 방법을 사용하여 GPO가 처리되는 기본 순서를 변경할 수 있습니다.
연결 순서 변경
상속 차단
GPO 연결 적용
GPO 연결 해제
보안 필터링 사용
WMI(Windows Management Instrumentation) 필터링 사용
루프백 처리 사용
연결 순서 변경
사이트, 도메인 또는 OU의 GPO 연결 순서는 연결이 적용되는 시기를 제어합니다. 관리자는 연결 순서를 변경하여, 즉 목록의 각 연결을 적절한 위치로 올리거나 내리는 방법으로 연결 우선 순위를 변경할 수 있습니다. 순서가 높은 연결(1이 가장 높은 순서)이 사이트, 도메인 또는 OU에 대해 높은 우선 순위를 갖습니다.
상속 차단
도메인 또는 OU에 상속 차단을 적용하면 상위 사이트, 도메인 또는 조직 구성 단위에 연결된 GPO가 자식 수준의 Active Directory 컨테이너에 자동으로 상속되지 않습니다.
GPO 연결 적용
GPO 연결을 적용으로 설정하여 해당 GPO 연결의 설정이 모든 자식 개체의 설정보다 우선하도록 지정할 수 있습니다. 강제로 적용되는 GPO 연결은 부모 컨테이너에서 차단될 수 없습니다. GPO에 충돌하는 설정이 포함되어 있고 상위 수준 컨테이너에서 강제로 적용되는 설정이 없는 경우에는 자식 OU에 연결된 GPO의 설정이 상위 수준 부모 컨테이너의 GPO 연결 설정을 덮어씁니다. 강제 적용을 사용하면 부모 GPO 연결이 항상 우선합니다. 기본적으로 GPO 연결은 강제로 적용되지 않습니다.
GPO 연결 해제
사이트, 도메인 또는 OU에 대해 GPO 연결을 사용하지 않도록 설정하면 사용자가 해당 사이트, 도메인 또는 OU에 GPO를 적용하는 방식을 완전히 차단할 수 있습니다. 이 경우 GPO를 사용하지 않는 것은 아닙니다. GPO가 다른 사이트, 도메인 또는 OU에 연결된 경우 해당 사이트, 도메인 또는 OU에서는 GPO 연결이 사용되는 한 해당 GPO가 계속 처리됩니다.
보안 필터링 사용
보안 필터링을 사용하여 GPO가 단일 그룹, 사용자 또는 컴퓨터에만 적용되도록 GPO의 범위를 좁힐 수 있습니다. GPO 내의 각기 다른 설정에 대해 보안 필터링을 선택적으로 사용할 수는 없습니다.
GPO는 그룹 멤버 자격을 통해 실제적으로 또는 명시적으로 GPO에 대한 읽기 및 그룹 정책 적용 권한을 모두 부여받은 사용자 또는 컴퓨터에만 적용됩니다. 기본적으로 사용자 및 컴퓨터를 포함한 Authenticated Users 그룹에 대해서는 모든 GPO의 읽기 및 그룹 정책 적용이 허용으로 설정되어 있습니다. 이로써 모든 인증된 사용자는 OU, 도메인 또는 사이트에 GPO가 적용될 때 새 GPO의 설정을 받게 됩니다.
기본적으로 도메인 관리자, 엔터프라이즈 관리자 및 로컬 시스템에는 그룹 정책 적용 ACE(액세스 제어 항목) 없이 모든 권한이 부여되어 있습니다. 관리자는 Authenticated Users 그룹의 구성원이기도 합니다. 따라서 관리자는 기본적으로 GPO의 설정을 받습니다. 이러한 사용 권한을 변경하여 OU, 도메인 또는 사이트 내의 특정 사용자, 그룹 또는 컴퓨터로 범위를 제한할 수 있습니다.
GPMC(그룹 정책 관리 콘솔)에서는 이러한 사용 권한을 단일 단위로 관리하고 해당 GPO에 대한 보안 필터링을 GPO 범위 탭에 표시합니다. GPMC에서는 그룹, 사용자 및 컴퓨터를 각 GPO에 대한 보안 필터로 추가하거나 제거할 수 있습니다.
Windows Management Instrumentation 필터링 사용
WMI(Windows Management Instrumentation) 필터링은 GPO에 WQL(WMI Query Language) 쿼리를 연결하여 GPO 적용을 필터링하는 데 사용할 수 있습니다. 이 쿼리를 사용하면 WMI에서 여러 항목을 쿼리할 수 있습니다. 쿼리에서 모든 쿼리 항목에 대해 true를 반환하면 대상 사용자 또는 컴퓨터에 GPO가 적용됩니다.
GPO는 WMI 필터에 연결되어 대상 컴퓨터에 적용되며, 필터는 대상 컴퓨터에서 확인됩니다. WMI 필터에서 false를 반환하면 GPO가 적용되지 않습니다. 단, 클라이언트 컴퓨터에서 Windows를 실행하는 경우는 예외로, 이 경우에는 필터가 무시되고 GPO가 항상 적용됩니다. WMI 필터에서 true를 반환하는 경우에는 GPO가 적용됩니다.
WMI 필터는 디렉터리에서 GPO와는 별도의 개체로 존재합니다. WMI 필터는 GPO에 연결되어 있어야 적용되며, WMI 필터와 해당 필터가 연결된 GPO는 동일한 도메인에 있어야 합니다. WMI 필터는 도메인에만 저장됩니다. 각 GPO에는 WMI 필터가 하나만 있을 수 있으며, 동일한 WMI 필터를 여러 GPO에 연결할 수 있습니다.
참고
WMI는 Microsoft에서 구현한 웹 기반 엔터프라이즈 관리 분야의 첨단 기술로, 이 기술을 사용하면 관리 인프라 표준을 설정하고 다양한 하드웨어 및 소프트웨어 관리 시스템의 정보를 결합할 수 있습니다. WMI는 CPU, 메모리, 디스크 공간 및 제조업체와 같은 하드웨어 구성 데이터뿐 아니라 레지스트리, 드라이버, 파일 시스템, Active Directory, Windows Installer 서비스, 네트워킹 구성, 응용 프로그램 데이터 등의 소프트웨어 구성 데이터도 노출합니다. 대상 컴퓨터에 대한 데이터는 GPO의 WMI 필터링과 같은 관리 목적으로 사용될 수 있습니다.
루프백 처리 사용
루프백 처리 기능을 사용하면 Active Directory 내에서의 위치에 관계없이 특정 컴퓨터에 로그온하는 모든 사용자에게 동일한 정책 설정 집합이 적용되도록 할 수 있습니다.
루프백 처리는 서버, 키오스크, 실험실, 강의실 및 접수처와 같이 긴밀하게 관리되는 환경의 컴퓨터에 유용한 고급 그룹 정책 설정입니다. 루프백을 설정하면 컴퓨터에 로그온하는 모든 사용자에게 해당 컴퓨터에 적용되는 GPO의 사용자 구성 정책 설정이 사용자의 사용자 구성 설정 대신(바꾸기 모드의 경우) 또는 이 설정에 추가로(병합 모드의 경우) 적용됩니다.
루프백 처리를 설정하려면 그룹 정책 개체 편집기의 컴퓨터 구성\관리 템플릿\시스템\그룹 정책 아래에 있는 사용자 그룹 정책 루프백 처리 모드 정책 설정을 사용합니다.
루프백 처리 기능을 사용하려면 사용자 계정과 컴퓨터 계정이 모두 Windows Server 2003, Windows Server 2008 또는 Windows Server 2012를 실행하는 도메인에 있어야 합니다. 작업 그룹에 가입된 컴퓨터의 경우에는 루프백이 처리되지 않습니다.
관리 템플릿
그룹 정책의 관리 템플릿 확장은 정책 설정을 구성하는 데 사용되는 MMC 서버 쪽 스냅인과 대상 컴퓨터의 레지스트리 키를 설정하는 클라이언트 쪽 확장으로 구성되어 있습니다. 관리 템플릿 정책은 레지스트리 기반 정책 또는 레지스트리 정책이라고도 합니다.
관리 템플릿 파일
관리 템플릿 파일은 그룹 정책 개체 편집기와 GPMC를 통해 옵션이 표시되는 방법을 정의하는 범주 및 하위 범주의 계층 구조로 구성된 XML 파일입니다. 이 파일은 정책 설정 구성의 영향을 받는 레지스트리 위치도 나타내는데, 여기에는. 정책 설정의 기본값인 구성되지 않음, 사용 또는 사용 안 함 값이 포함됩니다. 이 템플릿은 .admx 및 .adml의 두 가지 파일 버전으로 사용할 수 있습니다. .admx 및 .adml 파일은 Windows Vista, Windows 7, Windows 8, Windows Server 2008 또는 Windows Server 2012를 실행하는 컴퓨터에서 사용할 수 있습니다.
관리 템플릿 파일의 기능은 제한되어 있습니다. .admx 또는 .adml 템플릿 파일의 용도는 사용자 인터페이스에서 정책 설정을 구성할 수 있도록 하는 것입니다. 관리 템플릿 파일 자체에 정책 설정이 들어 있지는 않습니다. 정책 설정은 도메인 컨트롤러의 Sysvol 폴더에 있는 Registry.pol 파일에 들어 있습니다.
관리 템플릿 서버 쪽 스냅인은 그룹 정책 개체 편집기의 컴퓨터 구성 노드와 사용자 구성 노드 아래에 나타나는 관리 템플릿 노드를 제공합니다. 컴퓨터 구성 아래의 설정은 컴퓨터에 대한 레지스트리 설정을 조작합니다. 사용자 구성 아래의 설정은 사용자에 대한 레지스트리 설정을 조작합니다. 일부 정책 설정의 경우에는 값을 입력하기 위한 텍스트 상자 등의 간단한 UI 요소가 필요하지만 대부분의 정책 설정에는 다음 옵션만 있습니다.
사용 해당 정책을 적용합니다. 일부 정책 설정에서는 해당 정책이 활성화될 때의 동작을 정의하는 추가 옵션이 제공됩니다.
사용 안 함 대부분의 정책 설정에 대해 사용 상태와는 반대의 동작을 적용합니다. 예를 들어 사용으로 설정하면 해당 기능이 해제 상태가 될 경우 사용 안 함으로 설정하면 해당 기능이 설정 상태가 됩니다.
구성되지 않음 해당 정책을 적용하지 않습니다. 이 옵션은 대부분의 설정에 대한 기본값입니다.
관리 템플릿 파일은 다음 표에서 보듯이 로컬 컴퓨터의 위치에 저장됩니다.
파일 형식 | 폴더 |
---|---|
.admx |
%systemroot%\PolicyDefinitions |
.adml |
%systemroot%\PolicyDefinitions\<언어별 폴더(예: en-us)> |
또한 다음 표에서 보듯이 중앙 저장소의 .admx 및 .adml 파일을 도메인 컨트롤러의 폴더에 저장하고 사용할 수도 있습니다.
파일 형식 | 폴더 |
---|---|
.admx |
%systemroot%\sysvol\domain\policies\PolicyDefinitions |
.adml |
%systemroot%\sysvol\domain\policies\PolicyDefinitions\<언어별 폴더(예: en-us)> |
중앙 저장소에서 템플릿을 저장하고 사용하는 방법에 대한 자세한 내용은 그룹 정책 계획 및 배포 가이드에서 "그룹 정책 및 Sysvol"을 참조하세요.
Office 2013용 관리 템플릿 파일
Office 2013용 관리 템플릿 파일은 별도로 다운로드할 수 있으며 다음 작업을 수행하는 데 사용할 수 있습니다.
Office 2013 응용 프로그램에서의 인터넷 진입점 제어
Office 2013 응용 프로그램에서의 보안 관리
사용자가 작업을 수행하는 데 필요하지 않고 사용자에게 혼동을 주거나 불필요한 지원 요청을 유발할 수 있는 설정과 옵션 숨기기
사용자의 컴퓨터에서 관리 수준이 높은 표준 구성 만들기
Office 2013 관리 템플릿을 다운로드하려면 Office 2013 그룹 정책 관리 템플릿 파일(ADMX, ADML) 및 OTC(Office 사용자 지정 도구)를 참조하십시오.
Office 2013 관리 템플릿은 다음 표에 나와 있는 것 같습니다.
응용 프로그램 | 관리 템플릿 파일 |
---|---|
Access 2013 |
access15.admx, access15.adml |
Excel 2013 |
excel15.admx, excel15.adml |
InfoPath 2013 |
inf15.admx, inf15.adml |
Lync 2013 |
lync15.admx, lync15.adml |
Office 2013 |
office15.admx, office15.adml |
OneNote 2013 |
onent15.admx, onent15.adml |
Outlook 2013 |
outlk15.admx, outlk15.adml |
PowerPoint 2013 |
ppt15.admx, ppt15.adml |
Project 2013 |
proj15.admx, proj15.adml |
Publisher 2013 |
pub15.admx, pub15.adml |
SharePoint Designer 2013 |
spd15.admx, spd15.adml |
Visio 2013 |
visio15.admx, visio15.adml |
Word 2013 |
word15.admx, word15.adml |
중요
그룹 정책을 사용하여 다음 버전의 Office 2013을 관리할 수 있습니다.
-
볼륨 라이선스를 통해 사용할 수 있는 Office 제품군(예: Office Standard 2013)
-
정품 매장이나 볼륨 라이선스를 통해 판매되는 개별 Office 프로그램
실제 정책과 사용자 기본 설정 비교
관리자가 완전하게 관리할 수 있는 그룹 정책 설정을 실제 정책이라고 합니다*.* 사용자가 구성할 수 있지만 설치 시 운영 체제의 기본 상태를 반영할 수 있는 설정은 기본 설정이라고 합니다*.* 실제 정책과 기본 설정은 모두 사용자 컴퓨터의 레지스트리를 변경하는 정보를 포함합니다.
실제 정책
실제 정책의 레지스트리 값은 그룹 정책용으로 승인된 레지스트리 키 아래에 저장됩니다. 사용자는 이러한 설정을 변경하거나 사용하지 않도록 설정할 수 없습니다.
컴퓨터 정책 설정의 경우:
HKEY_LOCAL_MACHINE\Software\Policies(기본 위치)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
사용자 정책 설정의 경우:
HKEY_CURRENT_USER\Software\Policies(기본 위치)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
Office 2013의 경우 실제 정책은 다음 레지스트리 위치에 저장됩니다.
컴퓨터 정책 설정의 경우:
- HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0
사용자 정책 설정의 경우:
- HKEY_CURRENT_USER\Software\Policies\ Microsoft\Office\15.0
기본 설정
기본 설정은 설치 시 사용자 또는 운영 체제에 의해 설정됩니다. 기본 설정을 저장하는 레지스트리 값은 승인된 그룹 정책 키의 외부에 있습니다. 사용자는 자신의 기본 설정을 변경할 수 있습니다.
GPO를 사용하여 기본 설정을 구성할 경우에는 SACL(시스템 액세스 제어 목록) 제한이 없습니다. 따라서 사용자가 레지스트리에서 해당 값을 변경할 수 있습니다. GPO가 연결 해제되거나 사용할 수 없게 되거나 삭제되어 범위를 벗어나더라도 레지스트리에서 해당 값은 제거되지 않습니다.
그룹 정책 개체 편집기에서 기본 설정을 보려면 관리 템플릿 노드, 보기, 필터링을 차례로 선택한 다음 완전히 관리가 가능한 정책 설정만 표시 확인란의 선택을 취소합니다.
그룹 정책 관리 도구
관리자는 다음 도구를 사용하여 그룹 정책을 관리합니다.
그룹 정책 관리 콘솔 대부분의 그룹 정책 관리 작업을 관리합니다.
그룹 정책 개체 편집기 GPO에서 정책 설정을 구성합니다.
그룹 정책 관리 콘솔
GPMC(그룹 정책 관리 콘솔)는 GPO의 범위 지정, 위임, 필터링 및 상속 조작과 같은 그룹 정책의 핵심 요소를 관리할 수 있는 단일 도구를 제공하여 그룹 정책 관리 작업을 간단하게 수행할 수 있습니다. GPMC를 사용하여 GPO 백업(내보내기), 복원, 가져오기 및 복사를 수행할 수도 있습니다. 관리자는 GPMC를 사용하여 GPO가 네트워크에 미칠 영향을 예측하고 GPO가 컴퓨터 또는 사용자에 대한 설정을 어떻게 변경했는지 확인할 수 있습니다. GPMC는 도메인 환경에서 대부분의 그룹 정책 작업을 관리하는 데 사용되는 기본 설정 도구입니다.
GPMC는 엔터프라이즈 전체의 GPO, 사이트, 도메인 및 OU를 표시하며 Windows Server 2003, Windows Server 2008, Windows Server 2012 도메인을 관리하는 데 사용할 수 있습니다. 관리자는 그룹 정책 개체의 개별 정책 설정 구성을 제외한 모든 그룹 정책 관리 작업을 수행할 때 GPMC를 사용합니다. 그룹 정책 개체의 개별 정책 설정을 구성할 때는 GPMC 내에서 열 수 있는 그룹 정책 개체 편집기를 사용합니다.
관리자는 GPMC를 사용하여 초기 설정이 없는 GPO를 만듭니다. GPO를 만들고 동시에 해당 GPO를 Active Directory 컨테이너에 연결할 수도 있습니다. GPO 내의 개별 설정을 구성하려면 GPMC 내에서 그룹 정책 개체 편집기를 사용하여 GPO를 편집합니다. 그러면 GPO가 로드된 상태로 그룹 정책 개체 편집기가 표시됩니다.
관리자는 GPMC를 사용하여 Active Directory의 사이트, 도메인 또는 OU에 GPO를 연결할 수 있습니다. GPO를 연결해야만 Active Directory 컨테이너의 사용자 및 컴퓨터에 설정이 적용됩니다.
GPMC에는 Windows에서 제공하는 다음 RSoP(정책 결과 집합) 기능이 포함되어 있습니다.
그룹 정책 모델링 관리자가 지정한 상황에서 적용되는 정책 설정을 시뮬레이트합니다. 관리자는 그룹 정책 모델링을 사용하여 기존 구성에 적용할 RSoP 데이터를 시뮬레이트하거나, 시뮬레이트된 디렉터리 환경의 가상 변경 사항으로 인한 영향을 분석할 수 있습니다.
그룹 정책 결과 컴퓨터 및 사용자에 실제로 적용되는 정책 데이터를 나타냅니다. 데이터는 대상 컴퓨터를 쿼리하고 해당 컴퓨터에 적용된 RSoP 데이터를 가져오는 방법으로 얻을 수 있습니다. 그룹 정책 결과 기능은 클라이언트 운영 체제에서 제공되며 이 기능을 사용하려면 Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 또는 Windows Server 2012가 필요합니다.
그룹 정책 개체 편집기
그룹 정책 개체 편집기는 GPO의 정책 설정을 구성하는 데 사용되는 MMC 스냅인입니다. 그룹 정책 개체 편집기는 gpedit.dll에 들어 있으며 Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 및 Windows Server 2012 운영 체제와 함께 설치됩니다.
도메인의 구성원이 아닌 로컬 컴퓨터에 대한 그룹 정책 설정을 구성하려면 그룹 정책 개체 편집기를 사용하여 단일 로컬 GPO(Windows Vista, Windows 7, Windows 8, Windows Server 2008 또는 Windows Server 2012를 실행하는 컴퓨터의 경우에는 여러 GPO)를 관리합니다. 도메인 환경에서 그룹 정책 설정을 구성하려면 그룹 정책 개체 편집기를 호출하는 GPMC를 그룹 정책 관리 작업용 기본 설정 도구로 사용하는 것이 좋습니다.
그룹 정책 개체 편집기는 관리자에게 GPO의 그룹 정책 설정을 구성하기 위한 계층적 트리 구조를 제공하며 다음과 같은 두 가지 기본 노드로 구성되어 있습니다.
사용자 구성 사용자가 로그온할 때와 정기적인 백그라운드 새로 고침이 적용될 때 사용자에게 적용되는 설정이 들어 있습니다.
컴퓨터 구성 컴퓨터를 시작할 때와 정기적인 백그라운드 새로 고침이 적용될 때 컴퓨터에 적용되는 설정이 들어 있습니다.
이 두 기본 노드는 설정 가능한 다양한 종류의 정책 설정이 들어 있는 여러 폴더로 나뉩니다. 이러한 폴더에는 다음 항목이 들어 있습니다.
소프트웨어 설정 소프트웨어 설치 설정을 포함합니다.
Windows 설정 보안 설정 및 스크립트 정책 설정을 포함합니다.
관리 템플릿 레지스트리 기반 정책 설정이 들어 있습니다.
GPMC 및 그룹 정책 개체 편집기의 시스템 요구 사항
그룹 정책 개체 편집기는 GPMC에 포함되어 있으며 GPO를 편집할 때 호출됩니다. GPMC는 Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 및 Windows Server 2012에서 실행할 수 있습니다. 요구 사항은 다음과 같이 Windows 운영 체제별로 다릅니다.
GPMC는 Windows Vista 운영 체제에 포함되어 있습니다. 그러나 Windows Vista에 서비스 팩 1 또는 서비스 팩 2를 설치하면 GPMC가 제거됩니다. GPMC를 다시 설치하려면 Windows Vista용 Microsoft 원격 서버 관리 도구를 설치합니다.
GPMC는 Windows Server 2008 및 Windows Server 2012에 포함되어 있습니다. 그러나 이 기능은 운영 체제와 함께 설치되지 not. GPMC를 설치하려면 서버 관리자를 사용합니다. GPMC를 설치하는 방법에 대한 자세한 내용은 GPMC 설치를 참조하세요.
Windows 7에 GPMC를 설치하려면 Windows 7용 원격 서버 관리 도구를 설치합니다.
Windows 8에 GPMC를 설치하려면 Windows 8 원격 서버 관리 도구를 설치합니다.
Windows XP 또는 Windows Server 2003에 GPMC를 설치하려면 그룹 정책 관리 콘솔 서비스 팩 1을 설치합니다.
GPMC 및 그룹 정책 개체 편집기 사용 방법에 대한 자세한 내용은 Office 2010의 그룹 정책을 사용하여 설정 적용을 참조하십시오.
Office 사용자 지정 도구 및 그룹 정책
관리자는 다음과 같이 OCT(Office 사용자 지정 도구)나 그룹 정책 중 하나를 사용하여 Office 2013 응용 프로그램의 사용자 구성을 사용자 지정할 수 있습니다.
OCT(Office 사용자 지정 도구) OCT를 사용하여 설치 사용자 지정 파일(.msp 파일)을 만듭니다. 관리자는 OCT를 사용하여 기능을 사용자 지정하고 사용자 설정을 구성할 수 있습니다. 사용자는 설치 후 대부분의 설정을 변경할 수 있습니다. OCT에서는 HKEY_CURRENT_USER/Software/Microsoft/Office/15.0과 같이 공용으로 사용 가능한 레지스트리 부분에서 설정을 구성하기 때문입니다. 이 도구는 일반적으로 데스크톱 구성을 중앙에서 관리하지 않는 조직에서 사용됩니다. 자세한 내용은 Office 2013의 OCT(Office 사용자 지정 도구) 참조를 참조하십시오.
그룹 정책 그룹 정책을 사용하여 관리 템플릿에 포함된 Office 2013 정책 설정을 적용합니다. 이러한 정책 설정은 운영 체제에서 적용합니다. Active Directory 환경에서 관리자는 그룹 정책 개체가 연결된 사이트, 도메인 또는 OU의 사용자 및 컴퓨터 그룹에 정책 설정을 적용할 수 있습니다. 실제 정책 설정은 승인된 정책의 레지스트리 키에 작성되며 이러한 설정에는 관리자가 아닌 사용자가 해당 설정을 변경할 수 없도록 하는 SACL 제한이 있습니다. 관리자는 그룹 정책을 사용하여 엄격히 관리되는 데스크톱 구성을 만들 수 있습니다. 또한 조직의 비즈니스 및 보안 요구 사항을 처리하기 위해 유연하게 관리되는 구성을 만들 수도 있습니다. OCT에 대한 자세한 내용은 Office 2013의 OCT(Office 사용자 지정 도구) 참조를 참조하십시오.
참고 항목
Office 2013의 그룹 정책 계획
Office 2013에서 그룹 정책을 사용하여 사용자 인터페이스 항목 및 바로 가기 키를 사용하지 않도록 설정
Office 2013 그룹 정책 관리 템플릿 파일(ADMX, ADML) 및 OTC(Office 사용자 지정 도구)