PC 1대를 여러 사용자가 공유하는 경우, 각각에 그 권한을 할당해 특정의 사용자 계정 또는 그룹에게만, 특정의 동작이 행해지도록 설정할 필요가 있는 경우가 있습니다. 그러나, 여러 사용자가 1대의 PC를 공유하는 경우, 가볍게 PC 조작을 실시하기에는 어려운 환경입니다. Windows 11에서 특정 사용자 계정에만 로컬 그룹 정책 적용하기

INDEX
Windows 11에서 특정 사용자 계정에만 로컬 그룹 정책 적용하기 1. Microsoft 관리 콘솔 열기 2. 사용자별 로컬 그룹 정책 MSC(Microsoft Saved Console) 만들기 3. 특정 사용자의 그룹 정책 콘솔 저장하기 4. 특정 사용자에게 로컬 그룹 정책 적용하기 4-1. 특정 사용자의 이동식 저장 장치에 대한 액세스를 제한하기 4-2. 결과 확인하기 5. 특정 사용자에게만 적용된 정책 취소 및 삭제하기 5-1. 특정 사용자에게만 적용한 정책을 취소하고 원래 상태로 되돌리기 5-2. Microsoft 관리 콘솔 파일(.msc) 삭제하기 5-3. 특정 사용자에게만 적용된 그룹 정책 개체 제거하기

INDEX

Windows 11에서 특정 사용자 계정에만 로컬 그룹 정책 적용하기
1. Microsoft 관리 콘솔 열기
2. 사용자별 로컬 그룹 정책 MSC(Microsoft Saved Console) 만들기
3. 특정 사용자의 그룹 정책 콘솔 저장하기
4. 특정 사용자에게 로컬 그룹 정책 적용하기
4-1. 특정 사용자의 이동식 저장 장치에 대한 액세스를 제한하기
4-2. 결과 확인하기
5. 특정 사용자에게만 적용된 정책 취소 및 삭제하기
5-1. 특정 사용자에게만 적용한 정책을 취소하고 원래 상태로 되돌리기
5-2. Microsoft 관리 콘솔 파일(.msc) 삭제하기
5-3. 특정 사용자에게만 적용된 그룹 정책 개체 제거하기

일반적으로 Windows 설정 앱에서의 조작은 PC 전체에 영향을 주거나 상세한 설정을 할 수 없는 경우가 많습니다. 그 대신에 제어판이나 (로컬) 그룹 정책, 레지스트리 편집기 등이 더 상세하고 다양한 PC 동작을 지원해 줍니다.

그룹 정책 편집기(gpedit.msc)는 모든 컴퓨터 구성 및 사용자 구성 설정을 통해 단일 사용자 인터페이스를 제공하는 Microsoft 관리 콘솔(MMC) 스냅인입니다.

이것을 사용하여 로컬 그룹 정책 개체(LGPO)를 관리할 수 있습니다. 로컬 그룹 정책 편집기는 Windows 10 Pro, Enterprise 및 Education 에디션에서만 사용할 수 있습니다.

이 튜토리얼에서는, Windows 11에서 특정 로컬 사용자에게만 그룹 정책 설정을 적용하는 사용자별 로컬 그룹 정책 MSC(Microsoft Saved Console)를 작성하는 방법을 소개하겠습니다. 참고로 사용자별 로컬 그룹 정책을 적용하려면 관리자로 로그인해야 합니다.

Microsoft 관리 콘솔 열기

▼　먼저 Microsoft 관리 콘솔을 엽니다. 다음과 같이, Windows + R 키를 누르고 실행을 엽니다. 텍스트 상자에 1mmc라고 입력하고 2확인 버튼을 클릭합니다.

▼　Microsoft 관리 콘솔을 실행 허가 여부에 대한 사용자 계정 컨트롤(UAC) 프롬프트 화면이 표시됩니다. 1예 버튼을 클릭합니다.

사용자별 로컬 그룹 정책 MSC(Microsoft Saved Console) 만들기

▼　관리자 전용 또는 특정 사용자에게만 적용되는 로컬 그룹 정책을 구성하려면 먼저 특정 사용자 전용 콘솔을 만듭니다. 1파일 > 2스냅인 추가/제거를 클릭/탭합니다.

▼　《스냅인 추가/삭제》 화면이 표시됩니다. 왼쪽 창에서 《사용 가능한 스냅인》 항목에서 1그룹 정책 개체 편집기를 선택하고 가운데의 2추가 버튼을 클릭합니다.

▼　《그룹 정책 개체 선택》의 마법사 화면이 표시됩니다. 중앙의 1찾아보기 버튼을 클릭합니다.

▼　《그룹 정책 개체 찾아보기》 화면이 표시됩니다. 1사용자 탭을 선택하고 그 아래에 있는 사용자 또는 그룹에서 2그룹 정책을 적용하고자 하는 사용자 또는 그룹을 선택하고 3확인 버튼을 클릭합니다. 여기에서는 표준 유저인《24HOURS》를 선택했습니다.

▼　《그룹 정책 개체 선택》 화면으로 돌아와서, 위에서 선택한 1특정 사용자의 그룹 정책을 실행할 준비가 되었습니다. 2마침 버튼을 클릭합니다.

▼　《스냅인 추가/제거》 화면으로 돌아와서, 오른쪽의 《선택된 스냅인》에 1《로컬 컴퓨터\사용자 정책》이라는 항목이 추가되었습니다. 2확인 버튼을 클릭합니다.

특정 사용자의 그룹 정책 콘솔 저장하기

▼　이제 관리자가 아닌 사용자에게 적용된 로컬 그룹 정책 콘솔이 생성되었습니다. 이것을 저장합니다. 1파일 > 2다른 이름으로 저장을 클릭/탭합니다.

▼　여기에서는 1바탕 화면에 저장합니다. 2파일 이름을 정했으면, 3저장 버튼을 클릭합니다. 이제 특정 사용자에게만 적용되는 로컬 그룹 정책이 준비되었습니다.

▼　바탕 화면에 사용자의 1Microsoft 관리 콘솔 파일(.msc)이 저장되었습니다. 필요할 때마다 이 파일을 더블 클릭하여 내용을 수정할 수 있습니다.

▼　위에서 저장한 시점에서 특정 사용자의 로컬 그룹 정책 개체(LGPO)는 숨겨진 폴더인 C:\Windows\System32\GroupPolicyUsers에 저장됩니다.

특정 사용자에게 로컬 그룹 정책 적용하기

▼　지금부터는 위에서 지정한 특정 사용자에게만 로컬 그룹 정책을 적용해 보겠습니다. 덧붙여서, 다수의 로컬 그룹 정책을 설정했거나 설정이 겹치는 경우, 정책 적용의 우선 순위는 아래와 같습니다. 특정 사용자에게 적용된 정책이 가장 우선합니다.

1. 로컬 그룹 정책
2. 관리자 또는 비관리자의 로컬 그룹 정책
3. 특정 사용자별로 적용된 로컬 그룹 정책

바탕 화면에 저장한 Microsoft 관리 콘솔 파일(.msc)을 더블 클릭하여 시작합니다.

특정 사용자의 이동식 저장 장치에 대한 액세스를 제한하기

▼　여기에서는 특정 사용자에게만 이동식 디스크의 액세스를 제한하는 정책 설정을 실시합니다. 이하의 폴더까지 확장합니다.

사용자 구성 > 관리 템플릿 > 시스템 > 이동식 저장소 액세스

▼　오른쪽 창의 상세 항목에서, 1모든 이동식 저장소 클래스: 모든 권한 거부 항목을 더블 클릭합니다.

▼　1사용을 선택하고, 2확인 또는 적용 버튼을 클릭하면 설정이 완료됩니다.

* 모든 이동식 저장소 클래스에 대한 권한을 구성합니다.
* 이 정책 설정은 개별 이동식 저장소 정책 설정보다 우선합니다. 개별 클래스를 관리하려면 각 클래스에 사용할 수 있는 정책 설정을 사용하십시오.
* 이 정책 설정을 사용하면 이동식 저장소 클래스에 대한 어떠한 권한도 허용되지 않습니다.
* 이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 이동식 저장소 클래스에 대한 쓰기 및 읽기 권한이 허용됩니다.

▼　여기에서 로컬 그룹 정책을 닫을 때 나타나는, 이하의 다이얼로그 박스에서 1아니오 버튼을 클릭해도 위의 설정은 활성화됩니다.

Windows 11 이동식 저장 장치를 잠궈서 액세스를 차단하기

TABMODE

2022.11.02

Windows 11 이동식 저장 장치를 잠궈서 액세스 차단하기

https://www.tabmode.com/windows11/drive-storage/disable-access-to-removable-storage-devices-windows-11

Windows에서는 기본적으로 PC에 연결하는 USB 및 SD 카드, 외장 하드 드라이브와 같은 이동식 저장 장치에 대한 읽기 및 쓰기 액세스가 허용됩니다. 반대로 PC의 모든 이동식 스토리지 드라이브에 대한 액세스를 ...

결과 확인하기

특정 사용자의 개별 설정을 반영하기 위해, 로그아웃이 아니라 PC를 다시 시작합니다. 이번에는 위에서 정책 설정을 적용한 사용자 계정《24HOURS》에 로그인합니다.

▼　결과, 1이동식 장치에 액세스하면 2액세스할 수 없습니다, 액세스가 거부되었습니다 라고 메시지가 나타납니다.

특정 사용자에게만 적용된 정책 취소 및 삭제하기

지금부터는 위에서 설정한 사용자《24HOURS》의 정책 설정을 해제 및 삭제해 보겠습니다. 이 절차는 먼저 특정 사용자에게 적용된 정책을 취소하고 원래 상태로 되돌린 후, 마지막으로 해당 사용자의 Microsoft 관리 콘솔 파일(.msc) 파일과 정책 설정을 완전히 제거하는 것입니다.