목차

목차

그룹 정책을 사용하여 Windows 서비스를 관리하는 방법

윈도우 서비스는 운영체제의 숨은 영웅과도 같습니다.백그라운드에서 조용히 작동하며 모든 것이 원활하게 실행되도록 해줍니다.시작 문제 해결이나 보안 강화 등 어떤 상황에서든 이러한 서비스를 관리하는 것은 까다로울 수 있습니다.특히 여러 대의 컴퓨터를 다룰 때는 더욱 그렇습니다.다행히 그룹 정책을 사용하면 이러한 모든 서비스를 중앙에서 관리할 수 있는 확장 가능한 방법을 제공합니다.서비스를 자동으로 시작하거나 수동으로 시작하도록 설정하거나 완전히 비활성화할 수도 있습니다.불필요한 도구를 비활성화하거나 중요한 도구는 계속 실행되도록 유지하려는 경우에 유용합니다.또한 특정 사용자 계정만 서비스를 시작, 중지 또는 변경할 수 있도록 권한을 조정하는 것도 큰 장점입니다.

기본적으로 여러 대의 PC나 서버에서 서비스를 일괄적으로 구성하고 싶을 때(예: Windows 원격 레지스트리 사용 안 함 또는 일부 서비스를 수동 모드로 설정) 그룹 정책을 사용하는 것이 가장 좋은 방법입니다.물론 완벽한 방법은 아닙니다.특정 정책이 바로 적용되지 않거나 재부팅이 필요할 수도 있습니다.하지만 전반적으로 services.msc에서 하나씩 설정하는 것보다 훨씬 효율적입니다.자동화를 강화하거나 일관성을 유지하고 싶다면 이 방법을 배우는 것이 좋습니다.폴더 경로, 몇 가지 기본 명령, 그리고 변경 사항을 유지하는 방법을 설명하겠습니다.

GPO를 통해 Windows 서비스를 구성합니다.

그룹 정책을 사용하여 서비스를 비활성화하거나 제어하는 ​​방법

그룹 정책을 사용하면 네트워크 전체에 일관되게 적용되는 규칙을 설정할 수 있기 때문에 효과적입니다.이는 의도치 않은 변경을 방지하거나, 필요하지 않은 서비스가 워크스테이션이나 서버에서 실행되지 않도록 하는 궁극적인 방법이라고 생각하면 됩니다.기업 환경을 관리하든, 테스트 환경을 관리하든 관계없이 유용하게 사용할 수 있습니다.

방법은 간단합니다.그룹 정책 관리 콘솔 (gpmc.msc)을 엽니다.거기서 컴퓨터 구성 → 정책 → Windows 설정 → 보안 설정 → 시스템 서비스 로 이동합니다.이 경로에서 서비스 정책을 추가, 편집 또는 삭제할 수 있습니다.이 경로가 보이지 않으면 OU 또는 도메인에 연결된 올바른 범위 또는 GPO를 편집하고 있는지 확인하십시오.

원격 레지스트리와 같은 서비스를 비활성화하려면 마우스 오른쪽 버튼을 클릭하고 새로 만들기 → 서비스를 선택합니다.팝업 창에서 서비스 이름 (서비스 목록에 있는 이름과 정확히 일치해야 함: “RemoteRegistry”)을 설정하고 드롭다운 메뉴에서 사용 안 함을 선택합니다.그런 다음 서비스 작업 에서 실행 중인 경우 서비스 중지를 선택합니다.이렇게 하면 GPO가 적용될 때 서비스가 자동으로 중지되고 비활성화 상태가 유지됩니다.

참고: 일부 서비스의 경우 services.msc 에서 정확한 서비스 이름을 수동으로 입력해야 할 수 있습니다.어떤 설정에서는 UI에서 바로 입력해도 문제가 없었지만, 다른 설정에서는 철자를 다시 확인해야 했습니다(물론 Windows는 필요 이상으로 어렵게 만들어 놓았습니다).또한 이 GPO를 관련 조직 단위(OU) 또는 사이트에 연결하는 것이 좋습니다.클라이언트에서 gpupdate /force 명령을 실행하여 변경 사항이 적용되는지 확인하는 것을 잊지 마세요.

더욱 세밀한 제어를 위한 추가 옵션

복구 탭을 자세히 살펴보거나 고급 트리거를 설정하려면 GPO의 서비스 속성에서 작업할 수 있습니다.복구 탭은 다소 특이한데, 서비스가 충돌했을 때 Windows가 수행할 작업을 제어합니다.서비스를 다시 시작하거나, 스크립트를 실행하거나, 아무 작업도 수행하지 않도록 설정할 수 있습니다.수동 개입 없이 특정 서비스를 계속 실행 상태로 유지하려는 경우에 유용합니다.

공통 ‘ 탭에서는 정책 적용 범위 또는 사용자/그룹을 설정합니다.기본적으로 이 설정을 통해 서비스 제어 정책을 적용할 컴퓨터 또는 계정을 결정합니다.모든 설정이 필수적인 것은 아니지만, 사용자의 권한을 제한하거나 완화해야 할 때 유용한 설정 위치를 알아두는 것이 좋습니다.

다만, 이러한 변경을 하면 제어 권한이 중앙 집중화된다는 점을 명심하십시오.경우에 따라 수동 작업을 건너뛸 수 있지만, 변경 사항을 적용하려면 재부팅이나 `gpupdate /force` 명령을 실행해야 할 수도 있습니다.또한 일부 서비스는 다른 서비스와 종속성이 있거나 시스템 문제 발생 시 필요할 수 있으므로, 특히 서버에서는 서비스를 비활성화하기 전에 신중해야 합니다.

  • gpmc.msc를 사용하여 그룹 정책 관리자를 엽니다.
  • 컴퓨터 구성 → 정책 → Windows 설정 → 보안 설정 → 시스템 서비스 로 이동합니다.
  • 마우스 오른쪽 버튼을 클릭하고 새로 만들기 > 서비스를 선택한 다음 원하는 서비스를 사용 안 함으로 설정하세요.
  • GPO를 대상 OU 또는 도메인에 연결하고 gpupdate /force클라이언트에서 실행합니다.
  • 정책이 적용된 후 services.msc 에서 상태를 확인하십시오.

결론적으로 그룹 정책을 통한 서비스 관리 자동화는 특히 일관된 설정을 원하거나 특정 기능을 제한해야 할 때 매우 유용합니다.항상 완벽한 것은 아니지만 수동으로 일일이 설정하는 것보다는 훨씬 낫습니다.처음 시도에서 제대로 작동하지 않더라도 재부팅하거나 gpupdate /force명령어를 실행하면 대부분 해결됩니다.

요약

  • 그룹 정책을 사용하여 Windows 서비스를 중앙에서 관리하면 시간을 절약할 수 있습니다.
  • GPO의 서비스 섹션을 사용하여 시작 유형을 설정하거나 서비스를 비활성화할 수 있습니다.
  • 정책을 올바른 OU에 연결한 다음, .을 사용하여 강제로 업데이트합니다 gpupdate /force.
  • 신청 후 테스트를 통해 서비스가 예상대로 작동하는지 확인하십시오.

마무리

이 방법은 특별한 비법은 아니지만, 수십 대의 컴퓨터에서 수동으로 서비스 설정을 변경하는 번거로움을 피하는 좋은 방법입니다.다만 중요한 시스템 서비스는 주의해야 합니다.잘못된 서비스를 비활성화하면 문제가 발생할 수 있습니다.전반적으로 시간을 절약하고 시스템 구성을 더욱 균일하게 만들 수 있으니 나쁠 건 없죠.이 방법으로 문제가 빨리 해결되기를 바랍니다.

관련 기사

최근 본 글

이 글이 도움이 되었나요?