[참고: GPO]
윈도우OS를 사용하는 기업은 필연적으로 AD(Active Directory)를 사용하고, AD를 이용하여 정책관리를 한다.
이게 GPO(Group Policy Object)이다.
[시나리오]
GPO로 운영중 AD서버가 사용자PC에서 적용되는 최신 정책을 관리하지 못하는 경우가 발생.
GPO정책을 최신 버전으로 업데이트하여 사용자PC의 정책 관리를 하고자 함.
예시로 "저장관리센스"라는 정책을 배포하려함.
최종목표는 아래 그림과 같음
[admx 다운로드 및 설치(풀어놓기)]
MS에서도 해당 내용에 대해 자세하게 설명은 되어있긴하다.
중앙 저장소 만들기 및 관리 - Windows Client
도메인 컨트롤러에 중앙 저장소를 만들어 Windows에 대한 레지스트리 기반 정책을 저장하고 복제하는 방법을 설명합니다.
learn.microsoft.com
이 문서에서 관리 템플릿(admx)파일을 다운로드 하는 링크가 있으며, 관리하고자하는 사용자PC버전에 맞게 템플릿을 다운로드하면 된다.
사용자PC버전 확인하는 방법
| # cmd 또는 ctrl+R winver |
예를 들어 사용자PC가 Windows10(22H2)라고 한다면
- Windows 10 2022 업데이트용 관리 템플릿(.admx) (22H2) - https://www.microsoft.com/en-us/download/details.aspx?id=104677
이 링크를 타고 들어가면 된다.
링크를 타고 들어가서 나오는 Download 버튼 클릭.
다운로드 받은 설치파일을 실행하여 설치.
사실 이게 설치한건지 그냥 압축을 푼건지는 잘 모르겠다.
설치가 완료되면 어느 경로에 파일들이 생성되어 있다.
[AD서버에 필요한 admx 최신버전 적용]
이제 여기서 필요한 파일들을 골라서 AD서버의 admx 정책파일들이 있는곳으로 복사하면 된다.
목표였던 저장공간센스 정책에 대응하는 admx 파일은 StorageSens.admx 이다.
이 admx 파일과 ko-kr 폴더 아래에 있는 StorageSens.adml 파일을 AD서버의 정책폴더로 복사.
이제 그룹정책편집기르 다시 열면 적용이 되어있는것을 확인 할 수 있다.
[덤.1]
AD서버의 admx 정책파일의 경로는 별다른 작업을 하지 않았으면 로컬에 위치해있다.
| C:\Windows\PolicyDefinitions |
하지만 필요에 따라 네트워크 공유 볼륨으로 지정해야 하는 경우도 있다.
(AD서버간 정책파일 누락 방지)
| \\[도메인명]\sysvol\[도메인명]\Policies\ PolicyDefinitions |
AD가 어느 폴더를 바라보는지만 헷갈리지 않으면 된다.
[덤.2]
어떤 admx파일의 경우에는 권한이 없어서 최신버전으로 덮어쓰기를 할 수 없다.
이럴땐 기존 파일의 소유자와 권한을 수정하는 방법으로 계속 진행할 수 있다.
| 파일 속성 > 보안 > 고급 > 소유자 변경 > 소유자 지정(Administrator) |
참고) 소유자는 원복되지 않음. 근데 딱히 문제되진 않는다.
| 파일 속성 > 보안 > 편집 > Administrators > 모든권한 허용 |
이후 파일 덮어쓰기 복사가 되는것을 볼 수 있다.
'OS 기술 > Windows' 카테고리의 다른 글
| 윈도우에서 다른 계정에 마운트된 네트워크 디스크 볼륨 확인 (0) | 2024.07.09 |
|---|---|
| AD서버 정책 동기화 (SYSVOL 공유볼륨) (1) | 2023.11.27 |
| wsl 설치 및 사용해보기 (윈도우에서 우분투사용하기) (1) | 2023.11.24 |
| Azure VM을 이용한 IIS WEB페이지 구성 (1) | 2023.10.23 |
| 메모리 정리 Tool - RamMap (0) | 2023.09.27 |