그룹 정책 중앙 저장소는 도메인 컨트롤러의 SYSVOL 디렉터리에 있으며 컨트롤러 간에 복제되며 Active Directory 도메인 클라이언트를 관리하는 데 사용되는 ADMX/ADML GPO 템플릿 파일을 저장하는 데 사용됩니다. 이 기사에서는 GPO 중앙 저장소를 만들고 관리(admx) 템플릿을 복사하고 최신 Windows 버전을 지원하도록 템플릿 파일을 업데이트하는 방법을 보여줍니다.
그룹 정책 파일에 대한 중앙 저장소를 만들지 않은 경우 관리 템플릿 목록은 C:\Windows\PolicyDefinitions에서 로드됩니다. 도메인 GPO 편집기(gpmc.msc)를 실행할 때 로컬 컴퓨터의 폴더 – 그룹 정책 관리 콘솔). 그러면 GPO 편집기의 관리 템플릿 섹션 옆에 다음 메시지가 표시됩니다. Policy definitions (ADMS files) retrieved from the local computer .
GPO 편집기가 현재 컴퓨터의 로컬 관리 템플릿을 사용하도록 하려면 이름이 EnableLocalStoreOverride인 REG_DWORD 매개변수를 만듭니다. 및 값 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows 아래 레지스트리 키.
컴퓨터나 서버마다 ADMX 파일 버전이 다를 수 있습니다(예:Windows 버전 및 빌드에 따라 다름). 따라서 일부 컴퓨터의 관리자는 일부 GPO 설정을 사용하지 못할 수 있습니다. 이 문제를 해결하기 위해 그룹 정책 관리 템플릿 중앙 리포지토리(GPO 중앙 저장소)가 개발되었습니다.
기본적으로 Active Directory의 GPO 중앙 저장소는 만들어지지 않습니다. 리포지토리를 만들려면 도메인 컨트롤러에서 로컬 PolicyDefinitions 폴더를 \\woshub.com\SYSVOL\woshub.com\Policies로 복사합니다. 폴더.
관리 템플릿(*.admx)과 현지화 파일(*.adml)은 모두 SYSVOL의 PolicyDefinitions 폴더에 나타납니다. GPO 편집기에서 정책 또는 섹션 이름을 독일어로 보려면 그룹 정책 관리자가 사용할 모든 언어(예:de_DE 및 en_US 폴더)에 대한 ADML 파일이 있는 로케일 하위 디렉터리를 복사하십시오.
Deutsch Windows 버전을 사용하더라도 GPO(en-US 폴더)에는 영문 ADML 파일만 사용하는 것이 좋습니다.
그런 다음 중앙 저장소의 ADMX 템플릿을 도메인 환경에서 사용 가능한 최신 Windows 버전으로 업데이트합니다. 중앙 저장소의 템플릿 파일은 모든 도메인 컨트롤러에 복제됩니다. ADMX 템플릿을 설치하고 업데이트하는 방법에 대해 자세히 알아보세요.
중요! 그룹 정책 중앙 저장소에서 ADMX 파일을 업데이트하기 전에 이 디렉터리의 백업 복사본을 만드는 것이 좋습니다.제 경우에는 Windows 10에서 GPO 중앙 저장소로 PolicyDefinitions 폴더를 복사하겠습니다.
PowerShell을 사용하여 파일을 복사할 수 있습니다.
$Destination = "\\woshub.com\SysVol\woshub.com\Policies\PolicyDefinitions"
$Source = "C:\Windows\PolicyDefinitions"
Copy-Item -Path $Source\* -Destination $Destination –Recurse –Force –PassThru
모든 새 Windows 버전에 대한 GPO 관리 템플릿은 https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store에서 다운로드할 수 있습니다.
다른 ADMX 템플릿을 GPO 중앙 저장소에 복사할 수도 있습니다. 예를 들어 Microsoft Office, Microsoft Security Baseline, Firefox, Chrome, LAPS, Java 설정, Adobe Reader 등에 대한 관리 템플릿이 있을 수 있습니다.
참고 . 레거시 ADM 템플릿 파일을 사용하는 경우 GPO 중앙 리포지토리에서 사용할 수 없습니다. 중요! 그룹 정책 버전과 관리 템플릿 설정 간의 충돌을 방지하려면 항상 최신 버전의 그룹 정책 편집기(gpedit.msc)를 사용하십시오. 이를 위해 관리자는 최신 Windows 버전이 설치된 컴퓨터(많은 관리자는 도메인 컨트롤러에서만 직접 그룹 정책 편집을 선호함) 또는 최신 RSAT 패키지 버전이 설치된 컴퓨터에서 GPO 개체로 작업해야 합니다.
그룹 정책 관리 편집기를 열고 Policy Definitions (ADMX files) retrieved from the central store 메시지가 있는지 확인합니다. 관리 템플릿 옆에 있습니다. 이 경우 로컬 관리 템플릿은 무시됩니다.
이제 GPO를 구성하고 클라이언트에 새 그룹 정책 설정을 적용할 수 있습니다.
경우에 따라 중앙 저장소를 업데이트한 후 GPO 편집기를 시작할 때 아래와 같은 여러 오류가 표시될 수 있습니다.
Administrative Templates Resource xxxx referenced in attribute xxxx could not be found.File \\xxx\SysVol\ xxx \Policies\PolicyDefinitions\xxx.admx, line 175, column 331
그런 다음 en-US, de-DE 등의 폴더에서 GPO 언어 파일(*.adml)을 업데이트했는지 확인합니다. 문제가 지속되면 백업 폴더(또는 도메인 컨트롤러 백업 이미지)에서 PolicyDefinitions 디렉터리를 복원하십시오.
모든 도메인 컨트롤러에서 새 관리 템플릿을 사용할 수 있도록 하려면 파일 복제 서비스가 변경 사항을 다른 DC에 복사할 때까지 기다리십시오.