locked
Windows 7 보안 정책 내보내기 관련 RRS feed

  • 질문

  • 안녕하세요. 윈도우 버전은 아래와 같습니다.

    하고자하는 상황은 Windows 7 에서 몇몇 보안정책(gpedit.msc)을 구성한 이후에 

    secedit /export /cfg c:\winsec.inf 이런식으로 내보내기를 해서

    다른 Windows 7 에도 적용을 시키려고 하는데

    아무것도 안한 상태에서 export 시킨 값과 구성 한 이후에 값이 동일합니다.

    어떤 문제가 있는건가요?

    아 그리고 레지스트리 수정을 수동으로 하게되면 그룹 정책 편집기는 바뀌지 않는건가요?

    • 편집됨 강세민 2019년 1월 14일 월요일 오전 2:10 추가질문
    2019년 1월 14일 월요일 오전 2:08

답변

  • 안녕하세요,

    Windows내의 기능에서는 확인 되지 않습니다만, 아래의 대안이 가능할 것으로 보여집니다.

    1. C:\windows\system32\Grouppolicy 폴더(숨김폴더)를 복사하여, 적용하려는 컴퓨터에 붙여넣기 후 gpupdate /force

    2. 보안 정책에 관련된 부분은 이미 진행해 보신 secedit /export를 이용하여 내보내기 후 가져오기

    http://www.frickelsoft.net/blog/?p=31

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 강세민 2019년 1월 15일 화요일 오전 6:54
    2019년 1월 15일 화요일 오전 1:38

모든 응답

  • 안녕하세요,

    먼저 테스트 환경이 Workgroup 환경인가요? AD 환경인가요?

    방법 자체에는 문제가 없어 보입니다. 몇몇 보안정책을 구성하셨다고 하였는데, 예를 들어 구성하신 정책 하나만 샘플로 전달 부탁 드립니다.

    테스트를 단순화 하기 위해서 암호 정책을 gpedit에서 수정 후 secedit /export 했을 때 어떤지를 봐주실수 있나요?

    또한 레지스트리 수정을 수동으로 하게 되면, gpedit 를 다시 실행했을 시 적용된 결과로 보여지게 됩니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 1월 14일 월요일 오전 4:29
  • 일단 지금 환경은 Workgroup 환경이고,

    말씀하신대로 테스트로 암호정책을 수정했는데 이 때는 export 를 하면 변경은 됩니다.

    혹시 secedit 가 다른 기타 관리템플릿에 대해서는 export 가 안되나요? 

    지금 제가 보기에는 로컬보안정책에 대해서만 export 가 됩니다..

    제가 Windows Server 2012 R2 제품군에서 확인했을때는 정상적으로 export 되었었습니다.


    2019년 1월 15일 화요일 오전 12:56
  • 안녕하세요,

    secedit /export는 로컬 보안 정책에 대한 값을 내보내는 것입니다. (secpol.msc)

    이해가 되지 않는 부분이 있습니다.

    1. 첫번째 질문에서는 보안 정책에 대해 수정을 했는데 export가 되지 않았다.

    2. 두번째 질문에서는 암호 정책은 export 되었는데, 기타 관리템플릿은 export가 되지 않았다. 여기서 말씀하시는 기타 관리 템플릿이 어떤 항목을 말씀하시는 것인가요?

    3. Winserver 2012 R2에서는 정상적으로 export 되었는 것은 보안 정책 말고도 export가 되었다는 것인가요?

    확인 부탁 드립니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 1월 15일 화요일 오전 1:13
  • 제가 약간 이해를 잘못한게 있네요.

    작업했던게 거의 모두 로컬보안정책 쪽이어서 정상작동했나봅니다.

    혹시 관리 템플릿에 대한 내용들은 export 해서 다른 OS 에서 import 시킬수 있는 방법이 없나요?

    2019년 1월 15일 화요일 오전 1:20
  • 안녕하세요,

    Windows내의 기능에서는 확인 되지 않습니다만, 아래의 대안이 가능할 것으로 보여집니다.

    1. C:\windows\system32\Grouppolicy 폴더(숨김폴더)를 복사하여, 적용하려는 컴퓨터에 붙여넣기 후 gpupdate /force

    2. 보안 정책에 관련된 부분은 이미 진행해 보신 secedit /export를 이용하여 내보내기 후 가져오기

    http://www.frickelsoft.net/blog/?p=31

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 강세민 2019년 1월 15일 화요일 오전 6:54
    2019년 1월 15일 화요일 오전 1:38
  • 감사합니다.

    일반 Workgroup 환경에서는 좋은 방법인것 같네요.

    2019년 1월 15일 화요일 오전 6:54