none
그룹 정책 저장소 RRS feed

  • 일반 토론

  • 그룹 정책 개체는 정보를 그룹 정책 컨테이너와 그룹 정책 템플릿 두 위치에 저장합니다.

    그룹 정책 컨테이너

    그룹 정책 컨테이너(GPC)는 그룹 정책 개체 속성을 저장하는 Active Directory 컨테이너로, 컴퓨터 및 사용자 그룹 정책 정보를 저장하기 위한 하위 컨테이너들을 포함하고 있습니다. 그룹 정책 컨테이너에는 다음과 같은 속성이 있습니다.

    ·     버전 정보. 정보를 그룹 정책 템플릿 정보와 동기화되도록 하기 위해 사용됩니다.

    ·     상태 정보. 그룹 정책 개체를 사용할 것인지 여부를 나타냅니다.

    ·     구성 요소 목록(확장). 그룹 정책 개체에 설정이 있는 확장들입니다.

     

    예제를 들어 그룹 정책 컨테이너는 소프트웨어 설치 스냅인에 의해 사용되는 정보를 저장하여, 소프트웨어를 설치할 수 있는지 상태를 설명합니다. 이 데이터 저장소에는 모든 응용 프로그램, 인터페이스, API 등에 대한 데이터가 들어 있어 응용 프로그램 게시 및 할당을 위해 제공됩니다.

    그룹 정책 템플릿

    그룹 정책 개체도 그룹 정책 템플릿(GPT)이라고 하는 폴더 구조에 그룹 정책 정보를 저장하며 GPT는 도메인 컨트롤러의 시스템 볼륨 폴더(Sysvol)\Policies 하위 폴더에 있습니다. 그룹 정책 템플릿은 관리 템플릿 기반 정책, 보안 설정, 소프트웨어 설치에 사용할 수 있는 응용 프로그램, 스크립트 파일 등을 저장하는 컨테이너입니다.

    GPO를 수정하는 경우 그룹 정책 템플릿에 제공되는 디렉터리 이름은 수정한 그룹 정책 개체의 GUID(globally unique identifier)입니다. 예를 들어, Seattle이라고 하는 도메인과 관련된 GPO를 수정했다고 가정합시다. 그 결과로 생긴 GPT 폴더는 다음과 같은 이름을 가질 것입니다(GUID는 하나의 예입니다).

     

    %systemroot%\sysvol\<SYSVOL>\Seattle.yourcompanyname.com\Policies\{47636445-af79-11d0-91fe-080036644603}

     

    여기에서 두 번째 sysvolSYSVOL로 공유됩니다. (Sysvol 폴더의 기본 위치는 %systemroot%입니다.)

     


    Gpt.ini File

    각 그룹 정책 템플릿 폴더의 루트에는 Gpt.ini.라고 하는 파일이 있습니다. 로컬 그룹 정책 개체에 대해 Gpt.ini 파일은 다음과 같은 내용을 나타내는 정보를 저장합니다.

    ·         그룹 정책 스냅인의 어느 클라이언트측 확장에 그룹 정책 개체에 있는 사용자 또는 컴퓨터 데이터가 들어 있는지 표시.

    ·         사용자 또는 컴퓨터 부분을 사용할 수 없는지 여부.

    ·         그룹 정책 개체를 작성한  그룹 정책 스냅인 확장의 버전 번호.

     

    로컬 GPO에 대해 Gpt.ini file에는 다음과 같은 정보가 들어 있습니다.

     

    [General]

    gPCUserExtensionNames  //Includes a list of GUIDs that tells the client side engine which Client Side Extensions have User data in the GPO.
    The format is: [{GUID of Client Side Extension}{GUID of MMC extension}{GUID of second MMC extension if appropriate}][repeat first section as appropriate].

     

    GPCMachineExtensionNames  //Includes a list of GUIDs that tells the client side engine which Client Side Extensions have Machine data in the GPO.

     

    Options..//Refers to GPO options such as User portion disabled or Machine portion disabled.

     

    GPCFunctionalityVersion  //The Version number of the Group Policy extension tool that created the Group Policy Object.

     

    Active Directory GPO에 대한 Gpt.ini

    Active Directory GPO에 대한 Gpt.ini 파일에는 버전 항목만이 들어 있습니다. 이 정보는 Active Directory에 저장됩니다.

     

    Version=0   //Version number of the Group Policy Object

     

    로컬 그룹 정책 개체

    로컬 그룹 정책 개체는 모든 컴퓨터에 존재하며 기본적으로는 보안 정책만이 들어 있습니다. 로컬 그룹 정책 개체는 %systemroot%\System32\GroupPolicy에 저장되며 다음과 같은 ACL 권한을 가지고 있습니다.

    ·         관리자: 모든 권한

    ·         운영 체제: 모든 권한

    ·         사용자: 읽기

     


    그룹 정책 템플릿 하위 폴더

    그룹 정책 템플릿 폴더에는 다음과 같은 하위 폴더가 들어 있습니다.

    ·         Adm. 이 그룹 정책 템플릿에 대한 모든 .adm 파일이 들어 있습니다.

    ·         Scripts. 이 그룹 정책 템플릿에 대한 모든 스크립트 및 관련 파일이 들어 있습니다.

    ·         User. 사용자에게 적용될 레지스트리 설정이 들어 있는 Registry.pol 파일을 포함하고 있습니다. 사용자가 컴퓨터에 로그온할 때 이 Registry.pol 파일이 다운로드되어 레지스트리의 HKEY_CURRENT_USER 부분에 적용됩니다. 사용자 폴더에는 다음과 같은 하위 폴더가 들어 있습니다.

    ·     Apps. Windows installer가 사용하는 알림 파일(.aas 파일)이 들어 있습니다. 이 파일들은 사용자에게 적용됩니다.

    ·     Files. 배포될 파일들이 들어 있으며 디렉터리 구조는 이름 공간의 구조와 일치합니다. 이 파일들은 사용자에게 적용됩니다.

    ·         Machine. 컴퓨터에 적용될 레지스트리 설정들이 들어 있는 Registry.pol 파일을 포함하고 있습니다. 컴퓨터가 초기화될 때 이 Registry.pol 파일이 다운로드되어 레지스트리의 HKEY_LOCAL_MACHINE 부분에 적용됩니다. 컴퓨터 폴더에는 다음과 같은 하위 폴더가 들어 있습니다.  

    ·         Apps. Windows installer가 사용하는 알림 파일(.aas 파일)이 들어 있습니다. 이 파일들은 컴퓨터에 적용됩니다.

    ·         Files. 실행될 파일들이 들어 있으며, 디렉터리 구조는 이름 공간의 구조와 일치합니다. 이 파일들은 컴퓨터에 적용됩니다.

    ·         \Microsoft\Windows NT\SecEdit. 보안 설정 파일 Gpttmpl.inf가 들어 있습니다.

     

    User 및 Machine 폴더는 설치시에 만들어지며 다른 폴더들은 정책이 설정될 때 필요에 따라 만들어집니다.

    Registry.pol 파일

    그룹 정책의 관리 템플릿 스냅인 확장은 정보를 Registry.pol 파일이라고 하는 ASCII 파일 형식으로 그룹 정책 템플릿에 저장합니다. 이 파일들에는 사용자가 그룹 정책 스냅인을 사용하여 지정하는 사용자 정의 레지스트리 설정들이 들어 있으며, 이 설정들은 레지스트리의 컴퓨터(HKLM) 또는 사용자(HKLU) 부분에 적용됩니다.


    두 개의 Registry.pol 파일이 작성되어 그룹 정책 템플릿에 저장됩니다. 하나는 컴퓨터 구성에 대한 것으로 \Machine 하위 디렉터리에 저장되고 하나는 사용자 구성에 대한 것으로 \User 하위 디렉터리에 저장됩니다.

    참고: 그룹 정책 템플릿에 있는 Registry.pol 파일의 형식은 이전 버전의 Windows NT Windows 95 운영 체제에서의 Registry.pol 파일 형식과 다릅니다. Windows NT 4.0 Windows 95 의해 작성된 Registry.pol 파일은 이들이 작성된 운영 체제에만 적용될 있었습니다. Windows NT 4.0 시스템 정책 편집기에 의해 작성된 Registry.pol 파일은 이진 파일이었지만, 그룹 정책 스냅인의 관리 템플릿 노드에 의해 작성된 Registry.pol 파일은 이진 문자열이 포함된 텍스트 파일입니다. 그러므로 Registry.pol 파일은 그룹 정책 스냅인 외부에서 보거나 편집할 없습니다.

    2006년 9월 30일 토요일 오전 5:29