none
AD 서버(Win Svr 2012 R2)에서 컴퓨터 구성에 대한 정책을 못 받아옵니다. (클라이언트 : Win 10) RRS feed

  • 질문

  • 안녕하세요,

    제목에서 말씀드린대로 AD서버의 정책중 컴퓨터 구성에 대한 정책은 못 받아오고 사용자 구성에 대한 정책만 받아옵니다.

    보안그룹은 정상의 클라이언트와 비정상의 클라이언트 모두 똑같이 올라오고 있고요,

    정책을 적용하고자 하는 OU에는 사용자, 컴퓨터 모두 정상적으로 포함되어 있습니다.

    그리고, 사용자 그룹 정책 루프백 처리모드도 적용해보았으나 컴퓨터 구성에서 거는 정책이라서 그런지 문제가 해결이 안되고 있습니다.

    gpresult 로 결과를 확인해보면 정상적인 클라이언트에서는 적용된 그룹 정책 개체에 '로컬 그룹 정책'이 확인이 되는데

    비정상적인 클아이언트에서는 적용된 그룹 정책이 아닌 적용되지 않은 그룹 정책 개체에 '로컬 그룹 정책' 이 확인이 됩니다.

    AD 의 컴퓨터 구성에 대한 정책을 적용시킬 방법이 없나요?

    만약 근본적인 문제가 로컬 그룹 정책이 적용되지 않아서라면 로컬 그룹 정책은 어떻게 적용시켜줘야하나요?


    • 편집됨 dddau 2019년 9월 19일 목요일 오전 3:10
    2019년 9월 19일 목요일 오전 2:40

답변

  • 안녕하세요,

    오타가 있었습니다. rsom이 아니라 RSoP.msc 였으며 실행창에서 실행해보실 수 있습니다. 아울러, 편집된 내용이라 gpresult 결과를 파악하기가 쉽지는 않습니다.

    다만, 게시된 내용으로 봤을 때 의심되는 것은, Windows 10은 Windows 7과 다르게 gpresult 결과가 '사용자 설정' 에는 사용자 정책만 표시됩니다(Windows 8.1 부터 변경). 예컨데 컴퓨터 설정에 대한 그룹 정책 개체가 있다고 한다면, 적용은 되어도 gpresult 결과의 '사용자 설정' 아래에는 나타나지 않습니다.

    따라서 실제로 적용 유무를 확인할 수 있는 사용자, 컴퓨터 구성에 대한 테스트 GPO를 각각 생성 및 배포하여 실제로 적용되는지 gpresult를 하였을 때, 각각의 카테고리 아래에 표시되는지 등을 확인해볼 수 있을 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 dddau 2019년 9월 20일 금요일 오전 8:22
    2019년 9월 20일 금요일 오전 2:34
    중재자

모든 응답

  • 안녕하세요,

    루프백 처리를 시도해도 동일하다면 다시 구성을 해제해주시는 것이 좋겠습니다.

    아울러, 그렇다면 조금 더 상세한 내용을 확인할 필요가 있습니다. 예컨데 해당 Client 의 사용자 계정의 권한이 충분치가 않아서 실제로 적용이 되지 않은 것이 아니라 컴퓨터 구성에 대한 정책을 확인할 수 없는 상태일 수도 있습니다. (이 경우 rsom.msc를 했을때 오류 메세지가 발생하는지 여부로 확인할 수도 있습니다)

    게시해주신 gpresult 내용이 사용자 설정 정책 및 로컬 그룹 정책에 관한 내용인데, 실제로 적용되지 않고 있는 컴퓨터 구성에 관한 정책에 대한 내용이 없습니다. 혹시 가능하다면 gpresult의 전체 내용을 게시해주시면 파악에 더 도움이 될 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 9월 19일 목요일 오전 4:23
    중재자
  • 답변 감사합니다.

    ◎◎◎◎◎◎◎◎◎◎◎◎컴퓨터 설정◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎

    *************정상적인 클라이언트(Windows 7)

    적용한 그룹 정책 원본 : DC01.xxx.xxx.co.kr

    도메인 종류 : Windows 2000

    *************비정상적인 클라이언트(Windows 10)

    적용한 그룹 정책 원본 : DC02.xxx.xxx.co.kr

    도메인 종류 : Windows 2008 이상

    ◎◎◎◎◎◎◎◎◎◎◎◎적용된 그룹 정책 개체◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎

    *************정상적인 클라이언트(Windows 7)

    컴퓨터 구성으로만 이루어진 정책, 사용자 구성으로만 이루어진 정책, 혼합되어 이루어진 정책 모두

    로컬 그룹 정책

    *************비정상적인 클라이언트(Windows 10)

    컴퓨터 구성으로만 이루어진 정책, 혼합되어 이루어진 정책

    ◎◎◎◎◎◎◎◎◎다음 그룹 정책 개체는 필터되었기 때문에 적용되지 않았습니다.◎◎◎◎◎◎◎

    *************정상적인 클라이언트(Windows 7)

    a

        필터링 : 사용 안함 <GPO>

    b

        필터링 : 사용 안함 <링크>

    firewall policy

        필터링 : 사용 안함 <링크>

    *************비정상적인 클라이언트(Windows 10)

    로컬 그룹 정책

            필터링 : 정용 안됨(비어 있음)

    firewall policy

        필터링 : 사용 안함 <링크>

    ◎◎◎◎◎◎◎◎◎◎◎◎컴퓨터가 다음 보안 그룹에 소속되어 있습니다.◎◎◎◎◎◎◎◎◎◎◎

    *************정상적인 클라이언트(Windows 7)

    BUILTIN\Administrators

    Everyone

    BUILTIN\Users

    NT AUTHORITY\NETWORK

    NT AUTHORITY\Authenticated Users

    This Organization

    aaa$

    Domain Computers

    인증 기관 보장 ID

    시스템 필수 수준

    *************비정상적인 클라이언트(Windows 10)

    정상적인 클라이언트와 동일

    ◎◎◎◎◎◎◎◎◎◎◎◎사용자 설정◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎

    *************정상적인 클라이언트(Windows 7)

    적용한 그룹 정책 원본 : DC01.xxx.xxx.co.kr

    도메인 종류 : Windows 2000

    *************비정상적인 클라이언트(Windows 10)

    적용한 그룹 정책 원본 : DC02.xxx.xxx.co.kr

    도메인 종류 : Windows 2008 이상

    ◎◎◎◎◎◎◎◎◎◎◎◎적용된 그룹 정책 개체◎◎◎◎◎◎◎◎◎◎◎◎◎

    *************정상적인 클라이언트(Windows 7)

    컴퓨터 구성으로만 이루어진 정책, 사용자 구성으로만 이루어진 정책, 혼합되어 이루어진 정책 모두

    *************비정상적인 클라이언트(Windows 10)

    사용자 구성으로만 이루어진 정책, 혼합되어 이루어진 정책

    ◎◎◎◎◎◎◎다음 그룹 정책 개체는 필터되었기 때문에 적용되지 않았습니다.◎◎◎◎◎◎◎◎

    *************정상적인 클라이언트(Windows 7)

    a

        필터링 : 사용 안함 <GPO>

    b

        필터링 : 사용 안함 <링크>

    firewall policy

        필터링 : 사용 안함 <링크>

    *************비정상적인 클라이언트(Windows 10)

    로컬 그룹 정책

            필터링 : 정용 안됨(비어 있음)

    firewall policy

        필터링 : 사용 안함 <링크>

    ◎◎◎◎◎◎◎◎◎◎◎◎사용자가 다음 보안 그룹에 소속되어 있습니다.◎◎◎◎◎◎◎◎◎◎

    *************정상적인 클라이언트(Windows 7)

    Domain Users

    Everyone

    BUILTIN\Administrators

    BUILTIN\Users

    NT AUTHORITY\INTERACTIVE

    콘솔 로그온

    NT AUTHORITY\Authenticated Users

    This Organization

    LOCAL

    ViewUsers

    인증 기관 보장 ID

    High Mandatory Level

    *************비정상적인 클라이언트(Windows 10)

    정상적인 클라이언트와 동일

    ------------------------------------------------------------------------------------------------

    이렇습니다. 이렇게 상세내역을 확인해보니 이전에 말씀드린 내용은 오류가 있었던게 비정상적인 클라이언트(Windows10)의 경우 컴퓨터 구성에 대한 정책만을 못 받아오는 것이 아니라  위에 올린 내용대로 정상적인 클라이언트(Windows7)은 사용자 설정이나  컴퓨터 설정 둘다 적용된 그룹 정책 개체는 공통적으로 받아오는데

    비정상적인 클라이언트는 서로 다르게 받아오는 게 확인이 됩니다.

    -------------------------------------------------------------------------------------------------

    그리고 말씀하신 rsom.msc 는 cmd 에서 명령어로 쳐야하나요??? 혹시 오타가 있는건가요?

    --------------------------------------------------------------------------------------------------

    추가로..

    컴퓨터 설정이나 사용자 설정부분 모두 "다음 그룹 정책 개체는 필터되었기 때문에 적용되지 않습니다." 항목에 정책을 못 받아오는 클라이언트는 적용안된 GPO 인 a, b 가 안올라오는데 이 부분도 참고 부탁드립니다.

    감사합니다. 



    • 편집됨 dddau 2019년 9월 19일 목요일 오후 11:01
    2019년 9월 19일 목요일 오전 9:46
  • 안녕하세요,

    오타가 있었습니다. rsom이 아니라 RSoP.msc 였으며 실행창에서 실행해보실 수 있습니다. 아울러, 편집된 내용이라 gpresult 결과를 파악하기가 쉽지는 않습니다.

    다만, 게시된 내용으로 봤을 때 의심되는 것은, Windows 10은 Windows 7과 다르게 gpresult 결과가 '사용자 설정' 에는 사용자 정책만 표시됩니다(Windows 8.1 부터 변경). 예컨데 컴퓨터 설정에 대한 그룹 정책 개체가 있다고 한다면, 적용은 되어도 gpresult 결과의 '사용자 설정' 아래에는 나타나지 않습니다.

    따라서 실제로 적용 유무를 확인할 수 있는 사용자, 컴퓨터 구성에 대한 테스트 GPO를 각각 생성 및 배포하여 실제로 적용되는지 gpresult를 하였을 때, 각각의 카테고리 아래에 표시되는지 등을 확인해볼 수 있을 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 dddau 2019년 9월 20일 금요일 오전 8:22
    2019년 9월 20일 금요일 오전 2:34
    중재자