none
2012 R2 AD 정책의 일부를 못 받아옵니다 ( 클라이언트는 Windows 10을 사용하고 있음 ) RRS feed

  • 질문

  • 가상화를 구축하여 사용하고 있는데 AD 정책의 일부를 못 받아오는 클라이언트의 gpresult 를 확인해보면

    다음 그룹 정책 개체(GPO)는 필터되었기 때문에 적용되지 않았습니다.

    --------------------------------------------------------------------------

    로컬 그룹 정책

          필터링 : 적용 안됨(비어 있음)

    반대로 AD 정책을 모두 받아오는 클라이언트의 gpresult 를 확인해보면

    적용된 그룹 정책 개체

    ------------------------

    로컬 그룹 정책

    이렇게 확인이 됩니다.

    실제로 적용이 안된 정책을 확인해보면 해당 GPO 가 사용자 구성으로만 구성이 되어있으면 적용이 되고, GPO 가 컴퓨터 구성으로 구성이 되어있으면 정책이 적용이 안됩니다.

    컴퓨터 구성에 대한 정책을 못 받아오는게 위에 로컬 그룹 정책이 적용이 안돼서 그런건지.. 이 문제를 어떻게 해결해야하는지 알려주세요

    2019년 9월 18일 수요일 오전 1:11

답변

모든 응답

  • 안녕하세요,

    해당 GPO들을 적용하려고 하는 OU가 혹시 사용자 계정만 있는 OU인가요? OU 를 먼저 확인해보시고, 구성에 이상이 없다면 gpresult 에서 해당 클라이언트가 제대로 보안 그룹에 소속되어 있는 상태인지도 확인해보시기 바랍니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 9월 18일 수요일 오전 2:24
    중재자
  • 답변 감사합니다.

    일단 처음 말씀하신 대로 GPO 를 적용하고자 하는 OU 의 객체는 사용자 계정, 컴퓨터 계정 모두 있습니다.

    gpresult 에서 보면

    사용자가 다음 보안 그룹에 소속되어 있습니다.

    -----------------------------------------------

    Domain Users

    Everyone

    BUILTIN\Administrators

    BUILTIN\Users

    NT AUTHORITY\INTERACTIVE

    CONSOLE LOGON

    NT AUTHORITY\Authenticated Users

    This Organization

    LOCAL

    ViewUsers

    인증 기관 보장 ID

    High Mandatory Level

    이렇게 정상적인 클라이언트나 문제가 있는 클라이언트나 똑같습니다


    • 편집됨 dddau 2019년 9월 18일 수요일 오전 7:46
    2019년 9월 18일 수요일 오전 7:46
  • 안녕하세요,

    보안 그룹에 잘 속해 있다면, 사용자 그룹 정책 루프백 처리 모드를 구성하여 확인해볼 수 있을 것 같습니다.

    컴퓨터 구성>관리 템플릿>시스템>그룹 정책의 Configure user Group Policy loopback processing mode 을 구성한 후 증상이 동일한지 확인해보시겠어요?

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 9월 18일 수요일 오전 8:41
    중재자
  • 말씀하신대로 AD 서버의 그룹 정책 관리에 해당 OU에 컴퓨터 구성(사용)-관리 템플릿-시스템-그룹 정책 - Configure user Group Policy loopback processing mode (사용자 그룹 정책 루프백 처리 모드 구성) 을 사용(병합) 으로 한 뒤

    gpupdate /force , gpresult /r 한 결과

    적용된 그룹 정책 개체

    -----------------------

    a

    b

    c

    a

    b

    c

    다음 그룹 정책 개체(GPO)는 필터되었기 때문에 적용되지 않았습니다.

    ------------------------------------------------------------------------

    로컬 그룹 정책

         필터링 : 적용 안 됨 (비어 있음)

    로컬 그룹 정책

         필터링 : 적용 안 됨 (비어 있음)

    ////////////////////////이렇게 여전히 로컬 그룹 정책은 적용이 안된 것으로 나오고 적용된 정책은 이미 적용 됐던 사용자 구성에 대한 정책만 중복으로 올라옵니다.

    현재 사용자 구성에 대한 정책만 받아오는 데, 가이드 주신 사용자 그룹 정책 루프백 처리 모드는 컴퓨터 구성에 대한 정책이라서 적용이 안되는 것은 아닌가요?  사용자 구성에 대한 정책은 받아오니까 여기서 정책을 주어 컴퓨터 구성에 있는 정책들을 받아오게 할 수는 없나요?


    • 편집됨 dddau 2019년 9월 19일 목요일 오전 12:18
    2019년 9월 19일 목요일 오전 12:16
  • 안녕하세요,

    새 게시물에 답변 드렸습니다.

    https://social.technet.microsoft.com/Forums/ko-KR/2e92ef22-3e40-4c42-a66e-71b3e3b9c6fe/ad-4943648260win-svr-2012-r25064049436-529805450453552?forum=winserver2012ko

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 dddau 2019년 9월 20일 금요일 오전 8:22
    2019년 9월 19일 목요일 오전 4:23
    중재자