Active Directory를 운영하다 보면, 그룹정책에 대한 수정을 필요로 하는 경우가 발생한다. 예를들면, User가 Terminal서버에

접속하여 작업을 진행할 경우 특정 Drive가 보이지 않게 처리를 하는 부분이라던가, Session timeout 정책을 정의해야 할 경우

기본적으로 제공하는 Option이외에 그룹 정책을 수정해야 하는 경우 어떻게 해야 할까?^^

 

이러한 고민을 해결하는 방법은 한가지!!! 바로 ADM File을 수정하여 자신이 원하는 정책을 만들 수 있다.

 

ADM 파일

  - Active Directory의 Group Policy Administrator Template 을 말하는 것으로 각각의 정책별로 존재를 하며 주로 구성,

    Group Policy도 쉽게 말하면 Registry 값을 수정하는 하여 반영되는것이기 때문에 해당 값을 조절하여 정책 변경

 

Active Directory에서 ADM파일가 저장되는 곳은 아래와 같다. (%systemroot%sysvol\sysvol\DomainName\Policies)

image

이와 같은 경로에서 정책에 대한 SID값을 확인 후 검색해서 들어가도 되며, 다른 방법으로는 로그론 Script를 수행하는 곳에서

파일 찾기 이후 상위 폴더로 2번정도 이동하면 해당 정책의 ADM파일을 찾을 수 있다.

image

이후 ADM폴더에 들어가면 다음과 같은 파일 중 system.adm 파일을 이용하여 Group Policy 를 수정할 수 있다.

image

필요경우에는 Citrix관련 정책을 Import 할 수 있으며, 필요에 의해서 정책을 정의할 수도 있을 것이다.

 

위의 내용은 ADM파일의 위치를 확인하는 방법이다. 지금부터는 한가지 예를 들어 ADM파일을 수정해 보겠다.

 

[Case 1] Terminal 접속시 Client에게 서버의 Local Drive 중 CDROM (Z:)을 이용하지 못하게 해야함

1. 해당 정책을 정의하는 정책 및 Registry 값 찾기

   - 참고 : http://support.microsoft.com/kb/231289

   - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

2. ADM 파일 수정

   - system.adm 파일에서 해당 Registory 값을 찾은 후에 수정

   - 크게 레지스트리 값을 수정하여 반영 후 하단에 보면 Description 부분이 있는데 이 부분도 추가를 완료해야만

     Group Policy 정책에서 확인이 가능함

     image

 

추가적으로 몇가지 더 설정한 부분이 있는데, 여기서 중요한 것은 해당 Registry 값을 알아낸다면 Group Policy는 수정이 가능하다는 사실이다. 위에 예를 한번 연습해 본다면, 좀더 강력한 Group 정책을 통제 및 관리할 수 있을 것이다.

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

티스토리 툴바