'adm file'에 해당되는 글 1건

  1. 2009.01.27 Active Directory ADM 파일 수정하기! (2)

Active Directory를 운영하다 보면, 그룹정책에 대한 수정을 필요로 하는 경우가 발생한다. 예를들면, User가 Terminal서버에

접속하여 작업을 진행할 경우 특정 Drive가 보이지 않게 처리를 하는 부분이라던가, Session timeout 정책을 정의해야 할 경우

기본적으로 제공하는 Option이외에 그룹 정책을 수정해야 하는 경우 어떻게 해야 할까?^^

 

이러한 고민을 해결하는 방법은 한가지!!! 바로 ADM File을 수정하여 자신이 원하는 정책을 만들 수 있다.

 

ADM 파일

  - Active Directory의 Group Policy Administrator Template 을 말하는 것으로 각각의 정책별로 존재를 하며 주로 구성,

    Group Policy도 쉽게 말하면 Registry 값을 수정하는 하여 반영되는것이기 때문에 해당 값을 조절하여 정책 변경

 

Active Directory에서 ADM파일가 저장되는 곳은 아래와 같다. (%systemroot%sysvol\sysvol\DomainName\Policies)

image

이와 같은 경로에서 정책에 대한 SID값을 확인 후 검색해서 들어가도 되며, 다른 방법으로는 로그론 Script를 수행하는 곳에서

파일 찾기 이후 상위 폴더로 2번정도 이동하면 해당 정책의 ADM파일을 찾을 수 있다.

image

이후 ADM폴더에 들어가면 다음과 같은 파일 중 system.adm 파일을 이용하여 Group Policy 를 수정할 수 있다.

image

필요경우에는 Citrix관련 정책을 Import 할 수 있으며, 필요에 의해서 정책을 정의할 수도 있을 것이다.

 

위의 내용은 ADM파일의 위치를 확인하는 방법이다. 지금부터는 한가지 예를 들어 ADM파일을 수정해 보겠다.

 

[Case 1] Terminal 접속시 Client에게 서버의 Local Drive 중 CDROM (Z:)을 이용하지 못하게 해야함

1. 해당 정책을 정의하는 정책 및 Registry 값 찾기

   - 참고 : http://support.microsoft.com/kb/231289

   - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

2. ADM 파일 수정

   - system.adm 파일에서 해당 Registory 값을 찾은 후에 수정

   - 크게 레지스트리 값을 수정하여 반영 후 하단에 보면 Description 부분이 있는데 이 부분도 추가를 완료해야만

     Group Policy 정책에서 확인이 가능함

     image

 

추가적으로 몇가지 더 설정한 부분이 있는데, 여기서 중요한 것은 해당 Registry 값을 알아낸다면 Group Policy는 수정이 가능하다는 사실이다. 위에 예를 한번 연습해 본다면, 좀더 강력한 Group 정책을 통제 및 관리할 수 있을 것이다.

Posted by hotpoto

티스토리 툴바