HOWTO: Active Directory 및 SYSVOL에서 그룹 정책 개체 식별

기술 자료 번역 기술 자료 번역
기술 자료: 216359 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR216359
모두 확대 | 모두 축소

이 페이지에서

요약

그룹 정책의 응용 프로그램 문제를 해결할 때 Active Directory에 적절한 개체가 있으며 그룹 정책 개체(GPO)가 복제된 각 도메인 컨트롤러의 SYSVOL에서 파일 구조가 올바른지 확인할 필요가 있을 수 있습니다.

이 프로세스에서 중요한 정보가 GPO와 관련된 글로벌 고유 식별자(GUID)입니다. 이 문서에서는 GUID를 사용한 GPO 식별에 대해 설명합니다.

GPO 등록 정보를 사용하여 GPO의 GUID 확인

  1. "Active Directory 사용자 및 컴퓨터" 또는 "Active Directory 사이트 및 서비스" 관리 도구를 사용하여 Active Directory에 있는 도메인, 사이트 또는 조직 구성 단위 개체의 컨텍스트 메뉴에서 등록 정보를 누릅니다.
  2. 그룹 정책 탭을 누르고 GPO를 누른 다음 등록 정보를 누릅니다. 고유 이름 필드에는 선택한 GPO의 GUID가 들어 있습니다. 또한 도메인 필드도 적어 둡니다. 이 필드는 GPI가 저장된 곳으로 다른 도메인에서 사용(연결)할 수도 있습니다.

시스템 볼륨에서 파일 기반 GPO 구조 식별

  1. 위에서 식별한 도메인의 도메인 컨트롤러에서 시스템 볼륨(Sysvol)을 호스팅하는 드라이브를 확인합니다.
  2. Windows 탐색기를 사용하여 Sysvol 폴더를 엽니다.
  3. Domain, Staging, Staging Areas 및 Sysvol 폴더가 들어 있습니다. Sysvol 폴더로 변경합니다.
  4. 로컬 도메인 컨트롤러가 구성원인 도메인 이름을 가진 폴더가 있어야 합니다. 다음 폴더로 변경합니다.
    Path to Sysvol \Sysvol\ DomainName \Policies
    각각 GUID로 식별되는 도메인에서 만든 각 GPO에 대한 폴더가 있어야 합니다.
  5. 본 문서의 앞 절에서 기록한 GPO의 GUID로 식별되는 폴더를 엽니다.
참고: 시스템 볼륨의 그룹 정책 구조는 GPO의 버전 정보와 기타 선택적인 데이터가 들어 있는 Gpt.ini 파일을 포함합니다. 또한 파일 기반 정책은 각각 적절한 정책을 가진 Machine 및 User 폴더로 나누어 집니다. Adm 폴더는 소프트웨어 정책(관리 템플릿)을 사용 중일 때도 존재할 수 있습니다.


관리자는 해당 GPO의 등록 정보에 액세스하지 않고 다른 방법을 사용하여, 알려진 GPO에 대한 GUID 또는 관리자가 관련 GUID를 갖고 있는 GPO의 친숙한 이름을 얻을 수 있습니다.

Search.vbs를 사용하여 Active Directory에서 GPO 식별

Search.vbs는 Windows 2000 정품 CD-ROM에 있는 Support\Tools\Support.cab 파일에 포함된 Microsoft Visual Basic 스크립트입니다. 이 스크립트를 사용하여 Active Directory에 대해 LDAP 검색을 수행하고 결과를 표시하거나 텍스트 파일로 출력할 수 있습니다.

GPO 이름을 GUID로 확인하려면 다음을 입력합니다.
cscript search.vbs "LDAP://dc= mydomain ,dc= com " /C:"&(objectClass=groupPolicyContainer)(displayName=Default Domain Policy)" /P:name /S:SubTree
mydomaincom은 올바른 도메인 이름입니다.

출력에는 발견된 개체의 수(이 경우는 특정 GPO 하나만 있어야 함)가 표시되고 발견된 각 개체에 대한 Name 특성 값이 제공됩니다. 예를 들면 다음과 같습니다.
Finished the query.
Found 1 objects.
name 1 = {31B2F340-016D-11D2-945F-00C04FB984F9}
GUID를 GPO의 이름으로 확인하려면 다음을 입력합니다.
cscript search.vbs "LDAP://dc= mydomain ,dc= com " /C:"&(objectClass=groupPolicyContainer)(name={ 31B2F340-016D-11D2-945F-00C04FB984F9 })" /P:displayName /S:SubTree
여기서 mydomaincom을 올바른 도메인 이름으로 바꾸고 31B2F340-016D-11D2-945F-00C04FB984F9를 적절한 GUID로 바꿉니다.

출력에는 발견된 개체의 수(이 경우는 특정 GPO 하나만 있어야 함)가 표시되고 발견된 각 개체에 대한 DisplayName 특성(관리 도구에 표시된 친숙한 이름) 값이 제공됩니다. 예를 들면 다음과 같습니다.
Finished the query. Found 1 objects. displayName 1 = Default Domain Policy

Ldp.exe를 사용하여 Active Directory에서 GPO 식별

참고: Ldp.exe는 Active Directory에서 개체와 그 특성을 보고 수정하는 데 사용되는 Resource Kit 유틸리티입니다. 다른 유틸리티를 사용하여 같은 결과를 얻을 수 있습니다.
  1. 정품 Windows 2000 CD-ROM에 있는 Support\Reskit\Netmgmt\Dstool 폴더에서 Ldp.exe를 실행합니다.
  2. Connection 메뉴에서 Connect를 누릅니다.
  3. 서버 이름을 입력하고 포트 설정이 389로 설정되었는지 확인하고 Connectionless 확인란 선택을 취소한 다음 OK를 누릅니다. 연결이 완료되면 서버 관련 데이터가 오른쪽 창에 표시됩니다.
  4. Connection 메뉴에서 Bind를 누릅니다. 사용자 이름, 암호 및 도메인 이름(DNS 형식)을 해당 상자(Domain 확인란을 선택해야 함)에 입력한 다음 OK를 누릅니다. 바인딩이 성공하면 오른쪽 창에 "Authenticated as dn:'YourUserID'"와 비슷한 메시지가 나타나야 합니다.
  5. Browse 메뉴에서 Search를 누릅니다.
  6. Base DN 상자에 다음을 입력합니다.
    dc= mydomain ,dc= com
    mydomaincom을 적절한 도메인 이름으로 바꿉니다.
  7. Filter 상자에 다음을 입력합니다.
    (&(objectClass=groupPolicyContainer)(name={ 31B2F340-016D-11D2-945F-00C04FB984F9 }))
    GUID가 있고 GPO의 친숙한 이름을 찾고 있는 경우 31B2F340-016D-11D2-945F-00C04FB984F9를 적절한 GUID로 바꿉니다.

    또는 다음을 입력합니다.
    (&(objectClass=groupPolicyContainer)(displayName= Default Domain Policy ))
    친숙한 이름이 있고 GUID를 확인해야 하는 경우 Default Domain Policy를 적절한 GPO 이름으로 바꿉니다.
  8. Scope 프레임에서 Subtree를 누릅니다.
  9. Options를 누릅니다. GUID가 있고 친숙한 이름을 찾고 있는 경우 Attributes 상자에 displayName을 입력하거나 GPO 이름이 있고 GUID를 확인해야 하는 경우 name을 입력합니다.
  10. 다른 모든 기본값을 적용하고 OK를 누른 다음 Run을 누릅니다. 쿼리가 완료된 후, 발견된 개체(이 경우 하나만 있어야 함)의 고유 이름(DN)과 쿼리에서 요청한 특성 값이 오른쪽 창에 표시됩니다.

속성

기술 자료: 216359 - 마지막 검토: 2004년 3월 18일 목요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
키워드:?
kbhowtomaster kbtool kbenv KB216359

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com