Windows XP 서비스 팩 2 설치 후 그룹 정책 동작의 변경 내용

기술 자료 번역 기술 자료 번역
기술 자료: 873449 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft Windows XP 서비스 팩 2(SP2)의 그룹 정책 관리 템플릿에서는 여러 가지 동작이 변경되었습니다. 이러한 변경 내용은 이후의 모든 Windows 서비스 팩에도 적용됩니다.

이 문서에서는 그룹 정책 관리 템플릿의 변경 내용과 이러한 변경 내용이 전체 그룹 정책 기능에 주는 영향에 대해 설명합니다.

추가 정보

IF VERSION/END IF 조건 요소

요약

그룹 정책 개체 편집기(Gpedit.msc) 버전에 따라 IF VERSION/END IF 조건 요소를 사용하여 특정 기능이나 설정의 표시를 제어할 수 있습니다. 새로운 버전의 Windows 운영 체제에는 이전 버전의 그룹 정책 개체 편집기에서 올바르게 해석할 수 없는 기능이나 설정이 포함될 수 있으므로 버전이 중요합니다. 또한 그룹 정책 개체 편집기 버전에 따라 동작이 다를 수도 있습니다. IF VERSION/END IF 조건 요소를 사용하면 이전 버전의 그룹 정책 개체 편집기에서 관리 템플릿의 일부 항목을 구문 분석하거나 무시할 수 있습니다.

아래 표에는 그룹 정책 개체 편집기의 버전 번호가 나와 있습니다.
표 축소표 확대
버전운영 체제
버전 3Windows 2000
버전 4Windows XP 서비스 팩 1(SP1) 및 Windows Server 2003
버전 5Windows XP SP2
Windows XP SP2에서 그룹 정책 개체 편집기 버전 5를 사용하면 일부 설정을 표시하지 않고 Windows XP SP2 버전의 그룹 정책 개체 편집기를 이전 버전과 분리할 수 있습니다. 따라서 버전 5 이상에 있는 설정은 그룹 정책 개체 편집기가 이 버전을 해석할 수 없는 클라이언트 컴퓨터에서는 표시되지 않습니다. 특히 Windows 2000 클라이언트에서는 그룹 정책 개체 편집기 버전 5 이상에 있는 설정을 볼 수 없습니다. 이러한 설정에는 다음이 포함되며 이에 국한되지 않습니다.
  • 분산 COM: 활성화 보안 검사 예외를 정의
  • 오프라인 파일: 관리적으로 지정된 오프라인 파일(컴퓨터 정책)
  • 오프라인 파일: 이 파일 및 폴더에 대해 '오프라인 사용 가능' 기능의 사용을 금지(컴퓨터 정책)
  • 오프라인 파일: 관리적으로 지정된 오프라인 파일(사용자 정책)
  • 오프라인 파일: 이 파일 및 폴더에 대해 '오프라인 사용 가능' 기능의 사용을 금지(사용자 정책)
  • Windows 방화벽: 예외 프로그램 정의(컴퓨터 정책)
  • Windows 방화벽: 예외 포트 정의(컴퓨터 정책)

문제

IF VERSION/END IF 조건 요소를 사용하면 여러 가지 정책에 대한 설명 정보 일부를 제외할 수 있습니다. 이전 버전의 그룹 정책 개체 편집기는 이러한 정보가 포함되어 있는 문자열 중 일부를 읽을 수 없습니다. 그러나 이전 버전의 그룹 정책 개체 편집기는 IF VERSION/END IF 조건 요소 안에 포함되어 있는 정보가 표시 가능한지 확인하기도 전에 이러한 정보를 계속하여 "읽으려고" 합니다.

LISTBOX 구조

그룹 정책 관리 템플릿(.adm 파일)에는 궁극적으로 클라이언트의 그룹 정책에 특정 설정이 기록되는 방식을 정의하는 데 사용할 수 있는 여러 가지 설정이 있습니다. 이러한 정의나 구조 중 하나가 바로 LISTBOX 구조입니다. LISTBOX 구조를 사용하면 관리자가 그룹 정책 개체 편집기에 여러 개의 값을 포함하는 데이터를 입력할 수 있습니다. 이 구조를 사용하면 정의된 설정이 REG_MULTI 레지스트리 값 종류로 기록됩니다. 따라서 한 레지스트리 값 설정 안에 여러 개의 값을 저장할 수 있습니다.

이러한 구조의 예제를 보려면 아래의 경로에 있는 "사용자 로그온할 때 다음 프로그램 실행" 정책 설정을 참조하십시오.
사용자 구성\관리 템플릿\시스템\로그온\"사용자 로그온할 때 다음 프로그램 실행"
참고 관리자가 실행할 프로그램을 여러 개 정의할 수 있으며 이러한 프로그램은 하나의 레지스트리 값에 기록됩니다.

ADDITIVE 키워드

요약

ADDITIVE 키워드는 LISTBOX 구조와 함께 사용합니다. LISTBOX 구조에 ADDITIVE 키워드를 지정하면 해당 설정에 포함되어 있는 프로그램의 동작이 기본 그룹 정책 동작과 달라집니다.

일반적으로 그룹 정책은 "가장 나중의 기록을 적용"하는 방식으로 값 정의 충돌을 처리합니다. 예를 들어 사용자에게 GPO(그룹 정책 개체)가 여러 개 적용되어 있고 GPO마다 "사용자 로그온할 때 다음 프로그램 실행" 설정 정의가 다를 경우 사용자의 유효한 그룹 정책에는 마지막으로 적용된 GPO의 값이 포함됩니다. 일반적으로 이것이 Active Directory 계층 구조에서 사용자에게 가장 가까운 조직 구성 단위, 사이트 개체 또는 도메인 개체에서 사용자에게 적용되는 우선 순위가 가장 높은 GPO입니다.

ADDITIVE 키워드는 실제로 "가장 나중의 기록을 적용"하는 방식과 다른 동작을 실행합니다. 이 키워드는 그룹 정책에서 가장 나중의 정책을 적용하도록 하지 않고 대상 정책을 누적 처리하도록 합니다. 따라서 여러 GPO의 값이 병합 형식으로 유효한 정책 설정에 적용됩니다.

Windows XP SP2 이전에는 ADDITIVE 키워드가 거의 사용되지 않았지만 현재는 많은 그룹 정책에서 이 키워드를 사용합니다. 예를 들어 Windows 방화벽 예외 포트 정의 설정은 이 새 동작을 사용합니다.

문제

ADDITIVE 키워드에서 다음과 같은 문제가 확인되었습니다.
  • 가장 낮은 그룹 정책 계층에서 LISTBOX ADDITIVE 설정을 사용 불가능하게 해제하면 상위 계층의 누적 정책 설정이 우선 적용되지 않고 유효한 설정이 해제되어야 하지만 실제로는 이러한 동작이 발생하지 않습니다. 대신 사용자는 여전히 상속된 설정을 받게 됩니다.

    참고 이 문제는 실제로 관리자가 그룹 정책 개체 편집기에서 정책 설정을 정의하는 경우에 발생합니다.
  • Windows 2000에서 GPO를 수정할 경우에는 LISTBOX ADDITIVE를 사용하는 설정이 표시되지 않습니다. 이것은 LISTBOX ADDITIVE 설정이 모두 IF VERSION >= 5 / END IF 조건 요소 안에 포함되어 있기 때문입니다. 이것은 의도된 동작입니다.

    Windows 2000에서는 아키텍처가 변경되어 LISTBOX ADDITIVE 설정 동작을 수정하는 것이 실용적이지 못합니다. 따라서 Windows 2000 기반 클라이언트 컴퓨터에서는 이러한 설정을 수정하지 못하도록 금지되었습니다.

    경고 이러한 설정을 편집할 목적으로 IF VERSION/END IF 조건 요소문을 수정하지 마십시오. 설정을 보고 수정할 수 있는 있지만 결과 정책의 예상 동작이 마지막으로 정책을 수정한 클라이언트의 운영 체제 버전에 따라 달라집니다. 운영 체제 버전을 제어하거나 모니터링할 수는 없으므로 정책 결과도 예측 불가능합니다.

기타 레지스트리 설정

GPMC(그룹 정책 관리 콘솔)의 그룹 정책 결과와 그룹 정책 모델링을 사용하면 HTML 형식의 보고서가 생성됩니다. 이 보고서에는 특정 대상용으로 구성된 정책 설정이 나와 있습니다. GPMC에서 관리 템플릿(.adm) 파일을 해석하는 방법으로 인해 Windows XP SP2에 포함되어 있는 새로운 그룹 정책 설정 중 일부가 GPMC 보고서에서 사용자 구성 범주나 컴퓨터 구성 범주 대신 별도의 레지스트리 설정 범주 아래에 나타납니다. 이 동작은 GPMC가 .adm 파일에서 "#if version >= 5" / "#endif" 구조 안에 포함되어 있는 항목을 인식하지 못하기 때문에 발생합니다. LISTBOX ADDITIVE 기능을 사용하는 Windows 방화벽 및 Microsoft Internet Explorer 정책 설정이 이러한 항목에 해당합니다.

LISTBOX 구조를 사용하는 그룹 정책 설정의 예로는 도메인 프로필 및 표준 프로필 노드에 모두 들어 있는 Windows 방화벽: 예외 포트 정의 그룹 정책 설정이 있습니다. 이 그룹 정책 설정은 컴퓨터 구성\관리 템플릿\네트워크\네트워크 연결\Windows 방화벽에 있습니다.

또한 GPMC는 이러한 그룹 정책 설정의 표시 이름을 표시하지 않으며 다음과 같은 정보를 표시합니다.
  • 레지스트리 키 이름
  • 설정 상태(사용 또는 사용 안 함)
  • 우위 GPO. 우위 GPO란 우선 순위와 상속 규칙에 따라 실제로 그룹 정책 설정을 적용하는 GPO를 말합니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 873449 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
키워드:?
kbhowto kbinfo KB873449

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com