도메인 기반 정책을 배포할 때 Windows Vista 기반 및 Window Server 2008 기반 컴퓨터에는 보안 감사 설정이 적용되지 않습니다.

  • 아티클

이 문서에서는 도메인 기반 정책을 배포할 때 Active Directory 도메인의 클라이언트 컴퓨터에 보안 감사 설정이 적용되지 않는 문제를 해결하는 데 도움이 됩니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 921468

증상

다음 시나리오를 고려하세요. 도메인 기반 정책을 배포하여 Active Directory 디렉터리 서비스 도메인의 Windows Vista 기반 또는 Windows Server 2008 기반 컴퓨터에서 보안 감사 설정을 구성합니다. Windows Vista 기반 또는 Windows Server 2008 기반 컴퓨터 중 하나에서 RSoP(결과 정책 집합) 도구를 실행합니다. 이렇게 하면 RSoP 도구는 정책이 적용되고 있음을 나타냅니다. 그러나 정책은 실제로 하나 이상의 Windows Vista 기반 또는 Windows Server 2008 기반 컴퓨터에 적용되지 않습니다.

원인

이 문제는 Windows Vista 또는 Windows Server 2008에서 "감사 정책 하위 범주 설정(Windows Vista 이상)을 강제로 감사 정책 범주 설정을 재정의"하는 경우 발생합니다. 정책 설정은 그룹 정책 사용하여 사용하도록 설정하거나 레지스트리를 수정하여 수동으로 사용하도록 설정할 수 있습니다.

이 문제를 resolve 상황에 맞게 다음 방법 중 하나를 사용합니다.

해결 방법 1: 그룹 정책 Object 편집기 사용하여 정책 설정 사용 안 함

그룹 정책 사용하여 정책 설정을 사용하도록 설정했는지 확인한 다음 그룹 정책 Object 편집기 사용하여 정책 설정을 사용하지 않도록 설정합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 그룹 정책 사용하여 "감사 정책 하위 범주 설정(Windows Vista 이상)에서 감사 정책 범주 설정을 재정의하도록 강제 감사" 정책 설정을 사용하도록 설정했는지 확인합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. 컴퓨터에서 시작을 클릭하고 모든 프로그램을 가리키고 액세서리를 클릭한 다음 실행을 클릭하고 열기 상자에 rsop.msc를 입력한 다음 확인을 클릭합니다.
    2. 컴퓨터 구성을 확장하고, Windows 설정을 확장하고, 보안 설정을 확장하고, 로컬 정책을 확장한 다음, 보안 옵션을 클릭합니다.
    3. 감사: 감사 정책 하위 범주 설정(Windows Vista 이상)을 두 번 클릭하여 감사 정책 범주 설정을 재정의합니다.
    4. 정책 설정이 사용으로 설정되어 있는지 확인한 다음 gpO(그룹 정책 개체)를 적어 둡니다.

  2. GPO에서 "감사 정책 하위 범주 설정 강제 적용(Windows Vista 이상)을 사용하여 감사 정책 범주 설정을 재정의합니다." 정책 설정을 사용하지 않도록 설정합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. 그룹 정책 개체 편집기 GPO를 엽니다.
    2. 컴퓨터 구성을 확장하고, Windows 설정을 확장하고, 보안 설정을 확장하고, 로컬 정책을 확장한 다음, 보안 옵션을 클릭합니다.
    3. 감사: 감사 정책 하위 범주 설정(Windows Vista 이상)을 두 번 클릭하여 감사 정책 범주 설정을 재정의합니다.
    4. 사용 안 함을 클릭한 다음 확인을 클릭합니다.

  3. 컴퓨터 또는 컴퓨터를 다시 시작합니다.

해결 방법 2: 레지스트리 편집기 사용하여 정책 설정 사용 안 함

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.

레지스트리 편집기 사용하여 정책 설정을 수동으로 사용하지 않도록 설정하려면 다음 단계를 수행합니다.

  1. 관리자 그룹의 구성원인 사용자로 Windows Vista 또는 Windows Server 2008에 로그온합니다.
  2. 시작을 클릭하고 모든 프로그램을 가리키고 액세서리를 클릭한 다음 실행을 클릭하고 열기 상자에 regedit를 입력한 다음 확인을 클릭합니다. 사용자 계정 컨트롤 대화 상자가 화면에 표시되고 관리자 토큰을 승격하라는 메시지가 표시되면 계속을 클릭합니다.
  3. 레지스트리 하위 키 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA을(를) 찾아 클릭합니다.
  4. SCENoApplyLegacyAuditPolicy를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
  5. 값 데이터 상자에 0을 입력한 다음 확인을 클릭합니다.
  6. 레지스트리 편집기를 종료하십시오.
  7. 컴퓨터를 다시 시작합니다.

참고

정책이 도메인 기반 정책이고 로컬 기반 정책이 아닌 경우 정책 설정이 컴퓨터에 적용되기 전에 Active Directory 복제 및 SYSVOL 복제가 완료될 때까지 기다려야 할 수 있습니다.

추가 정보

Windows Vista 이상 버전의 Windows를 사용하면 감사 정책 하위 범주를 사용하여 보다 정확한 방식으로 감사 정책을 관리할 수 있습니다. 범주 수준에서 감사 정책을 구성하는 경우 감사 정책 하위 범주를 재정의합니다.

감사 정책 하위 범주를 사용하여 감사 정책을 관리하려는 경우 그룹 정책 사용하지 않으려면 SCENoApplyLegacyAuditPolicy 레지스트리 항목을 구성할 수 있습니다. SCENoApplyLegacyAuditPolicy 레지스트리 항목을 구성할 때 그룹 정책 또는 로컬 보안 정책 도구를 사용하여 구성된 범주 수준 감사 정책이 적용되지 않도록 방지합니다.

그러나 범주 수준 감사 정책을 재정의하도록 다른 정책을 구성한 경우 정책 설정이 적용되지 않을 수 있습니다.