Windows에서 그룹 정책 관리 템플릿용 중앙 저장소를 만들고 관리하는 방법

이 문서에서는 새 .admx 및 .adml 파일을 사용하여 Windows에서 레지스트리 기반 정책 설정을 만들고 관리하는 방법을 설명합니다. 또한 이 문서에서는 중앙 저장소를 사용하여 도메인 환경에서 Windows 기반 정책 파일을 저장하고 복제하는 방법에 대해 설명합니다.

적용 대상: Windows 11, Windows 10 - 모든 버전, Windows Server 2019, Windows Server 2012 R2, Windows 7 서비스 팩 1
원본 KB 번호: 3087759

운영 체제 버전에 따라 관리 템플릿 파일을 다운로드하는 링크

• Windows 11 2022 업데이트(22H2)용 관리 템플릿(.admx) - v3.0
• Windows 11 2022 업데이트용 관리 템플릿(.admx) (22H2)
• Windows 11 2021년 10월 업데이트(21H2)용 관리 템플릿(.admx)
• Windows 10 2022 업데이트용 관리 템플릿(.admx) (22H2)
• 2021년 11월 업데이트(21H2) Windows 10 관리 템플릿(.admx) - v2.0
• Windows 10 2021년 11월 업데이트(21H2)용 관리 템플릿(.admx)
• Windows 10 2021년 5월 업데이트(21H1)용 관리 템플릿(.admx)
• Windows 10 2020년 10월 업데이트(20H2) - v2.0용 관리 템플릿(.admx)
• Windows 10 2020년 5월 업데이트(2004)용 관리 템플릿(.admx)
• Windows 10 2019년 11월 업데이트(1909)용 관리 템플릿(.admx)
• Windows 10 2019년 5월 업데이트(1903)용 관리 템플릿(.admx)
• Windows 10 2018년 10월 업데이트(1809)용 관리 템플릿(.admx)
• Windows 10 버전 1803(2018년 4월 업데이트)용 관리 템플릿(.admx)
• Windows 10 버전 1709(Fall Creators 업데이트)용 관리 템플릿(.admx)
• Windows 10 버전 1703(Creators 업데이트)용 관리 템플릿(.admx)
• Windows 10 버전 1607 및 Windows Server 2016용 관리 템플릿(.admx)
• Windows 10 및 Windows 10 버전 1511용 관리 템플릿(.admx)
• Windows 8.1 업데이트 및 Windows Server 2012 R2 업데이트용 관리 템플릿(.admx)
• Windows 8.1 및 Windows Server 2012 R2용 관리 템플릿(.admx)

이후 운영 체제 버전에서 사용할 수 있는 새 설정의 ADMX 스프레드시트를 보려면 다음 스프레드시트를 참조하세요.

• Windows 11 2023 업데이트에 대한 그룹 정책 설정 참조 스프레드시트(23H2)
• 그룹 정책 2021년 10월 업데이트에 대한 Windows 11 설정 참조 스프레드시트(21H2)
• 그룹 정책 2021년 11월 업데이트에 대한 Windows 10 설정 참조 스프레드시트(21H2)
• Windows 10 2022 업데이트에 대한 그룹 정책 설정 참조 스프레드시트(22H2)

개요

관리 템플릿 파일은 .admx 파일과 그룹 정책 관리자가 사용할 언어별 .adml 파일로 나뉘어 있습니다. 이러한 파일에서 구현되는 변경 내용을 통해 관리자는 두 언어를 사용하여 동일한 정책 집합을 구성할 수 있습니다. 관리자는 언어별 .adml 파일 및 언어 중립적 .admx 파일을 사용하여 정책을 구성할 수 있습니다.

관리 템플릿 파일 저장소

Windows는 관리 템플릿 파일을 저장하는 데 중앙 저장소를 사용합니다. ADM 폴더는 이전 버전의 Windows처럼 GPO(그룹 정책 개체)에 만들어지지 않습니다. 따라서 Windows 도메인 컨트롤러는 .adm 파일의 중복 복사본을 저장하거나 복제하지 않습니다.

중앙 저장소

.admx 파일의 이점을 활용하려면 Windows 도메인 컨트롤러의 sysvol 폴더에 중앙 저장소를 만들어야 합니다. 중앙 저장소는 그룹 정책 도구에서 기본적으로 확인한 파일 위치입니다. 그룹 정책 도구는 중앙 저장소에 있는 모든 .admx 파일을 사용합니다. 중앙 저장소에 있는 파일은 도메인의 모든 도메인 컨트롤러로 복제됩니다.

사용하고 싶은 응용 프로그램을 위해 보유한 ADMX/L 파일의 리포지토리를 유지하는 것이 좋습니다. 예를 들어 MDOP(Microsoft Desktop optimization Pack), Microsoft Office 및 그룹 정책 지원을 제공하는 타사 응용 프로그램과 같은 운영 체제 확장이 있습니다.

.admx 및 .adml 파일에 대한 중앙 저장소를 만들려면 도메인 컨트롤러에서 (예를 들어) 다음 위치에 PolicyDefinitions라는 새 폴더를 만듭니다.

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions

이전에 구축한 중앙 저장소가 있는 폴더가 이미 있는 경우 다음과 같은 현재 버전을 설명하는 새 폴더를 사용합니다.

\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-1803

원본 컴퓨터의 PolicyDefinitions 폴더에 있는 모든 파일을 도메인 컨트롤러의 새 PolicyDefinitions 폴더로 복사합니다. 원본 위치는 다음 중 하나일 수 있습니다.

• Windows 8.1 기반 또는 Windows 10 기반 클라이언트 컴퓨터의 C:\Windows\PolicyDefinitions 폴더
• 위의 링크와 다른 곳에서 관리 템플릿을 다운로드한 경우 C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions 폴더

Windows 도메인 컨트롤러의 PolicyDefinitions 폴더에는 클라이언트 컴퓨터에서 사용하도록 설정된 모든 언어에 대한 모든 .admx 파일 및 .adml 파일이 저장됩니다.

.adml 파일은 언어별 폴더에 저장됩니다. 예를 들어 English (United States).adml 파일은 en-US라는 폴더에 저장됩니다. Korean.adml 파일은 ko_KR라는 폴더에 저장되며 다른 파일도 같은 방식으로 저장됩니다.

추가 언어에 대한 .adml 파일이 필요한 경우 해당 언어의 .adml 파일이 포함된 폴더를 중앙 저장소에 복사해야 합니다. 모든 .admx 및 .adml 파일을 복사한 경우 도메인 컨트롤러의 PolicyDefinitions 폴더에는 .admx 파일과 언어별 .adml 파일이 포함된 하나 이상의 폴더가 포함되어야 합니다.

운영 체제 수집이 완료되면 OS 확장명 또는 응용 프로그램 ADMX/ADML 파일을 새 PolicyDefinitions 폴더에 병합합니다.

이 설정이 완료되면 PolicyDefinitions-1709처럼 이전 버전임이 반영될 수 있도록 현재 PolicyDefinitions 폴더의 이름을 변경하십시오. 그런 다음 새 폴더(예: PolicyDefinitions-1803)의 이름을 프로덕션 이름으로 변경합니다.

새 파일 집합에 심각한 문제가 발생하면 이전 폴더로 되돌아갈 수 있으므로 이 방법을 제안합니다. 새 파일 집합에 문제가 없는 경우 이전 PolicyDefinitions 폴더는 sysvol 폴더 외부의 보관 위치로 이동할 수 있습니다.

그룹 정책 관리 작업

Windows 8.1 및 Windows 10에는 .adm 확장명을 사용하는 관리 템플릿이 포함되어 있지 않습니다. 그룹 정책 관리 작업을 수행하기 위해 Windows 8.1 이상 버전의 Windows를 사용하는 것이 좋습니다.

관리 템플릿 파일 업데이트

Windows Vista 이상 버전의 Windows 그룹 정책에서 로컬 컴퓨터의 관리 템플릿 정책 설정을 변경하면 새 .admx 또는 .adml 파일을 포함하기 위해 sysvol 폴더가 자동으로 업데이트되지 않습니다. 이 동작은 네트워크 부하 및 디스크 저장소 요구 사항을 줄이고, 여러 위치에서 관리 템플릿 정책 설정이 변경될 때 .admx 및 .adml 파일 간의 충돌을 방지하기 위해 구현됩니다.

로컬 업데이트가 sysvol 폴더에 반영되도록 하려면 로컬 컴퓨터의 PolicyDefinitions 파일에서 업데이트된 .admx 또는 .adml 파일을 해당 도메인 컨트롤러의 Sysvol\PolicyDefinitions 폴더에 수동으로 복사해야 합니다.

다음 업데이트를 사용하면 중앙 저장소 대신 로컬 .admx 파일을 사용하도록 로컬 그룹 정책 편집기를 구성할 수 있습니다.

그룹 정책 편집기에 대해 로컬 ADMX 파일을 사용할 수 있도록 하는 업데이트가 제공됨

이 설정을 사용하여 다음을 할 수 있습니다.

• sysvol 폴더의 중앙 저장소에 복사하기 전에 도메인 정책에 대해 관리 워크스테이션에서 C:\Windows\PolicyDefinitions와 같은 새 폴더를 테스트합니다.
• 이전 PolicyDefinitions 폴더를 사용하여 중앙 저장소의 최신 빌드에 ADMX 파일이 없는 정책 설정을 편집할 수 있습니다. 한 가지 일반적인 예는 이전 버전의 Microsoft Office에 대한 설정을 가지고 있으면서 아직도 그룹 정책에 남아 있는 정책입니다. Microsoft Office는 각 릴리스에 대해 별도의 ADMX/L 파일 집합이 있습니다.

알려진 문제

• 문제 1

  Windows 10 .admx 템플릿을 sysvol 폴더 중앙 저장소에 복사하여 모든 기존 .admx 및 .adml 파일을 덮어쓴 후 컴퓨터 구성 또는 사용자 구성에서 정책 노드를 선택합니다. 이 상황에서 다음 오류 메시지가 나타날 수 있습니다.

  'Microsoft.Policies.Sensors.WindowsLocationProvider' 네임스페이스는 저장소의 다른 파일에 대한 대상 네임스페이스로 이미 정의되어 있습니다.
  File
  \\<forest.root>\SysVol<forest.root>\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, 줄 5, 열 110

  참고

  이 메시지 <의 경로에서 forest.root> 는 도메인 이름을 나타냅니다. 이 문제를 해결하려면 Windows에서 정책을 편집할 때 발생하는 "'Microsoft.Policies.Sensors.WindowsLocationProvider'가 이미 정의되었습니다." 오류을 참조하세요.

• 문제 2

  Windows 10 버전 1803에 대해 업데이트된 ADMX/L 파일에는 SearchOCR.ADML만 포함되어 있습니다. 이 버전은 중앙 저장소에 있는 이전 버전의 SearchOCR.ADMX와 호환되지 않습니다. 문제점에 대한 자세한 내용은 Windows에서 gpedit.msc를 열 때 발생하는 "특성 displayName에서 참조된 리소스 '$(string ID=Win7Only)'을(를) 찾을 수 없습니다." 오류를 참조하세요.

  위에서 설명한 대로 기본 OS 릴리스 폴더에서 PolicyDefinitions 폴더를 완전히 새로 만들면 두 문제를 모두 피할 수 있습니다.