윈도우 AD 환경에서 로컬 감사 정책 적용되지 않는 경우
2018. 3. 28. 01:59 |
서버 2008
아래와 같이 AD 서버에서 로컬 감사 정책을 설정하였는데
실제 Client 서버에서는 아무리 gpupdate를 해보고 gpresult로 결과를 확인해봐도, 정상적으로 적용된 것처럼 나오지만 실제로 gpedit.msc와 auditpol에서는 적용되지 않은 현상이 발견되었다.
결과적으로 Bug라고 할 수 있는데, 고급 감사 정책을 구성했다가 원복한 경우 실제 Policy 디렉터리에 Audit 디렉터리가 Garbage로 남아서 발생하는 것 같다.
해결책은 고급 감사 정책을 사용하지 않는 경우 명백히 사용하지 않도록 아래와 같이 설정하고
실제 Policy 디렉터리에서 Audit 디렉터리를 삭제하는 것이다.
경로는 아래와 같다.
\\FQDN\SYSVOL\FQDN\Policies\{GUID}\MACHINE\Microsoft\Windows NT\Audit
corp.contoso.com의 Default Domain Policy의 경우 아래 경로이다.
이렇게 고급 감사 정책을 사용하지 않는 경우 명시적으로 Disable 하고 Garbage로 남아있는 Audit 폴더를 삭제하고 Client에서 gpupdate를 수행한 후 정상적으로 정책이 적용된 것을 확인할 수 있었다.
'서버 2008' 카테고리의 다른 글
| 윈도우 서버 2008 R2 NTP 서버 기능 활성화 (10) | 2014.07.03 |
|---|---|
| 윈도우 서버 종료시간 비정상적으로 오래 걸리는 경우 (22) | 2014.02.20 |
| 윈도우 서버 정보를 바탕화면에 보여주는 프로그램 - BGInfo (4) | 2013.11.08 |
| 윈도우 서버 2008 원격 데스크톱 연결 세션 개수 제한 (8) | 2013.06.04 |
| 윈도우 서버 2008 Static Route가 Active Route에서 사라지는 경우 (3) | 2013.05.14 |
| 윈도우 서버 2008 iSCSI 오류 발생시 (2) | 2012.11.04 |
| 서버 2008 명령어로 역할/기능 추가하는 방법 (4) | 2012.04.02 |
| 윈도우 서버 2008 R2 메모리 사용률 비정상적으로 높은 경우 (22) | 2012.03.25 |
