아래와 같이 AD 서버에서 로컬 감사 정책을 설정하였는데

 

 

실제 Client 서버에서는 아무리 gpupdate를 해보고 gpresult로 결과를 확인해봐도, 정상적으로 적용된 것처럼 나오지만 실제로 gpedit.msc와 auditpol에서는 적용되지 않은 현상이 발견되었다.

 

 

결과적으로 Bug라고 할 수 있는데, 고급 감사 정책을 구성했다가 원복한 경우 실제 Policy 디렉터리에 Audit 디렉터리가 Garbage로 남아서 발생하는 것 같다.

해결책은 고급 감사 정책을 사용하지 않는 경우 명백히 사용하지 않도록 아래와 같이 설정하고

 

 

실제 Policy 디렉터리에서 Audit 디렉터리를 삭제하는 것이다.

경로는 아래와 같다.

\\FQDN\SYSVOL\FQDN\Policies\{GUID}\MACHINE\Microsoft\Windows NT\Audit

 

corp.contoso.com의 Default Domain Policy의 경우 아래 경로이다.

\\corp.contoso.com\SYSVOL\corp.contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\Audit

 

 

이렇게 고급 감사 정책을 사용하지 않는 경우 명시적으로 Disable 하고 Garbage로 남아있는 Audit 폴더를 삭제하고 Client에서 gpupdate를 수행한 후 정상적으로 정책이 적용된 것을 확인할 수 있었다.