다양한 Windows 10 시스템에 때때로 여러 그룹 정책(데이터 보호 목적)을 적용하고 싶습니다. 대상 컴퓨터는 다양한 Windows 10 버전(Home, EDU, Pro, ...)으로 실행 중입니다. 따라서 해당 GPO 설정에 대한 레지스트리 키가 포함된 레지스트리 내보내기 파일(.reg)이 있습니다. 이 파일을 대상 시스템에 배포하고 거기에서 가져옵니다. 얼마 전까지 이 설정은 재부팅 후에 적용되었습니다.

그러나 얼마 동안(정확히 말할 수는 없음) Windows는 이것을 무시하는 것 같습니다. 레지스트리 파일을 가져올 때 GPO 변경 사항이 GPO 편집기에 표시되지 않고 적용되지 않습니다. 그러나 GPO 편집기에서 해당 설정을 수동으로 지정하면 레지스트리 키가 설정됩니다.

이미 "gpupdate /Force"를 사용해 보았습니다. 그러나 도움이 되지 않습니다.

레지스트리를 사용하여 그룹 정책을 적용하려면 어떻게 해야 합니까?

answer

레지스트리 키를 만지작거리는 것은 그룹 정책에 좋지 않습니다. 대신 LGPO를 살펴봐야 합니다. 이것은 정책 설정을 내보내고 가져오는 도구입니다. 그런 다음 Windows에서 적절한 레지스트리 키를 만듭니다.

짧은 설명은 https://techcommunity.microsoft.com/t5/microsoft-security-baselines/lgpo-exe-local-group-policy-object-utility-v1-0/ba-p/701045 에서 볼 수 있습니다.

이 도구는 Security Compliance Toolkit의 일부인 lgpo.zip에서 사용할 수 있습니다. https://www.microsoft.com/en-us/download/details.aspx?id=55319

[...]Features

  • Import settings into local group policy from GPO backups or from individual policy component files, including Registry Policy (registry.pol), security templates, and advanced auditing CSV files.

  • Export local policy to a GPO backup.

  • Parse a Registry Policy (registry.pol) file to readable "LGPO text" directly to the console or redirected to a file which can edited and imported into local policy.

  • Build a new Registry Policy (registry.pol) file from "LGPO text".

  • Enable group policy client side extensions for local policy processing.

[...]

기본적으로 아이디어는 컴퓨터에서 원하는 정책을 설정한 다음 lgpo.exe /b <backup_path>다른 컴퓨터에서 실행하고 가져오는 것입니다.lgpo /g <import_path>