DetailPage-MSS-KB

기술 자료

기술 자료: 250842 - 마지막 검토: 2003년 7월 1일 화요일 - 수정: 2.0

이 페이지에서

요약

이 문서에서는 Windows 2000 클라이언트 컴퓨터에서 그룹 정책 처리에 대한 문제 해결 절차를 설명합니다. 여기에는 잘못되었거나 불완전한 정책 설정 또는 컴퓨터나 사용자에 대한 정책 응용 프로그램 부족이 포함될 수 있습니다.

이 문서의 단계를 사용하기 전에 Microsoft 기술 자료의 다음 문서에 포함된 정보에 익숙해져야 합니다.
216357  (http://support.microsoft.com/kb/216357/KO/ ) 그룹 정책 클라이언트쪽 확장 식별
228460  (http://support.microsoft.com/kb/228460/KO/ ) Windows 2000에서 ADM(관리 템플릿) 파일의 위치
216358  (http://support.microsoft.com/kb/216358/KO/ ) 그룹 정책 클라이언트쪽 확장 문제 해결
다음 Microsoft 웹 사이트의 가이드도 검토해야 합니다.
http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/dsec/dsec_pol_zbgy.asp (http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/dsec/dsec_pol_zbgy.asp)

추가 정보

  1. Microsoft 기술 자료의 다음 문서를 사용하여 Windows 2000 클라이언트 컴퓨터에서 자세한 디버그 로깅을 설정합니다.
    221833  (http://support.microsoft.com/kb/221833/KO/ ) Windows 2000의 정품 빌드에서 사용자 환경 디버그 로깅을 설정하는 방법
    로그 파일(Userenv.log)은 Winnt\Debug\UserMode 폴더에 생성되며 대개 사용자에 적용되는 그룹 정책 개체(GPO)의 목록을 열거하지 못하는 원인을 알려줍니다. 정책을 적용하는 각 그룹 정책 확장(보안, 폴더 리디렉션 등과 같은 특정 유형의 정책 응용 프로그램을 수행하는 DLL)의 상태에 대한 최소 정보는 Userenv.log 파일에도 기록되지만 각 확장에 대한 자세한 정보는 이들 구성 요소와 관련된 로깅을 사용하는 기타 설정을 통해 기록됩니다(본 문서 뒷부분에서 설명).
  2. 연결 및 DNS 이름을 확인합니다. 도메인 컨트롤러 연결이 문제의 원인인 경우 디버그 로그는 문제를 감지하고 Windows 2000이 데이터에 액세스하려고 하는 Active Directory 및 네트워크 공유의 특정 위치를 기록합니다.

    Windows 2000 지원 유틸리티인 Dcdiag.exe 및 Netdiag.exe는 네트워크 연결과 DNS 이름 확인을 테스트하는 데 사용됩니다. Dcdiag.exe는 도메인 컨트롤러를 테스트하는 데 사용되며 Netdiag.exe는 워크스테이션과 서버를 테스트하는 데 사용됩니다. Dcdiag.exe를 실행하려면 도메인 컨트롤러의 명령 프롬프트에서 dcdiag /v를 입력합니다. Netdiag.exe를 실행하려면 워크스테이션이나 구성원 서버의 명령 프롬프트에서 netdiag /v를 입력합니다.

    Dcdiag.exe 및 Netdiag.exe에 대한 자세한 내용은 Windows 2000 지원 도구 도움말이나 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    265706  (http://support.microsoft.com/kb/265706/KO/ ) Windows 2000의 DCDiag 및 NetDiag가 도메인 조인 및 도메인 컨트롤러 만들기를 용이하게 한다
  3. 그룹 정책을 클라이언트에 적용해야 하는지 확인합니다. Windows 2000은 컴퓨터와 사용자 계정 위치에 따라 적용할 정책 유형이 하위 수준 정책(Microsoft Windows NT 4.0의 Ntconfig.pol)인지 그룹 정책인지 여부를 결정합니다. 다음 Microsoft 웹 사이트에서 이 처리 동작의 조합에 대한 자세한 내용을 볼 수 있습니다.
    http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/dsec/dsec_pol_wlpe.asp (http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/dsec/dsec_pol_wlpe.asp)
  4. Microsoft Windows 2000 Resource Kit의 Gpresult.exe를 사용합니다. GPO 적용 순서를 특히 주의하십시오. 여러 GPO에 같은 설정이 지정된 경우 프로세스 뒷부분에 적용된 설정(로그 파일의 아래 부분)이 권한을 가지며 목록 윗부분에 있는 GPO 설정보다 우선합니다.
  5. Gpotool.exe를 사용하여 피어 도메인 컨트롤러에서 동일한 GPO의 Active Directory 및 SYSVOL 버전 간에 불일치가 있는지 확인합니다. 이 정보를 통해 복제 지연으로 인해 Windows 2000 클라이언트가 올바른 정책을 받지 못하게 되는지 확인할 수 있습니다. 이 경우라고 생각되면 Windows 2000 지원 도구 모음에서 Replmon.exe 및 Repadmin.exe를 사용하여 클라이언트가 그룹 정책의 원본으로 사용한 도메인 컨트롤러에 대한 복제 파트너를 확인하고 복제가 성공하는지 확인합니다.
  6. 확인 중인 컴퓨터/사용자의 고유 이름(DN)을 Userenv.log에서 확인합니다. Windows 2000이 DN을 확인하지 못하는 경우 Active Directory를 적절히 구문 분석하여 사용자 또는 컴퓨터에 어느 GPO를 적용할지 결정할 수 없습니다.
  7. Userenv.log 파일을 봅니다. 평가되는 각 GPO 항목이 이 파일에 기록됩니다. 사용자가 GPO에 대해 적절한 권한이 없으므로(사용자는 읽기 및 그룹 정책 적용 권한을 가지고 있어야 함) GPO를 건너 뛰는지 확인합니다.
  8. 루프백 처리가 작동하는지 확인합니다. 이로 인해 컴퓨터에 적용되는 GPO의 사용자 구성 요소가 사용자에게 적용됩니다. 이것을 확인하려면 Userenv.log 파일에서 다음 예와 같은 해당 줄을 찾습니다.
    USERENV(e8.128) 15:46:17:234 ProcessGPOs: Calling GetGPOInfo for normal policy mode
    						
    참고: 이 예제에서 일반 정책 처리 규칙이 적용됩니다.
  9. 클라이언트 컴퓨터가 터미널 서비스를 실행하는 경우 특정 유형의 정책(특히 응용 프로그램 배포)은 응용 프로그램의 할당을 해제합니다.
  10. 응용 프로그램 배포가 작동하지 않는 경우 다음 조치를 수행합니다.

    1. 다음 Microsoft 기술 자료 문서의 지침을 사용하여 Windows Installer 로깅을 사용하십시오.
      223300  (http://support.microsoft.com/kb/223300/KO/ ) Windows 2000의 Windows Installer 로깅을 설정하는 방법
    2. 다음 Microsoft 기술 자료 문서의 지침을 사용하여 응용 프로그램 관리 정책 처리를 사용 설정하십시오.
      246509  (http://support.microsoft.com/kb/246509/KO/ ) 자세한 로깅을 사용하여 프로그램 배포 문제 해결
    이러한 로그는 설치할 프로그램에 대해 지정된 설치 경로를 찾을 수 없는 클라이언트를 표시할 수 있습니다.
  11. 다른 작업을 하면서 그룹 정책을 새로 고치는 동안 모든 유형의 정책이 적용되는 것은 아닙니다. 모든 유형의 정책을 응용 프로그램에 다시 적용하려면 시스템 정책 또는 사용자 정책을 적용하는지에 따라 각각 컴퓨터를 다시 시작하거나 사용자가 로그오프한 다음 다시 로그온해야 합니다.

Microsoft 고객 기술지원부에 연락해야 하는 경우

Microsoft 고객 기술 지원부에 연락해야 하는 경우에는 지원 담당자에게 다음 정보를 제공하는 것이 중요합니다.
  • Winnt\Debug\UserMode 폴더의 Userenv.log 파일
  • 텍스트 파일로 리디렉션된 "gpresult.exe /s" 출력(Windows 2000 클라이언트 컴퓨터에서 실행)
  • 파일로 리디렉션된 "gpotool.exe /verbose" 출력(Windows 2000 도메인 컨트롤러에서 실행)
  • Netdiag.log라는 파일이 만들어지는 "netdiag.exe /v /l" 출력(Windows 2000 클라이언트 컴퓨터에서 실행)
적용되지 않는 정책 유형이나 특정 GPO를 알고 있는 경우 정책 유형에 따라 다음과 같은 추가 정보도 유용합니다.

보안 정책이 작동하지 않는 경우

Microsoft 기술 자료의 다음 문서의 단계를 사용하여 작동하지 않는 GPO의 GUID를 확인하십시오.
216359  (http://support.microsoft.com/kb/216359/KO/ ) Active Directory 및 SYSVOL에서 그룹 정책 개체 식별
대부분의 보안 설정에서 가장 높은 우선 순위 설정이 적용되며 누적되지 않습니다. Machine\Microsoft\Windows NT\SecEdit의 해당하는 SYSVOL 폴더에서 Gpttmpl.inf 파일을 찾습니다. 이것은 해당 GPO에 대해 그룹 정책에서 적용한 보안 설정이 있는 파일입니다.

레지스트리/소프트웨어 정책이 작동하지 않는 경우

  1. Microsoft 기술 자료의 다음 문서에서 설명하는 단계를 사용하여 작동하지 않는 GPO의 GUID를 확인합니다.
    216359  (http://support.microsoft.com/kb/216359/KO/ ) Active Directory 및 SYSVOL에서 그룹 정책 개체 식별
  2. SYSVOL의 해당 GPO 폴더에 있는 Machine 또는 User 폴더에서 Registry.pol 파일을 찾습니다.

응용 프로그램 관리 정책이 작동하지 않는 경우

  1. 다음 Microsoft 기술 자료 문서의 지침을 사용하여 Windows Installer 로깅을 설정합니다.
    223300  (http://support.microsoft.com/kb/223300/KO/ ) Windows 2000의 Windows Installer 로깅을 설정하는 방법
  2. 다음 Microsoft 기술 자료 문서의 지침을 사용하여 응용 프로그램 관리 정책 처리를 설정합니다.
    246509  (http://support.microsoft.com/kb/246509/KO/ ) 자세한 로깅을 사용하여 프로그램 배포 문제 해결
    참고: 응용 프로그램 관리 정책 엔진 로그 파일을 먼저 검토하여 설치를 원하는 프로그램을 결정하고 Windows Installer에 전달되었는지 확인하십시오. Installer 로그 파일에는 프로그램을 설치하는 동안 수행된 설치 절차에 대한 기록이 들어 있습니다.

로그온/로그 오프/시작/종료 스크립트 정책이 작동하지 않는 경우

Gpresult 출력을 사용하여 어느 GPO에 실행하도록 구성된 스크립트가 있는지 확인하고 Microsoft 기술 자료에서 다음 문서의 단계를 사용하여 각 GPO의 GUID를 확인합니다.
216359  (http://support.microsoft.com/kb/216359/KO/ ) Active Directory 및 SYSVOL에서 그룹 정책 개체 식별
SYSVOL에서 각 GPO의 Scripts 폴더를 찾고 실행하도록 구성된 스크립트가 정책의 원본으로 사용된 도메인 컨트롤러에 복제되었는지 확인합니다.

폴더 리디렉션 정책이 작동하지 않는 경우

Gpresult 출력을 사용하여 어느 GPO(있을 경우)에 폴더 리디렉션 정책이 있는지 확인합니다. 사용자에게 영향을 미치지만 폴더는 리디렉션되지 않는 정책이 있을 경우 사용자가 GPO에 대한 적절한 권한이 없기 때문에 GPO가 적용되지 않았을 수 있습니다.

GPO가 해제되었거나 삭제되었지만 폴더 리디렉션이 정책을 새로 고친 후에도 여전히 영향을 미치는 경우 다음 단계를 수행하십시오(GPO를 여전히 사용할 수 있는 경우에 해당).
  1. GPO를 엽니다.
  2. 리디렉션된 폴더를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  3. 설정 탭에서 Return the redirected folder to its previous setting 옵션이 선택되었는지 여부를 확인합니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드: 
kbinfo kbenv KB250842
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.