Windows CMD를 사용하여 그룹 정책 변경


15

Windows Update WSUS 서버 위치 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer및 의 값을 적용하는 그룹 정책 설정을 변경하고 싶습니다 HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer.

레지스트리에서 직접 변경해도 그룹 정책에 설정된 내용을 덮어 쓰지 않으므로 대신이 값의 그룹 정책 입력을 변경하기 위해 어떤 명령을 사용할 수 있습니까?

답변:


11

Mark Russinovich는 그룹 정책 변경을 우회하는 훌륭한 기사를 가지고 있습니다.

그룹 정책 설정은 모든 Windows 기반 IT 환경에서 없어서는 안될 부분입니다. 네트워크 관리자 인 경우이를 사용하여 회사 보안 및 데스크톱 관리 정책을 시행하고 사용자 인 경우 해당 정책에 의해 부과 된 제한으로 인해 좌절감을 느낍니다. 어느 사용자에 관계없이 네트워크의 사용자가 로컬 관리자 그룹에 속하는 경우 원하는 시간에 정책을 해결할 수 있습니다.

그룹 정책 설정을 우회하는 두 단계는 설정의 위치를 ​​식별하고 설정이 적용되지 않도록하는 것입니다. 사용 가능한 많은 그룹 정책 참조가 있지만 컴퓨터 그룹 정책 설정은 레지스트리의 HKEY_LOCAL_MACHINE 분기에 저장되고 HKEY_CURRENT_USER의 사용자 별 그룹 정책 설정 저장소에 저장되므로 설정을 수행 할 수없는 설정 위치를 모르는 경우 Regmon을 사용하여 찾을 수 있기를 바랍니다.

그룹 정책 관리자가 사용할 수있는 데스크톱 잠금 설정의 수는 엄청납니다. 데스크탑 모양을 변경하거나 메뉴를 시작하여 특정 응용 프로그램을 실행하는 것을 막을 수 있습니다. 일반적으로 적용되는 두 가지 설정에는 사전 구성된 화면 보호기 프로그램이 포함되어있어 사용자가 사소한 화면 보호기에서 리소스를 낭비하지 않도록하고 화면 보호기 시간 제한을 사용하여 사용자가 자리를 비울 때 시스템에 무기한으로 액세스 할 수 없도록합니다. 이러한 설정이 적용되면 Windows에서 디스플레이 속성 제어판 애플릿의 화면 보호기 탭이 생략되거나 화면 보호기 또는 시간 초과를 수정할 수 없습니다. 로컬 관리자와 Regmon의 힘을 사용하여 이러한 설정을 추적하고 자신의 시스템에서 설정을 재정의하는 방법을 보여 드리겠습니다.

레지스트리 모니터에 들어가는 동안 요즘 프로세스 모니터 는 여러 모니터링 도구를 하나로 결합합니다. 수정중인 레지스트리 키를 찾을 수 있습니다. 관련 레지스트리 키로 이동하여 더 이상 업데이트 할 수 없도록 권한을 변경하십시오 ...

reg명령으로 수행 할 수있는 작업을 확인하십시오 . 으로 액세스를 확인할 수 있습니다 accesschk.


그 방법에 감사드립니다, 톰 그러나의 변경 사항을 처리 할 때 너무 많은 데이터를 캡처합니다 gpedit.msc. : 여기 새 스레드를 열었습니다 그래서 나는이 오히려 다른 문제라고 생각 superuser.com/questions/946123/...
Sopalajo 드 Arrierez

7

로컬 컴퓨터의 그룹 정책은 레지스트리에 저장됩니다.

그것을 수정하기위한 절름발이 접근법은 reg 명령을 사용하는 명령 프롬프트를 통해 이루어집니다. 이것은 모든 로컬 정책 레지스트리 설정에 대한 절대적인 지식이 필요하기 때문에 실용적이지 않으며 여기서 오류는 상당히 비참 할 수 있습니다.

대신 사용할 도구는 Microsoft의 명령 프롬프트 후속 제품인 PowerShell 입니다.

로컬 정책 변경에 PowerShell cmdlet 을 사용하는 방법을 시작할 수있는 기사 는 다음과 같습니다.

Windows PowerShell을 사용하여 그룹 정책 관리 IT 전문가를
위한 그룹 정책
그룹 정책 관리 Windows 및 Windows Server에 대한
그룹 정책
그룹 정책 설정 참조


1
PowerShell GroupPolicy cmdlet에 호소력이있는 것처럼 보이지만 놀랍게도 가장 간단한 경우, 즉 도메인에 가입하지 않은 컴퓨터에서 로컬 컴퓨터 또는 사용자 정책을 관리 할 수는 없습니다. 실제로 첫 번째 링크에는 cmdlet에 AD가 필요하다고 명시되어 있지만이를 인식하기 전에 독립 실행 형 Windows 10 Pro 클라이언트 및 최신 PowerShell에서 GP cmdlet을 작동시키는 데 어려움을 겪었습니다. 처음에는 RSAT (GP cmdlet의 필수 구성 요소)가 성공적으로 설치되었지만 결국에는 로컬 관리자 자격 증명의 강도에 만족하지 못했습니다.
Glenn Slayden

@GlennSlayden, 긴장에 대해 좀 더 말씀해 주시겠습니까? RSAT를 설치했지만 암호가 약해서 도메인에 있지 않아서 실패 했습니까? 왜?
Suncatcher

@Suncatcher 가장 좋은 추측은 도메인이없는 독립형 시스템이기 때문입니다. 내가 언급했듯이, 나는 원래이 요구 사항을 눈치 채지 못했을 것이다.
Glenn Slayden


1

또는을 실행할 수 있습니다 gpedit.msc. 에서처럼 Start - r gpedit.msc Enter.


0

명령 행 도구 WuInstall 의 / use_wsus 옵션을 사용하여 업데이트 설치를위한 대체 WSUS를 선택할 수 있습니다. 이 값은 정확하게 해당 값을 변경합니다. 그러나 WuInstall을 실행 한 후에는 값이 이전 값으로 다시 변경됩니다.


1
나는 지정하지 않았지만 이것은 엔터프라이즈 환경이며 종속성은 용납되지 않습니다 (즉, 비 포함 도구).
Mechaflash
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.