Windows Policy와 Registry

gpedit.msc와 regedit의 차이

• gpedit.msc (Local Group Policy Editor)
  • 정책을 UI로 관리하는 도구
  • 설정을 켜고 끄는 방식으로 직관적 관리
  • 조직환경(AD, 도메인)에서는 중앙 정책이 우선, 로컬은 보조
• regeidt (Registry Editor)
  • Windows 내부 DB(Registry)를 직접 수정하는 도구
  • 모든 설정은 결국 레지스트리에 값(키, 데이터) 형태로 기록
  • 정책 반영 여부 확인, 자동화 스크립트 적용 시 직접 편집

정책과 레지스트리의 관계

• gpedit에서 정책을 바꾸면 > 해당 값이 레지스트리에 저장
• 레지스트리는 Windows 동작을 제어하는 최종 데이터베이스 역할

로컬 정책 VS AD 정책

• 로컬 정책 (gpedit.msc)

  • 해당 PC(VD) 단위로 적용
  • VD 초기 발급 시 기본값으로 존재할 수 있음

• AD 정책 (Group Policy Object, GPO)

  • 중앙 AD 서버에서 일괄 배포
  • 로컬에서 바꿔도 정책 갱신 시 자동으로 AD 값으로 덮어씀
  • VD 운영에서는 이 경우가 대부분 > 우리가 직접 변경 불가

  ---

  변경 시 주의사항

1. 백업 필수
   • regedit: reg export HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client backup.reg
   • gpedit: 정책 자체는 export 불가 > gpresult /h report.html로 보고서 저장 (다량 변경 시)
2. 되돌릴 방법 숙지
   • regedit: reg import backup.reg
   • 해당 항목 "구성 안 함"으로 되돌림