본문 바로가기
Azure & Windows/Windows Server

Troubleshoot Group Policy Error in Group Policy Results Wizard

by 강철 벼룩 2020. 5. 23.
트러블슈팅 환경
1. 도메인에 가입된 Windows Server 2012 이상
2. 도메인에 가입된 Windows 7/10 Pro 이상
3. Windows Server 2012 R2 이상의 Active Directory

 

Active Directory 환경에서 그룹 정책을 만들고 적용할 때, 잘 적용되어있는지 문제가 있는지 확인할 때 사용하는 대표적인 두 가지 도구가 있습니다. 

  • 명령줄 도구 - gpresult.exe

  • GUI 도구 - 그룹 정책 결과 마법사

그룹 정책 결과 마법사는 중앙에서 그룹 정책이 적용된 컴퓨터나 사용자를 지정해 결과를 뽑아볼 수 있습니다.

도메인 컨트롤러에서 특정 컴퓨터에 적용된 그룹 정책을 확인하는 과정에서 만날 수 있는 문제가 있습니다.

바로 RPC 서버 문제로 해당 컴퓨터에 연결할 수 없다는 다음과 같은 문제 입니다.

이 문제는 대상 컴퓨터의 애플리케이션 방화벽에서 WMI 서비스로의 트래픽을 차단하기 때문에 발생합니다.

이를 해결하는 방법은 다음 3가지 방법 중 하나를 사용하는 것입니다.

 

1. 대상 컴퓨터의 [방화벽] 기능에서 [Windows 방화벽을 통해 앱 또는 기능 허용] 설정

다음 그림 처럼 "도메인" 프로필에서 WMI를 방화벽을 통해 통신하도록 허용 합니다. 

2. 명령줄 도구에서 netsh 명령 사용

명령창이나 Windows PowerShell에서 netsh 명령으로 고급 방화벽 기능(advfirewall)을 수정하는 다음의 명령을 실행합니다.

netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes

 

3. 그룹 정책을 통해 대상 컴퓨터의 고급 보안이 포함된 Windows 방화벽  설정 적용

도메인에 가입된 클라이언트나 서버 모두에 대해 방화벽을 수정하는 방법은 바로 그룹 정책을 사용하는 것입니다.

[그룹 정책 관리 편집기]에서 [컴퓨터 구성] 영역의 [Windows Settings]->[Security Settings]->[Windows Firewall with Advanced Security][Inbound Rules]과 [Outbound Rules]에 WMI 허용을 추가합니다.

 

WMI를 허용하려면, [규칙 추가 마법사]의 첫 번째 단계인 [규칙 종류]에서 [미리 정의됨] 항목을 선택하고 드롭다운 박스에서 "WMI(Windows Management Instrumentation)"을 선택해야 합니다.