그룹 정책용 ADM 및 ADMX 템플릿 살펴보기

ADM 파일을 좋아하는 사람도 있고 싫어하는 사람도 있습니다. 혹은 두 가지 감정을 모두 가지고 있을 수도 있습니다. ADM 파일은 필수적으로 사용해야 하는 파일이지만 혼란스러운 점이 많기 때문입니다. 게다가 혼란만 가중시키는 것처럼 보일 수 있는 새로운 형식인 ADMX 파일도 있습니다. 이제 이 혼란을 정리해 보겠습니다.

왜 ADM 파일이 필요한가?

그룹 정책은 넓은 영역을 포괄합니다. GPOE(그룹 정책 개체 편집기)를 조금 깊게 살펴보면 그룹 정책으로 할 수 있는 것이 많음을 발견할 수 있습니다. 예를 들어 소프트웨어 제한 정책, 그룹 정책 소프트웨어 설치, 폴더 리디렉션 그리고 가장 많이 사용하는 관리 템플릿을 볼 수 있습니다. 관리 템플릿 노드는 사용자와 컴퓨터 쪽 모두에 나타납니다. 이미 알고 있겠지만 사용자는 사용자 쪽 정책 설정만 사용할 수 있고 컴퓨터는 컴퓨터 쪽 정책 설정만 사용할 수 있습니다.

그러면 관리 템플릿 안에 있는 이러한 모든 설정은 어디에서 온 것일까요? 새 응용 프로그램이 "탄생"한 경우 조작 가능한 몇 가지 설정이 있습니다. 바로 이 부분에서 ADM 파일이 역할을 합니다. 이 파일에는 관리자가 정의한 설정을 승인할 수 있는 응용 프로그램 영역이 정리되어 있습니다. 하지만 ADM 파일은 응용 프로그램 내에서 레지스트리 설정만 처리하므로 곧바로 제한됩니다. 그렇더라도 응용 프로그램에서는 설정을 .ini 파일, .js 파일, .xml 파일 및 데이터베이스 등과 같은 다른 영역에 저장할 수 있습니다.

기본 ADM 파일

그렇다면 컴퓨터 구성 | 관리 템플릿 및 사용자 구성 | 관리 템플릿에 대한 모든 기본 정책 설정이 처음에 어떻게 적용될까요? GPOE에서 "Administrative Templates(관리 템플릿)"을 마우스 오른쪽 단추로 클릭하고 사용자 또는 컴퓨터 쪽에서 "Add/Remove Templates(템플릿 추가/제거)"를 선택하면 그림 1처럼 표준 구성을 구성하는 기본 템플릿이 표시됩니다.

그림 1 기본 관리 템플릿 (Click the image for a smaller view)

그림 1 기본 관리 템플릿 (Click the image for a larger view)

이 파일은 다음과 같이 구성됩니다.

§ Conf.adm - NetMeeting^® 설정

§ Inetres.adm - 연결, 도구 모음 및 도구 모음 설정을 비롯한 Internet Explorer^® 설정. 이 설정은 Internet Explorer에서 인터넷 옵션을 클릭하여 사용할 수 있는 옵션에 해당합니다.

§ System.adm - 운영 체제 변경 및 설정. 컴퓨터 및 사용자 관리 템플릿 설정의 대부분이 이 ADM 템플릿에 들어 있습니다.

§ Wmplayer.adm - Windows Media^® Player 9 설정

§ Wuau.adm - 클라이언트의 Windows^® Update 및/또는 Windows Server^® Update Services 서버 액세스를 제어합니다.

새 ADM 템플릿 파일 추가

Microsoft 및 타사 도구로 한계 극복

ADM 및 ADMX 파일은 매우 유용합니다. 두 파일을 사용하여 몇 가지 정보를 정의 파일에 넣고 대상 응용 프로그램을 제어할 수 있기 때문입니다. 하지만 ADM 및 ADMX 파일에는 제한이 있습니다. 구체적으로 이들 파일은 다음과 같은 작업을 수행할 수 없습니다.

§ HKEY_LOCAL_MACHINE 및 HKEY_Current_User 이외의 레지스트리 하이브에는 액세스할 수 없습니다. 다른 레지스트리 하이브에 액세스해야 하는 경우에는 ADM 또는 ADMX 파일로 이를 해결할 수 없습니다.

§ REG_Binary 값에 무언가를 추가할 수 없습니다.

§ "한 번만 실행"되도록 설정할 수 없습니다.

§ 그룹 정책을 새로 고칠 때 "항상 다시 적용"되도록 설정할 수 없습니다.

§ ADM 및 ADMX 파일이 부적절한 키에 기록을 하더라도 레지스트리에 값이 영구적으로 기록됩니다. 따라서 사용자가 SOM(관리 범위)에서 벗어나거나 GPO가 삭제되더라도 값은 지속됩니다.

이러한 제한을 극복하기 위해 Microsoft 및 다른 업체 몇 곳에서는 이 문제에 도움이 되는 솔루션을 제공합니다. 최근 Microsoft는 DesktopStandard를 인수하고 브랜드를 변경하여 DesktopStandard Registry Extension을 다시 출시했습니다. 이 도구를 사용하면 GPOE 내에서 마법사 인터페이스를 사용하여 대상 시스템에서 관리하고자 하는 특정 레지스트리 값을 지정할 수 있습니다.

Registry Extension 도구를 포함하여 DesktopStandard PolicyMaker 기술은 이제 이름이 그룹 정책 기본 설정으로 변경되어 Windows Server 2008에 포함되었습니다. 이 그룹 정책 기본 설정을 사용하여 관리자는 그룹 정책으로는 구성할 수 없었던 응용 프로그램 또는 Windows 구성 요소를 구성하고 풍부한 대상 지정 규칙 집합을 기반으로 특정 사용자 또는 컴퓨터에 적용할 수 있습니다. 그룹 정책 기본 설정은 Windows Server 2008의 그룹 정책 관리 콘솔 및 고급 그룹 정책 관리에 완전하게 통합되었습니다.

그룹 정책 기본 설정에 대해서는 이번 달 TechNet Magazine에 게시된 Derek Melber의 기사인 "고급 그룹 정책 관리에 대해 자세히 알아보기"에서 자세히 알아볼 수 있습니다.

쉬운 방법부터 알아보겠습니다. 먼저 사용하고자 하는 ADM 템플릿을 구합니다. GPanswers.com에서(이외에도 많은 흥미로운 내용이 있음) 다운로드한 템플릿을 사용할 수도 있고 Microsoft 웹 사이트에 있는 Office 2003 또는 Office 2007용 ADM 파일을 이용할 수도 있습니다.

그림 1에서처럼 "Administrative Templates(관리 템플릿)"을 마우스 오른쪽 단추로 클릭하고 "Add(추가)"를 클릭하여 템플릿을 추가합니다. 기본적으로 Windows에서는 \Windows\inf 디렉터리에서 템플릿을 찾지만 다른 곳에 저장해도 됩니다. 대개 잘 모르고 있지만, ADM 템플릿이 원래 저장 지점에서 추가되면 해당 ADM 템플릿은 GPO(그룹 정책 개체) 자체의 내용에도 추가됩니다.

필자는 이 기사를 위해 GPanswers.com을 방문하여 nopassport.adm을 다운로드했습니다. 처음에는 이 템플릿 파일을 c:\temp 디렉터리에 저장했습니다. 이 ADM 템플릿을 사용하면 사용자가 Windows XP 컴퓨터에 처음 로그인할 때 나타나는 "Passport를 추가하시겠습니까?"라는 메시지를 없앨 수 있습니다.

필자는 Office 2003 ADM 템플릿도 다운로드하여 c:\temp에 저장했습니다. 하지만 이 디렉터리에 계속 존재하지는 않습니다. 그림 2를 보면 nopassport.adm과 Word11.adm을 추가한 것을 볼 수 있습니다. 그림에서 보면 "Add/Remove Templates(템플릿 추가/제거)" 창의 기본 템플릿 목록에 추가되어 있습니다.

그림 2 GPO에 추가된 ADM 파일 (Click the image for a smaller view)

그림 2 GPO에 추가된 ADM 파일 (Click the image for a larger view)

이제 GPO 자체(구체적으로 \\domaincontroller\SYSVOL\domainname\Policies\GUID\ADM 디렉터리에 있는)의 파일 기반 부분을 보면 nopassport.adm과 Word11.adm 파일이 그림 2에서처럼 GPO의 일부가 되었음을 볼 수 있습니다.

이러한 템플릿이 왜 GPO에 추가되었을까요? 다른 관리 스테이션에서 이 GPO를 편집하려고 할 때 ADM 파일 안에 있는 설정을 볼 수 있게 하기 위해서입니다.

방금 로드했는데 볼 수 없는 이유
+

추가된 ADM 파일을 볼 수 없는 경우도 있는데 이 때문에 많은 관리자들은 혼란스러워합니다. 이 내용은 GPanswers.com에서 가장 많이 묻는 질문이기도 하기 때문에 지금 명확하게 살펴보겠습니다.

최소한 두 템플릿을 추가한 결과는 볼 수 있어야 합니다(그림 3 참조). Computer Configuration(컴퓨터 구성) | Nuisances(nopassport.adm으로 추가됨) 및 User Configuration(사용자 구성) | Microsoft Office Word 2003(Word11.adm으로 추가됨)의 두 노드가 나타납니다. Microsoft^® Word 2003 설정을 살펴보면 그림 3에서처럼 매우 많은 구성 항목을 볼 수 있습니다.

그림 3 구성 가능한 그룹 정책 설정 (Click the image for a smaller view)

그림 3 구성 가능한 그룹 정책 설정 (Click the image for a larger view)

그런데 왜 새 Nuisances 노드에는 설정이 표시되지 않을까요? 이를 이해하려면 먼저 ADM 템플릿이 영향을 줄 수 있는 "적절한" 정책 키와 "부적절한" 정책 키에 대한 개념을 이해해야 합니다.

적절한 정책 키와 부적절한 정책 키

Microsoft 문서에 따르면 다음 네 개의 레지스트리 영역이 정책을 만들 수 있는 적절한 위치입니다.

§ HKLM\Software\Policies(컴퓨터 설정, 기본 위치)

§ HKLM\Software\Microsoft\Windows\CurrentVersion\Policies(컴퓨터 설정, 대체 위치)

§ HKCU\Software\Policies(사용자 설정, 기본 위치)

§ HKCU\Software\Microsoft\Windows\CurrentVersion\Policies(사용자 설정, 대체 위치)

Word 2003 ADM 파일 안에 포함된 설정은 이러한 적절한 위치에 기록되지만 nopassport.adm 파일의 경우에는 그렇지 않습니다. 즉, nopassport.adm은 HKLM\Software\Microsoft\MessengerService\PassportBalloon에 기록합니다.

이 네 개의 적절한 정책 키에 기록하지 않는 설정은 레지스트리에 영구적으로 남기 때문에 GPOE에서는 이러한 설정을 보도록 허용하기 전에 간단한 안전 장치를 거치도록 합니다. 따라서 GPO를 제거하더라도 설정을 되돌릴 방법이 없습니다. 예를 들어 nopassport.adm 파일을 추가하고 도메인의 모든 시스템에 대해 "Passport를 추가하시겠습니까?"라는 팝업 풍선을 제거하도록 했다고 가정하겠습니다. 그런데 나중에 회사 상사가 이 팝업 풍선을 사용하고 싶다고 말합니다. 이와 같은 경우 모든 컴퓨터에 이 설정이 적용된 상태이기 때문에(기본적으로 영원히) 설정을 명시적으로 되돌리기 전에는 때가 지나버린 상태입니다. 물론 이 용도만을 위한 사용자 지정 ADM을 새로 만들 수도 있지만 꽤나 복잡한 작업이 될 수 있습니다.

이와 반대로 일반 정책 설정에는 기본값이 있습니다. 따라서 GPO를 제거하면 해당 설정이 기본값으로 되돌아갑니다. 예를 들어 기본 제공 ADM 템플릿을 사용하여 제어판에 대한 액세스를 금지했다가 나중에 마음이 바뀐 경우에는 GPO를 제거하기만 하면 제어판에 액세스할 수 있게 됩니다. 몇 가지 예외가 있기는 하지만 기본 ADM과 함께 제공되는 거의 모든 설정의 경우에는 이 같은 방식이 적용됩니다.

앞서 언급한 사용자 지정 Passport 메시지 제거 ADM을 사용하면 정책 설정이 적용되는 사이트에서는 이를 삭제하더라도 원래 상태로 돌아가지 않습니다. 따라서 Microsoft에서는 이러한 복구 불가능한 정책 설정을 아예 표시하지 않음으로써 사용자의 실수를 방지합니다.

ADM 템플릿 보기

ADM 템플릿을 보는 것은 그리 어렵지 않습니다. 기본적으로 편집기에는 설정이 표시되지 않지만 간단하게 수정할 수 있습니다. "관리 템플릿"(사용자 또는 컴퓨터 영역에서)을 클릭한 다음 보기, 필터링을 선택하십시오. 마지막으로, "Only show policy settings that can be fully managed(완전히 관리가 가능한 정책 설정만 표시)"(그림 4 참조)의 선택을 해제합니다. 이렇게 하면 그림 4에서처럼 Setting(설정) 열 아래에 "Passport Solicitation" 정책 설정이 표시됩니다.

그림 4 GPO 필터링 (Click the image for a smaller view)

그림 4 GPO 필터링 (Click the image for a larger view)

Windows XP 및 Windows Vista의 편집기

팝업된 정책 설정의 작은 차이를 알아채셨습니까? 그림 5에서 ADM 파일과 함께 제공되는 정책 설정의 아이콘을 살펴보십시오. 이제 그림 6에서, 설정이 적절한 정책 레지스트리 키에 기록되지 않는 ADM 템플릿의 정책 설정에 대한 아이콘을 살펴보십시오.

그림 5 아이콘이 표시된 ADM 파일 (Click the image for a smaller view)

그림 5 아이콘이 표시된 ADM 파일 (Click the image for a larger view)

그림 6 잘못된 키에 사용될 때 표시되는 아이콘 (Click the image for a smaller view)

그림 6 잘못된 키에 사용될 때 표시되는 아이콘 (Click the image for a larger view)

이렇게 파란색 아이콘과 빨간색 아이콘으로 구분을 두기 때문에 영구적으로 기록되는 설정과 그렇지 않은 설정을 확인할 수 있습니다. 하지만 이것은 모두 설정이 제 역할을 수행하는 경우에 국한됩니다.

반면에 Windows Vista^®의 관리 스테이션에서 ADM 파일을 사용할 때는 상황이 조금 바뀝니다. ADM 파일은 그림 7에서처럼 "ADM(클래식 관리 템플릿)"이라는 자체 노드에 표시됩니다. 빨간색 점 설정이었던 것이 이제는 아래쪽 화살표가 있는 스크롤 아이콘으로 표시됩니다. 하지만 설정 자체를 편집하고 있을 때는 작은 "입력 없음" 기호가 표시됩니다.

그림 7 클래식 관리 템플릿 노드 (Click the image for a smaller view)

그림 7 클래식 관리 템플릿 노드 (Click the image for a larger view)

파란색 점이었던 설정(적절한 정책 키에 기록하는 설정)은 그림 8과 같이 작은 스크롤 아이콘으로 표시됩니다.

그림 8 올바른 키를 표시하는 스크롤 아이콘 (Click the image for a smaller view)

그림 8 올바른 키를 표시하는 스크롤 아이콘 (Click the image for a larger view)

ADMX와 관련한 혼란

Windows Vista 및 Windows Server 2003에서는 새로운 기본 제공 GPMC(그룹 정책 관리 콘솔)를 제공합니다. 그리고 이 새로운 GPMC에는 원하는 경우 새 ADMX 파일을 위한 공간을 만들기 위해 오래된 ADM 파일의 사용을 중지할 수 있는 새 기능이 있습니다. 그러면 왜 ADM 형식을 버려야 할까요?

ADM 파일 자체는 GPO(SYSVOL의 일부)의 GPT(그룹 정책 템플릿) 부분 안에 놓인다는 점을 상기하십시오. GPO를 만들 때마다 모든 DC(도메인 컨트롤러)에서는 약 4MB를 사용합니다. 또한 다른 관리 스테이션에서 GPO를 다시 편집해야 할 때 필요하기 때문에 ADM 파일 자체는 GPO의 GPT에 놓입니다. ADM 파일이 없으면 GPO 안에 포함된 사용자 지정 설정을 편집할 수 없습니다.

따라서 ADMX 형식은 이러한 문제를 해결하는 데 도움을 줍니다. 더 이상 GPO 안에 직접 무언가를 저장해야 할 필요가 없으므로 소위 "SYSVOL 팽창"이라는 문제를 피할 수 있습니다. SYSVOL 팽창 문제란 ADM 파일이 가득한 GPO를 저장해야 하며 모든 DC에 이를 복제하는 역할을 맡은 용량이 큰 SYSVOL을 가리킵니다. 새로운 ADMX 표준은 "중앙 저장소"의 이점을 통해 이 문제를 해결합니다. 중앙 저장소의 역할은 새 ADMX 파일을 모든 GPO에 복사할 필요 없이 한 곳에 저장할 수 있는 저장소를 제공하는 것입니다. 따라서 SYSVOL 팽창 문제도 사라집니다. 중앙 저장소의 다른 중요한 점은 ADMX 파일에 업데이트된 정의가 있을 경우 모든 Windows Vista 관리 스테이션이 즉시 이 업데이트된 ADMX 파일을 사용한다는 점입니다.

ADMX 파일의 형식, 특히 중앙 저장소의 작성과 사용법에 대한 자세한 내용을 볼 수 있는 두 리소스가 있습니다. Darren Mar-Elia가 Technet Magazine 2007년 2월호에 게재한 기사에서는(technetmagazine.com/issues/2007/02/Templates) ADMX 파일 형식을 상세하게 들여다보고 중앙 저장소에 대해 간단하게 설명합니다. 또한 GPanswers.com의 "Book Resources" 섹션에서 필자의 최근 저서 Group Policy: Management, Troubleshooting, and Security의 일부분을 다운로드하여 볼 수도 있습니다.

앞서 설명했듯이 Windows Vista 관리 스테이션을 사용할 때 ADM 템플릿이 지원되지만 ADM 파일은 중앙 저장소 안에서 지원되지 않습니다. 이 부분이 약간 혼동스러울 수 있으므로 예를 들어 설명하겠습니다.

Windows Vista 관리 스테이션에서 GPO를 만든 다음 기본 설정 몇 가지를 수정(예를 들어 제어판에 대한 액세스 금지)했다고 가정하겠습니다. 또한 이제 사용자 지정 ADM 템플릿을 추가하려고 한다고 가정하겠습니다. 템플릿을 추가한 다음 GPO의 GPT를 살펴보고 어떻게 되었는지 알아보겠습니다.

ADM 템플릿을 추가하려면 앞서 수행한 I 단계를 반복하면 됩니다. GPOE를 열고 사용자 또는 컴퓨터 노드 모두에 포함된 "관리 템플릿"을 마우스 오른쪽 단추로 클릭하고 "템플릿 추가/제거"를 선택합니다. 그림 9에서처럼 템플릿이 추가됩니다.

그림 9 추가된 템플릿 보기 (Click the image for a smaller view)

그림 9 추가된 템플릿 보기 (Click the image for a larger view)

이 ADM 템플릿 안에 포함된 설정을 실제로 보려면 그림 4에서 수행한 작업을 해야 합니다. 즉 보기, 필터링을 차례로 클릭합니다. 마지막으로 "완전히 관리가 가능한 정책 설정만 표시"의 선택을 해제합니다. 그런 다음 GPOE를 닫고 GPMC로 돌아갑니다. 그림 10에서 필자의 Windows Vista 관리 스테이션에서 만든 GPO의 Details(자세히) 탭을 볼 수 있습니다. Details(자세히) 탭을 보면 GPO의 GUID를 확인할 수 있고 이를 통해 SYSVOL을 살필 때 해당 GPO를 더 쉽게 찾을 수 있습니다.

그림 10 기본 관리 템플릿

GPO의 GPT를 추적한 다음에는(GPO의 GUID를 사용하여) 해당 GPO의 ADM 디렉터리를 열고 정확하게 하나의 ADM 템플릿(그림 11에 보이는 수동으로 가져온 템플릿)이 있음을 볼 수 있습니다. Windows Vista 시스템에서 더 이상 ADM에 의존하지 않기 때문입니다. ADM을 기본적으로 사용하지 않기 때문에 GPO 자체에 아무것도 넣지 않습니다. 하지만 앞에서처럼 ADM을 수동으로 가져오면 이전 버전의 Windows와 같은 방식으로 ADM을 이용합니다.

그림 11 직접 가져온 ADM 파일 (Click the image for a smaller view)

그림 11 직접 가져온 ADM 파일 (Click the image for a larger view)

이는 Windows XP 또는 Windows Server 2003을 실행하는 시스템에서 만들어진 그림 12의 GPO와 반대입니다. Windows Vista 이전의 관리 스테이션을 사용하여 GPO를 만들면 원래의 ADM 파일이 GPO로 들어갑니다. 이 GPO는 Windows XP 관리 스테이션에서 작성되었습니다. Windows Vista에 더 이상 필요하거나 사용하지 않는 ADM 파일로 가득하기 때문이라고 말할 수 있을 것입니다.

그림 12 Windows XP에서 만들어진 GPO (Click the image for a smaller view)

그림 12 Windows XP에서 만들어진 GPO (Click the image for a larger view)

ADMX Migrator 도구를 사용하여 ADM을 ADMX로 변환

따라서 Windows XP에서는 ADM 파일을 사용하고 Windows Vista에서는 ADMX 파일을 사용합니다. 하지만 Windows Vista에서는 필요한 경우에 대비하여 ADM 파일을 계속 지원합니다. 하지만 ADM 파일은 중앙 저장소에 넣을 수 없으며 Windows Vista 관리 스테이션에서 파일을 사용할 수 없습니다.

중앙 저장소의 ADM 안에 포함된 설정을 이용하려면 ADM 파일을 ADMX로 변환하거나 ADM 파일을 ADMX 파일로 직접 다시 작성해야 합니다. 다행히도 이 두 기능을 모두 제공하는 도구가 하나 있습니다. go.microsoft.com/fwlink/?LinkId=103774에서 다운로드할 수 있는 ADMX Migrator 도구(ADM-ADMX 변환 도구 및 ADMX 작성 도구)가 바로 그것입니다.

ADMX Migrator 도구 MSI 파일은 Windows Server 2003, Windows XP 또는 Windows Vista에서 설치할 수 있습니다. 설치한 뒤에는 C:\Program Files\FullArmor\ADMX Migrator 디렉터리에서 응용 프로그램을 찾을 수 있습니다. 여기서 실행할 명령줄 응용 프로그램은 faAdmxConv.exe입니다. 하지만 디렉터리가 경로에 있지 않기 때문에 응용 프로그램을 실행하려면 해당 디렉터리로 이동해야 합니다. 따라서 필자는 도구를 사용할 때 Windows 경로에 이 디렉터리를 추가합니다. Windows에서 경로를 설정하는 방법은 www.computerhope.com/issues/ch000549.htm의 기사를 참조하십시오.

필자는 대개 C:\ADMtemp와 같은 임시 디렉터리를 만들고 소스 ADM 파일을 여기에 복사합니다. faAdmxConv.exe에 사용 가능한 매개 변수는 매우 많지만 ADM 파일을 변환하는 가장 간단한 방법은 ADM 파일의 이름과 출력 디렉터리를 지정하는 것입니다. 설명한 대로 진행하여 소스 ADM 파일을 ADMtemp에 넣었으며 faAdmxConv.exe를 경로에 추가했으면 "faAdmxConv nopassport.adm ."을 실행할 수 있습니다. 끝에 있는 점은 현재 디렉터리가 출력 대상임을 나타냅니다. 점(이 디렉터리) 또는 다른 명시적 경로를 지정하지 않으면 계정 프로필 안의 임시 디렉터리로 출력됩니다. 그림 13에서 세 개의 명령을 볼 수 있습니다.

그림 13 ADMX Migrator 도구 (Click the image for a smaller view)

그림 13 ADMX Migrator 도구 (Click the image for a larger view)

§ ADM 파일을 보기 위한 "dir" 명령

§ ADM이라는 이름과 현재 디렉터리를 나타내는 .(점)으로 구성된 "faAdmxConv" 명령

§ 출력된 파일인 nopassport.admx와 nopassport.adml을 보기 위한 "dir"

결과 파일을 중앙 저장소에 직접 넣으려면 오프라인으로 실행 중인 시스템에서 테스트하는 것이 좋습니다. 시스템을 오프라인으로 전환한 후 ADMX 파일을 C:\Windows\PolicyDefinitions 디렉터리에 복사하고 ADML 파일은 언어별 디렉터리에 복사합니다. 미국의 경우 이 디렉터리는 C:\Windows\PolicyDefinitions\en-us입니다. 복사 절차의 예제는 그림 14에서 볼 수 있습니다.

그림 14 중앙 저장소에 ADMX 파일 복사 (Click the image for a smaller view)

그림 14 중앙 저장소에 ADMX 파일 복사 (Click the image for a larger view)

ADM-ADMX 변환기 도구는 최근 1.2 버전으로 업데이트되었습니다. 이 버전에서는 여러 변환 버그가 수정되었고 변환 시간 도중 표시되는 유용한 경고 메시지가 추가되었습니다. ADM-ADMX 변환기 도구를 사용해 본 적이 있지만 수정할 수 없는 오류 메시지 때문에 사용하기를 포기했다면 이제 1.2 버전을 다운로드하여 다시 시도해 볼 것을 권장합니다.

변환된 ADM 파일은 실제로 ADMX(언어 중립적) 파일과 ADML(언어 특정) 파일의 두 파일로 구성됩니다. 이 단계에서 결과 파일을 중앙 저장소에 넣거나 로컬 시스템에서 테스트할 수 있습니다. 하지만 이 ADMX 템플릿 안에 포함된 정책 설정을 실제로 보려면 여전히 그림 4에서 했던 작업을 수행해야 합니다. 즉 보기, 필터링을 차례로 클릭한 다음 "완전히 관리가 가능한 정책 설정만 표시"의 선택을 해제합니다. 이 ADMX 파일 안에 포함된 설정이 앞서 언급한 적절한 정책 키 중 하나에 기록하지 않기 때문입니다.

마무리

이상적인 상태는 ADMX 파일만 사용하고 중앙 저장소를 이용하는 것입니다. 하지만 이렇게 하려면 현재 ADM 파일을 모두 ADMX로 변환하고, 모든 관리 스테이션을 Windows Vista(또는 Windows Server 2008)로 전환하고, Windows Vista 이전 시스템에서는 GPO 편집을 중지하도록 해야 합니다.

이 세 단계를 완료하면 얼마간의 ADM 파일이 제거됩니다. 이 단계에 GPO 내의 ADM 파일은 DC의 SYSVOL 안에서 공간만 차지하고 있습니다. ADMX를 이해했으면 SYSVOL 내에서 GPO의 GPT 안에 포함된 ADM을 삭제해도 됩니다. 이제 더 이상 사용되지 않기 때문입니다. 한때는 제 역할을 해냈지만 이제는 아닙니다. 이런 작업은 수동으로 하거나 스크립트로 할 수 있습니다. 하지만 이렇게 하기 전에 이 단계를 완료하지 않으면 심각한 실수가 된다는 점을 주의하십시오. 따라서 ADM 파일이 없어도 된다는 확신이 있을 때만 삭제하십시오.

ADM, ADMX 및 ADML 파일에 대한 자세한 내용은 go.microsoft.com/fwlink/?LinkId=105019의 그룹 정책 ADMX 파일 관리 단계별 가이드 및 go.microsoft.com/fwlink/?LinkId=105032의 ADMX 기술 검토를 참조하십시오. 또한 GPanswers.com/newsletter에서 GPanswers.com 뉴스레터에 등록하고 GPanswers.com/blog의 블로그를 자주 방문하시기 바랍니다.