로컬 그룹 정책 설정을 다른 컴퓨터에 백업 및 복사하는 방법

그룹 정책은 Windows에서 컴퓨터 및 사용자에 대한 설정을 중앙에서 구성하는 데 사용됩니다. 컴퓨터가 Windows 도메인에 가입된 경우 도메인 GPO를 사용하여 Active Directory 도메인 내의 모든 컴퓨터를 단일 구성으로 가져올 수 있습니다. 도메인이 없는 경우 로컬 그룹 정책을 사용하여 단일 컴퓨터에 대한 설정을 구성할 수 있습니다(로컬 그룹 정책 편집기는 gpedit.msc 명령). 이 문서에서는 로컬 GPO를 백업하고 로컬 정책 설정을 다른 컴퓨터에 복사하는 방법을 설명합니다.

네트워크가 Windows 작업 그룹을 기반으로 하는 경우 로컬 그룹 정책을 사용하여 모든 컴퓨터가 동일한 구성을 갖도록 할 수 있습니다. 이렇게 하려면 참조 컴퓨터에서 로컬 GPO 옵션을 구성한 다음 이 설정을 복사하여 다른 컴퓨터에 적용해야 합니다.

로컬 GPO 설정을 다른 컴퓨터에 수동으로 복사하는 방법

Windows에는 로컬 GPO 설정을 백업, 가져오기, 내보내기 또는 마이그레이션하기 위한 기본 제공 도구가 없습니다. Windows는 로컬 그룹 정책 관리 템플릿 설정을 다음에 저장합니다. Registry.pol 다음 경로에 있는 파일:

• %SystemRoot%System32GroupPolicyMachine
• %SystemRoot%System32GroupPolicyUser

따라서 컴퓨터 간에 로컬 그룹 정책 설정을 전송하는 가장 쉬운 방법은 %systemroot%System32GroupPolicy 한 컴퓨터에서 다른 컴퓨터로 폴더. 다음을 사용하여 그룹 정책 설정을 수동으로 업데이트해야 합니다. gpupdate /force GPO 파일을 교체한 후 명령을 내리거나 Windows를 다시 시작하십시오.

이 GPO 마이그레이션 방법의 주요 단점:

1. 로컬 보안 템플릿의 설정은 복사되지 않습니다.
2. 대상 컴퓨터의 Windows 버전이 다른 경우 GPO를 적용할 때 오류가 발생할 수 있습니다.
3. 로컬 GPO 설정을 도메인 그룹 정책 관리 콘솔(gpmc.msc);
4. 사용자 지정 ADMX 템플릿에서 설정을 마이그레이션할 때 몇 가지 문제가 있습니다.

LGPO.exe를 사용하여 로컬 그룹 정책을 백업(내보내기)하는 방법

Microsoft는 LGPO.exe 로컬 그룹 정책 설정의 백업/가져오기/내보내기 및 전송을 위한 콘솔 도구. LGPO(현재 버전 3.0)는 Microsoft Security Compliance Toolkit에 포함되어 있으며 여기에서 다운로드할 수 있습니다. https://www.microsoft.com/en-us/download/details.aspx?id=55319.

LGPO는 Windows 10/11 및 Windows Server 2022/2019/2016을 포함한 모든 최신 버전의 운영 체제를 지원합니다.

그만큼 LGPO.exe 유틸리티를 사용하면 다음을 수행할 수 있습니다.

• 로컬 그룹 정책 설정을 파일로 내보냅니다.
• 백업에서 GPO 설정을 가져옵니다. registry.pol 파일, 보안 템플릿 및 CSV 파일을 가져올 수 있습니다.
• registry.pol 파일을 읽을 수 있는 LGPO 형식으로 또는 그 반대로 변환합니다.

현재 로컬 GPO 설정을 지정된 디렉토리로 백업(내보내기)하려면 다음 명령을 사용하십시오.

LGPO.exe /b c:toolsGPO

이 도구는 임의의 GUID 이름을 가진 폴더에 로컬 정책 설정을 저장합니다. 이 디렉터리에는 로컬 GPO 설정을 복원하거나 다른 컴퓨터에 적용하는 데 필요한 모든 필수 파일이 들어 있습니다.

registry.pol 파일에서 현재 GPO 설정을 편리하게 보려면 다음 명령을 실행하십시오.

lgpo.exe /parse /m "C:ToolsGPO{985966AD-21BE-4A9C-BF7D-26C879982067}DomainSysvolGPOMachineregistry.pol" >>c:toolsgpolgpo.txt

대상 lgpo.txt 텍스트 파일에는 이 정책에 의해 적용되는 레지스트리 설정이 포함되어 있습니다.

lgpo.txt 파일을 수동으로 편집하고 registry.pol 형식으로 변환할 수 있습니다.

LGPO.exe /r "C:toolsGPOlgpo.txt" /w "C:toolsGPOregistry_new.pol​"

registry_new.pol 파일의 새 설정을 컴퓨터의 현재 로컬 정책에 적용하려면:

LGPO.exe /m "C:toolsGPOregistry_new.pol​"

Windows에서 로컬 그룹 정책 설정 가져오기(복원)

다른 컴퓨터의 백업에서 로컬 GPO 설정을 가져오려면(복원하려면) 정책 GUID 디렉터리를 대상 컴퓨터에 복사하고 다음 명령을 실행해야 합니다.

LGPO.exe /g C:toolsGPO

일부 관리자는 MLGPO(다중 로컬 그룹 정책)를 사용하여 개별 로컬 GPO 설정을 특정 그룹(비관리자 또는 관리자) 또는 사용자에게만 적용합니다. 기본적으로 lgpo.exe는 MLGPO 설정을 내보내지 않습니다.

다음으로 살펴볼 내용은 특정 사용자 또는 그룹에 대한 MLGPO 설정을 다른 컴퓨터에 복사하는 방법입니다.

관리자가 특정 로컬 사용자 또는 그룹(MLGPO)에 대한 새 로컬 정책을 만들면 해당 GPO에 대한 별도의 폴더가 C:WindowsSystem32GroupPolicyUsers 예배 규칙서. 사용자 또는 그룹의 SID가 디렉터리 이름으로 사용됩니다. 예를 들어:

• S-1-5-32-545 – 비관리자(BUILTINUSERS)
• S-1-5-32-544 –관리자(BUILTINADMINISTRATORS)

예를 들어 관리자가 아닌 사용자의 로컬 GPO 설정을 다른 컴퓨터에 복사할 수 있습니다.

• 참조 컴퓨터에서 필요한 SID가 있는 디렉토리에서 로컬 정책 설정 파일을 복사합니다( C:WindowsSystem32GroupPolicyUsersS-1-5-32-545UserRegistry.pol );
• 대상 컴퓨터에서 비관리자를 위해 Registry.pol 파일을 적용하려면 다음 명령을 실행합니다.lgpo /un "C:tmpRegistry.pol"

Import MLGPO settings for Non-Administrators from registry.pol

LocalGPO를 사용하여 그룹 정책 설정 내보내기 및 가져오기

이전에는 로컬GPO 스크립트(Microsoft Security Compliance Manager 3.0의 일부)는 로컬 그룹 정책 구성을 가져오고 내보내는 데 사용되었습니다. LocalGPO 도구를 사용하면 로컬 GPO의 백업 복사본을 빠르게 만들고 여기에서 로컬 정책 설정을 복원할 수 있습니다. 또한 한 번의 클릭으로 로컬 GPO 설정을 다른 시스템으로 마이그레이션(가져오기)할 수 있는 GPOPack 실행 파일을 만드는 흥미로운 옵션이 있습니다.

중요한. LocalGPO 도구는 이제 더 이상 사용되지 않으며 최신 Windows 10/11 및 Windows Server 2016/2019/2022에서 더 이상 공식적으로 지원되지 않습니다.

로컬 그룹 정책 설정을 C:GPObackup 디렉터리로 내보내려면(대상 폴더를 미리 만들어야 함):
cscript LocalGPO.wsf /Path:C:GPObackup /Export

LocalGPO 유틸리티를 사용하면 특정 그룹 또는 사용자에 대한 MLGPO 설정을 별도의 디렉터리로 내보낼 수 있습니다. 사용된 구문:

cscript LocalGPO.wsf /Path:C:GPObackup /Export /MLGPO:Administrators
또는
cscript LocalGPO.wsf /Path:C:GPObackup /Export /MLGPO:LocalUserName

이전 백업 복사본에서 로컬 그룹 정책 설정을 복원하려면:

cscript LocalGPO.wsf /Path:C:GPObackup{B6542366-C0C0-4948-AF39-B17F0B1F0E9A}

LocalGPO를 사용하면 모든 현재 로컬 그룹 정책 설정을 기본값으로 재설정할 수 있습니다.

cscript LocalGPO.wsf /Restore