Windows policy에서 사용하는 registry 항목
그룹 정책 편집기(Gpedit.msc)를 이용하면 컴퓨터와 사용자의 작업 환경에 대한 여러가지 설정이 가능합니다.
예를 들면 패스워드의 길이나 복잡도, 변경 주기 같은 내용을 설정함으로써 보다 사용자가 보안 등급이 높은 패스워드를 사용할 수 있도록 할 수 있습니다. 또는 특정 사용자가 제어판에서 정해진 항목 외에 설정을 변경함으로써 발생할 수 있는 문제를 방지하기 위해서 특정 제어판 항목을 비활성화 시킨다든지 등의 수많은 Windows policy가 제공되고 있습니다.
이는 주로 네트워크 관리자에 의해서 해당 망 내에 존재하는 컴퓨터들의 유지 보수 및 관리를 쉽게 하기 위해서 Active Directory와 연동되어 관리 목적으로 많이 사용됩니다.
[그림] gpedit.msc 실행화면
가끔 gpedit.msc로 설정되는 windows policy가 해당 시스템의 어떠한 registry 설정과 관련이 있는지 확인할 필요가 있습니다.
주로 ProcMon 같은 툴을 이용해서 policy 변경시에 어떠한 registry 항목이 변경되는지 모니터링을 해서 찾았었는데, 다음 문서에서 이에 대한 내용이 정리되어 있음을 확인할 수 있었습니다. 아래 다운로드 페이지에서 확인하고 싶은 운영체제의 버전에 해당하는 엑셀 파일을 다운로드 하셔서 policy 항목을 찾으면 이에 대한 정보를 확인할 수 있습니다.
Group Policy Settings Reference for Windows and Windows Server
https://www.microsoft.com/downloads/details.aspx?FamilyID=18c90c80-8b0a-4906-a4f5-ff24cc2030fb&displaylang=en