AGPM을 통한 그룹 정책 개체 권한 변경 내용은 무시됩니다.

이 문서에서는 AGPM(고급 그룹 정책 관리)에서 제어되는 그룹 정책 개체 권한에 대한 변경 내용이 예상대로 저장되지 않는 문제에 대한 해결 방법을 제공합니다.

적용 대상: Windows Server(지원되는 모든 버전), Windows 클라이언트(지원되는 모든 버전)
원래 KB 번호: 3174540

증상

AGPM에서 제어되는 그룹 정책 개체에 대한 사용 권한을 변경하려면 먼저 AGPM에서 정책을 체크 아웃한 다음 정책 개체의 보안 탭에서 사용 권한을 편집합니다. 예를 들어 인증된 사용자에게 읽기 전용 권한을 추가합니다. 그러나 정책을 체크 인하여 변경 내용을 저장한 다음 정책의 보안 탭을 보면 변경 내용이 예상대로 저장되지 않는 것을 볼 수 있습니다.

원인

이 동작은 AGPM 4.0 SP3(서비스 팩 3) 및 이전 버전에서 디자인되었습니다. 새로 만든 그룹 정책 개체에 권한을 추가하려면 AGPM에서 프로덕션 위임 탭을 사용하는 것이 좋습니다.

해결 방법

이 문제를 해결하려면 아래 단계를 수행합니다.

1. AGPM 서버에 Microsoft Desktop Optimization Pack 2017년 3월 서비스 릴리스를 설치합니다.

2. AGPM 서버에서 다음 레지스트리 키 및 값을 설정합니다.

   • 경로: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Agpm
   • 값 이름: OverrideRemovePermissionsWithoutReadAndApply
   • 값 형식: 문자열 REG_SZ
   • 값 데이터: 1

3. AGPM 서버를 다시 시작합니다.

OverrideRemovePermissionsWithoutReadandApply를 1로 설정하면 정책이 AGPM에 체크 인된 후 읽기 권한이 저장되지만 쓰기 권한이 제거됩니다.

OverrideRemovePermissionsWithoutReadAndApply가 설정되지 않았거나 1 이외의 값으로 설정된 경우 AGPM은 증상 섹션에 설명된 방식으로 동작합니다.

참조

• Microsoft 고급 그룹 정책 관리 4.0에 대한 단계별 가이드
• 개요 시리즈: 고급 그룹 정책 관리
• Microsoft AGPM 4.0에 대한 운영 가이드