이 문서에서는 새 .admx 및 .adml 파일을 사용하여 Windows에서 레지스트리 기반 정책 설정을 만들고 관리하는 방법을 설명합니다. 또한 이 문서에서는 중앙 저장소를 사용하여 도메인 환경에서 Windows 기반 정책 파일을 저장하고 복제하는 방법에 대해 설명합니다.
원래 KB 번호: 3087759
운영 체제 버전에 따라 관리 템플릿 파일을 다운로드하는 링크
- Windows 11 2025 업데이트용 관리 템플릿(.admx)(25H2)
- Windows 11 2024 업데이트용 관리 템플릿(.admx)(24H2)
- Windows 11 2023 업데이트용 관리 템플릿(.admx)(23H2)
- Windows 11 2022 업데이트(22H2)용 관리 템플릿(.admx) - v3.0
- Windows 11 2022 업데이트용 관리 템플릿(.admx)(22H2)
- Windows 10 2022 업데이트용 관리 템플릿(.admx)(22H2)
- Windows 10 버전 1607 및 Windows Server 2016용 관리 템플릿(.admx)
주의
Central Store 시나리오에서만 ADMX 다운로드 패키지를 사용합니다. c:\Windows\PolicyDefinitions의 파일 바꾸기는 지원되지 않습니다.
이후 운영 체제 버전에서 사용할 수 있는 새 설정의 ADMX 스프레드시트를 보려면 다음 스프레드시트를 참조하세요.
- Windows 11 2025 업데이트에 대한 그룹 정책 설정 참조 스프레드시트(25H2)
- Windows 11 2024 업데이트에 대한 그룹 정책 설정 참조 스프레드시트(24H2)
- Windows 11 2023 업데이트(23H2)에 대한 그룹 정책 설정 참조 스프레드시트 - v2.0
- Windows 11 2023 업데이트에 대한 그룹 정책 설정 참조 스프레드시트(23H2)
- Windows 10 2022 업데이트에 대한 그룹 정책 설정 참조 스프레드시트(22H2)
개요
관리 템플릿 파일은 .admx 파일과 그룹 정책 관리자가 사용할 언어별 .adml 파일로 나뉘어 있습니다. 이러한 파일에서 구현되는 변경 내용을 통해 관리자는 두 언어를 사용하여 동일한 정책 집합을 구성할 수 있습니다. 관리자는 언어별 .adml 파일 및 언어 중립적 .admx 파일을 사용하여 정책을 구성할 수 있습니다.
2025년 1월 서비스 업데이트의 Windows 11에 대한 새 정책
새 정책 AllowedNonAdminPackageFamilyNameRules 는 2025년 1월 서비스 업데이트에서 Windows 11 버전 24H2 및 Windows 11 버전 23H2용 AppxPackageManager.admx에 추가됩니다. 이 정책은 패키지 설치에 대한 허용 목록 규칙을 구성하는 데 사용되며, 정책은 BlockNonAdminUser 정책을 재정의합니다.
관리 템플릿 파일 저장소
Windows는 관리 템플릿 파일을 저장하는 데 중앙 저장소를 사용합니다. ADM 폴더는 이전 버전의 Windows에서와 같이 GPO(그룹 정책 개체)에서 더 이상 만들어지지 않습니다. 따라서 Windows 도메인 컨트롤러는 .adm 파일의 중복 복사본을 저장하거나 복제하지 않습니다.
중앙 저장소
.admx 파일의 이점을 활용하려면 Windows 도메인 컨트롤러의 sysvol 폴더에 중앙 저장소를 만들어야 합니다. 중앙 저장소는 기본적으로 그룹 정책 도구에서 검사하는 파일 위치입니다. 그룹 정책 도구는 중앙 저장소에 있는 모든 .admx 파일을 사용합니다. 중앙 저장소에 있는 파일은 도메인의 모든 도메인 컨트롤러로 복제됩니다.
사용할 수 있는 애플리케이션에 대한 ADMX/L 파일의 리포지토리를 유지하는 것이 좋습니다. 예를 들어 MDOP(Microsoft Desktop Optimization Pack), Microsoft Office 및 그룹 정책 지원을 제공하는 타사 애플리케이션과 같은 운영 체제 확장입니다.
.admx 및 .adml 파일용 Central Store를 만들려면 도메인 컨트롤러의 다음 위치(예: )에 PolicyDefinitions라는 폴더를 만듭니다.
\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions
이전에 빌드된 Central Store가 있는 폴더가 이미 있는 경우 다음과 같이 현재 버전을 설명하는 새 폴더를 사용합니다.
\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions-24H2
원본 컴퓨터의 PolicyDefinitions 폴더에 있는 모든 파일을 도메인 컨트롤러의 새 PolicyDefinitions 폴더로 복사합니다. 원본 위치는 다음 위치 중 하나일 수 있습니다.
-
C:\Windows\PolicyDefinitionsWindows 10 기반 또는 Windows 11 기반 클라이언트 컴퓨터의 폴더 -
C:\Program Files (x86)\Microsoft Group Policy\<version-specific>\PolicyDefinitions위의 링크와 별도로 관리 템플릿을 다운로드한 경우 폴더입니다.
Windows 도메인 컨트롤러의 PolicyDefinitions 폴더에는 클라이언트 컴퓨터에서 사용하도록 설정된 모든 언어에 대한 모든 .admx 파일 및 .adml 파일이 저장됩니다.
.adml 파일은 언어별 폴더에 저장됩니다. 예를 들어 영어(미국).adml 파일은 이름이en-US폴더에 저장됩니다. 한국어 .adml 파일은 ko-KR이름이 지정된 폴더에 저장됩니다.
추가 언어에 대한 .adml 파일이 필요한 경우 해당 언어의 .adml 파일이 포함된 폴더를 중앙 저장소에 복사해야 합니다. 모든 .admx 및 .adml 파일을 복사한 후 도메인 컨트롤러의 PolicyDefinitions 폴더에는 .admx 파일과 언어별 .adml 파일이 포함된 하나 이상의 폴더가 포함되어야 합니다.
참고
Windows 10 기반 또는 Windows 11 기반 컴퓨터에서 .admx 및 .adml 파일을 복사하는 경우 이러한 파일에 대한 최신 업데이트가 설치되어 있는지 확인합니다. 또한 최신 관리 템플릿 파일이 복제되어 있는지 확인합니다. 이 조언은 서비스 팩에도 적용될 수 있습니다.
운영 체제 수집이 완료되면 OS 확장명 또는 응용 프로그램 ADMX/ADML 파일을 새 PolicyDefinitions 폴더에 병합합니다. 그런 다음, PolicyDefinitions-23H2와 같은 이전 버전임을 반영하도록 현재 PolicyDefinitions 폴더의 이름을 바꿉니다. 마지막으로 새 폴더(예: PolicyDefinitions-24H2)의 이름을 프로덕션 이름으로 바꿉니다.
새 파일 집합에 영향을 주는 심각한 문제가 발생하는 경우 이전 폴더로 되돌릴 수 있으므로 이 방법을 사용하는 것이 좋습니다. 새 파일 집합에 영향을 주는 문제가 더 이상 발생하지 않는 경우 이전 PolicyDefinitions 폴더를 sysvol 폴더 외부의 보관 위치로 이동할 수 있습니다.
그룹 정책 관리 작업
Windows 10 이상 버전에는 .adm 확장이 있는 관리 템플릿이 포함되지 않습니다. Windows 10 이상 버전을 실행하는 컴퓨터를 사용하여 그룹 정책 관리를 수행하는 것이 좋습니다.
관리 템플릿 파일 업데이트
로컬 컴퓨터에서 관리 템플릿 정책 설정을 변경할 수 있습니다. 그러나 Windows Vista 및 이후 버전의 Windows에 대한 그룹 정책에서는 새 .admx 또는 .adml 파일을 포함하도록 sysvol 폴더가 자동으로 업데이트되지 않습니다. 이 동작은 네트워크 부하 및 디스크 스토리지 요구 사항을 줄이기 위해 구현됩니다. 또한 이 동작은 여러 위치에서 관리 템플릿 정책 설정을 변경할 때 .admx와 .adml 파일 간의 충돌을 방지합니다.
로컬 업데이트를 반영하도록 sysvol 폴더를 강제로 적용할 수 있습니다. 이렇게 변경하려면 로컬 컴퓨터의 PolicyDefinitions 파일에서 업데이트된 .admx 또는 .adml 파일을 도메인 컨트롤러의 공유 sysvol 폴더 contoso.com\PolicyDefinitions로 수동으로 복사합니다.
다음 업데이트를 사용하면 중앙 저장소 대신 로컬 .admx 파일을 사용하도록 로컬 그룹 정책 편집기를 구성할 수 있습니다.
그룹 정책 편집기에 대해 로컬 ADMX 파일을 사용할 수 있도록 하는 업데이트가 제공됨
이 설정을 사용하여 다음을 할 수 있습니다.
- sysvol 폴더의 중앙 저장소에 복사하기 전에 도메인 정책에 대해 관리 워크스테이션에서
C:\Windows\PolicyDefinitions와 같은 새 폴더를 테스트합니다. - 이전 PolicyDefinitions 폴더를 사용하여 중앙 저장소의 최신 빌드에 ADMX 파일이 없는 정책 설정을 편집할 수 있습니다. 한 가지 일반적인 예는 이전 버전의 Microsoft Office에 대한 설정을 가지고 있으면서 아직도 그룹 정책에 남아 있는 정책입니다. Microsoft Office는 각 릴리스에 대해 별도의 ADMX/L 파일 집합이 있습니다.
알려진 문제
문제 1
Windows 10 .admx 템플릿을 sysvol 폴더 Central Store에 복사하고 모든 기존 .admx 및 .adml 파일을 덮어쓰면 컴퓨터 구성 또는 사용자 구성에서 정책 노드를 선택합니다. 이 상황에서 다음 오류 메시지가 나타날 수 있습니다.
'Microsoft.Policies.Sensors.WindowsLocationProvider' 네임스페이스는 저장소의 다른 파일에 대한 대상 네임스페이스로 이미 정의되어 있습니다.
File
\\contoso.com\SysVol\contoso.com\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, 줄 5, 열 110이 문제를 해결하려면 Windows에서 정책을 편집할 때 발생하는 "'Microsoft.Policies.Sensors.WindowsLocationProvider'가 이미 정의되었습니다." 오류을 참조하세요.
문제 2
업데이트된 Windows 10 버전 1803용 ADMX/L 파일은 SearchOCR.ADML만 포함합니다. 이 버전의 SearchOCR.ADML은 Central Store에 있는 이전 버전의 SearchOCR.ADMX와 호환되지 않습니다. 문제점에 대한 자세한 내용은 Windows에서 gpedit.msc를 열 때 발생하는 "특성 displayName에서 참조된 리소스 '$(string ID=Win7Only)'을(를) 찾을 수 없습니다." 오류를 참조하세요.
이 문서에서 설명한 대로 기본 OS 릴리스 폴더에서 기본 PolicyDefinitions 폴더를 빌드하여 두 문제를 모두 방지할 수 있습니다.