Windows에서 그룹 정책 처리 오류 1096을 해결하는 방법

도메인에서 그룹 정책 개체(GPO)를 수정하다가 ” 그룹 정책 처리 실패Registry.pol ” 오류가 발생하면 마치 벽에 부딪힌 듯한 기분이 들 수 있습니다.대개는 파일이 손상되었거나 제대로 동기화되지 않았기 때문입니다.물론 Windows는 이런 문제를 불필요하게 복잡하게 만들어 놓았습니다.특히 Active Directory 복제, 서버 업데이트 또는 장시간 비활성 상태와 같은 문제가 발생할 경우 이러한 오류가 흔히 발생합니다.목표는 오류 없이 GPO가 원활하게 적용되도록 하는 것입니다.정책이 명확한 이유 없이 업데이트되지 않는 것은 정말 짜증나는 일이니까요.

실행해 gpupdate /force보면 문제가 해결되는 경우가 많지만, 해당 오류가 발생하는 경우 파일과 이벤트 로그를 자세히 살펴보면 문제 해결에 큰 도움이 될 수 있습니다.다음 해결 방법은 로컬 파일 손상, 도메인 컨트롤러 문제 또는 복제 오류와 같은 일반적인 원인을 다룹니다.핵심은 손상되었거나 일치하지 않는 파일을 삭제하고 모든 것이 다시 제대로 동기화되도록 하는 것입니다.

Windows에서 그룹 정책 개체에 대한 레지스트리 기반 정책 설정을 적용할 수 없습니다 오류를 해결하는 방법

이벤트 로그에서 단서를 찾아보세요.

• 실행 버튼을 눌러 실행 창을 엽니다 Win + R.
• 입력 후 Enter 키를 눌러 이벤트 뷰어를eventvwr 실행하세요.
• Windows 로그 > 시스템 으로 이동합니다.
• 오른쪽 창에서 ‘현재 로그 필터링’을 클릭하세요.
• 모든 이벤트 ID 상자 에 1096을 입력한 다음 확인을 클릭합니다.
• 최신 이벤트 또는 관련성이 있어 보이는 이벤트를 확인하려면 더블 클릭하여 일반 탭 과 세부 정보 탭을 모두 살펴보세요.

이 단계는 오류가 특정 GPO GUID 때문인지 아니면 네트워크 문제로 인해 동기화가 제대로 이루어지지 않는 것인지 파악하는 데 도움이 됩니다.일부 환경에서는 이 정보만으로도 원인을 정확히 찾아낼 수 있습니다.가능한 경우 GUID를 기록해 두세요.이후 단계에서 필수적입니다.놀랍게도, 문제가 되는 GPO를 정확히 아는 것만으로도 많은 시행착오를 줄일 수 있습니다.

Local Registry.pol 파일을 다시 생성합니다.

가장 빠르고 간편한 해결책은 Registry.pol클라이언트 컴퓨터에서 해당 로컬 파일을 삭제하고 도메인 컨트롤러가 문제를 해결하고 파일을 다시 생성하도록 하는 것입니다.손상된 캐시를 지우는 것과 유사합니다.이 파일에는 로컬에 적용된 레지스트리 정책(도메인 컨트롤러에서 가져온 정책)이 저장되므로, 파일이 손상되면 정책 업데이트가 실패합니다.

C:\Windows\System32\GroupPolicy\Machine 경로 로 이동하여 해당 파일을 찾아 Registry.pol삭제하세요.Registry.pol같은 폴더 안에 파일이 또 있는지 확인하는 것도 중요합니다.간혹 복사본이 남아 있을 수 있습니다.파일을 삭제한 후에는 `git install grouppolicy` 명령을 실행하세요 gpupdate /force.클라이언트가 도메인 컨트롤러(DC)에서 새 파일을 가져오면 오류가 해결될 것입니다.폴더가 즉시 다시 생성되지 않으면 잠시 기다리거나 다시 로그인하거나 컴퓨터를 재부팅해 보세요.일부 컴퓨터에서는 Windows가 해당 파일을 바로 다시 생성하지 않는 경우가 있으므로, 인내심을 갖고 기다리거나 재부팅하면 문제가 해결될 수 있습니다.

도메인 컨트롤러의 SYSVOL에 있는 파일들을 확인하세요.

로컬 파일을 삭제해도 문제가 해결되지 않으면 도메인 컨트롤러의 소스 파일, 특히 GPO 파일이 저장된 SYSVOL 공유 폴더를 확인해야 합니다.해당 폴더에 접근 권한이 필요하므로, 서버 관리자가 아닌 경우 시스템 관리자에게 문의하십시오.

• 다음으로 이동하세요 C:\Windows\SYSVOL\sysvol\<your domain>\Policies\<GPO GUID>\Machine.
• 두 파일이 모두 있는지 확인 Registry.pol하고 GPT.ini날짜 또는 버전을 살펴보세요.이러한 파일이 누락되었거나 다른 도메인 컨트롤러와 일치하지 않으면 복제에 문제가 있는 것입니다.
• 마우스 오른쪽 버튼을 클릭 GPR.ini하고 속성을 여세요.권한을 확인하십시오.접근 권한이 없다면 권한 문제이거나 파일이 손상되었을 수 있습니다.

파일이 누락되었거나 권한이 잘못된 경우, 해당 폴더 또는 파일을 삭제하고 정상적인 도메인 컨트롤러(DC)에서 강제로 복제를 시작해야 할 수 있습니다.때로는 복제를 강제로 다시 시작하거나 DC를 강등했다가 승격시키는 것이 모든 것을 초기화하는 유일한 방법일 수 있습니다.왜냐하면, 짐작하셨겠지만, Active Directory가 때때로 제대로 작동하지 않기 때문입니다.

SYSVOL 복제 상태 조사

파일이 있는데도 오류가 계속 발생한다면, 도메인 컨트롤러(DC) 간 복제에 문제가 있을 가능성이 높습니다.Microsoft에서 제공하는 자세한 명령 실행 가이드를 참조하여 repadmin동기화 상태를 확인하세요.

• 실행(Run)을 입력한 다음 Enter 키를 눌러 관리자 권한으로 명령 프롬프트를 엽니다.cmdCtrl + Shift + Enter
• 입력 repadmin /showrepl * /csv > showrepl.csv하고 엔터를 누르세요.
• showrepl.csv 파일을 엑셀에서 열어보세요.좀 번거롭긴 하지만, 어떤 서버가 최신 상태이고 어떤 서버가 그렇지 않은지 보여줍니다.

복제 문제를 해결하려면 강제 복제, DNS 수정 또는 복제 토폴로지 재설정 등의 조치가 필요할 수 있습니다.이는 다소 복잡한 문제이므로 Microsoft 문서를 참조하면 여기서 발견되는 오류를 이해하는 데 도움이 될 수 있습니다.

GPO를 삭제하고 다시 생성하세요.

다른 모든 방법이 실패하면 최후의 수단으로 문제가 있는 GPO를 완전히 삭제하고 다시 생성해야 합니다.삭제하기 전에 이벤트 로그 또는 GPMC에서 해당 GPO의 GUID를 기록해 두십시오.

• 관리자 권한으로 PowerShell을 엽니다 ( Ctrl + Shift + Enter).
• GPO 이름을 가져오려면 다음을 사용하세요 Get-GPO -Guid “GUID”.
• gpmc.msc 에서 그룹 정책 관리 콘솔을 실행합니다.
• 도메인의 그룹 정책 개체( GPO)로 이동하여 해당 GPO를 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택합니다.
• 삭제를 확인한 다음, 올바른 사용자 또는 컴퓨터에 연결하여 GPO를 처음부터 다시 만드십시오.

GPO를 다시 생성한 후 실행하여 gpupdate /force문제가 해결되는지 확인하십시오.기존 GPO가 효과가 없었던 경우에도 새 GPO를 생성하면 문제가 해결되는 경우가 있습니다.

요약하자면, 이 문제를 해결하려면 파일을 정리하고, 복제가 원활하게 작동하는지 확인하고, 경우에 따라 새 GPO를 만들어 처음부터 다시 시작해야 합니다.쉽지는 않겠지만, 이러한 단계는 Windows에서 GPO 업데이트 중에 “적용 실패” 오류가 발생하는 가장 일반적인 원인을 다룹니다.권한 문제, 파일 손상, 복제 문제가 근본적인 원인인 경우가 많다는 점을 기억하세요.행운을 빕니다!

요약

• 자세한 오류 정보는 이벤트 로그를 확인하세요.
• 로컬 환경을 재구성하여 Registry.pol오류를 수정하세요.
• 도메인 컨트롤러의 SYSVOL 폴더에 있는 파일을 검사합니다.
• SYSVOL 복제 상태를 모니터링하려면 다음을 사용하십시오 repadmin.
• 필요한 경우 문제가 있는 GPO를 제거하고 다시 생성하십시오.

마무리

이 작업의 대부분은 로컬 또는 서버 측에서 발생한 문제를 해결하거나 재설정하는 것입니다.때로는 복제가 완료될 때까지 기다리거나 폴더를 간단히 삭제하는 것만으로 해결되는 경우도 있습니다.이 방법이 문제 해결에 소요되는 시간을 줄여주기를 바랍니다.이 방법으로 단 하나의 업데이트라도 진행될 수 있다면 그것만으로도 성공입니다.부디 도움이 되기를 바랍니다.