윈도우 AD 환경에서 로컬 감사 정책 적용되지 않는 경우

아래와 같이 AD 서버에서 로컬 감사 정책을 설정하였는데

 

 

실제 Client 서버에서는 아무리 gpupdate를 해보고 gpresult로 결과를 확인해봐도, 정상적으로 적용된 것처럼 나오지만 실제로 gpedit.msc와 auditpol에서는 적용되지 않은 현상이 발견되었다.

 

 

결과적으로 Bug라고 할 수 있는데, 고급 감사 정책을 구성했다가 원복한 경우 실제 Policy 디렉터리에 Audit 디렉터리가 Garbage로 남아서 발생하는 것 같다.

해결책은 고급 감사 정책을 사용하지 않는 경우 명백히 사용하지 않도록 아래와 같이 설정하고

 

 

실제 Policy 디렉터리에서 Audit 디렉터리를 삭제하는 것이다.

경로는 아래와 같다.

\\FQDN\SYSVOL\FQDN\Policies\{GUID}\MACHINE\Microsoft\Windows NT\Audit

 

corp.contoso.com의 Default Domain Policy의 경우 아래 경로이다.

\\corp.contoso.com\SYSVOL\corp.contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\Audit

 

 

이렇게 고급 감사 정책을 사용하지 않는 경우 명시적으로 Disable 하고 Garbage로 남아있는 Audit 폴더를 삭제하고 Client에서 gpupdate를 수행한 후 정상적으로 정책이 적용된 것을 확인할 수 있었다.