domain 공유폴더의 sysvol 경로로 접근이 안되는 경우,
GPO 적용도 안되고, ‘gpupdate /force’ 실행시 1058 에러가 발생하는 경우가 있다.
UNC Hardening(UNC 강화)
Windows10 부터 보안패치가 강화되어
sysvol 과 netlogon 폴더는 shared folder(공유폴더)를 통한 접근이 기본적으로 막혔다.
반대로 말하자면, UNC Hardening 설정값을 명확하게 해제하거나 설정해주면 접근이 가능하다.
Registry설정에 HardenedPaths 정보를 추가한 뒤 조치된다.
아래와 같이 sysvol 경로에 대해 HardenedPaths 를 추가하는 레지스트리 명령어를 실행하게 되면,
sysvol에 대한 접근이 가능해진다.
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths /v "\\*\SYSVOL" /d "RequireMutualAuthentication=0" /t REG_SZ /f
레지스트리 명령어 실행 후, gpupdate 를 실행해 보면 바로 적용된다.
'IT -Tips' 카테고리의 다른 글
| 오피스365(office365) 커맨드로 프로그램 설치,변경,삭제 (0) | 2022.08.01 |
|---|---|
| 오피스 365 로그인 오류 해결 -지금 연결할 수 없습니다.(we are unable to connect right now) (1) | 2022.07.21 |
| 커맨드로 프로그램 삭제하기(UninstallString) (0) | 2022.07.21 |
