정책 CSP - ADMX_UserProfiles
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
CleanupProfiles
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/CleanupProfiles
이 정책 설정을 사용하면 관리자가 지정된 일 수 내에 사용되지 않은 시스템 다시 시작에서 사용자 프로필을 자동으로 삭제할 수 있습니다.
참고
1일은 특정 사용자 프로필에 액세스한 후 24시간 후로 해석됩니다.
이 정책 설정을 사용하도록 설정하면 사용자 프로필 서비스가 다음 시스템에서 자동으로 삭제되고 지정된 일 수 내에 사용되지 않은 컴퓨터의 모든 사용자 프로필이 다시 시작됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자 프로필 서비스는 다음 시스템 다시 시작에서 프로필을 자동으로 삭제하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CleanupProfiles |
| 이름 | 시스템 다시 시작에서 지정된 일 수보다 오래된 사용자 프로필 삭제 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 사용자 프로필 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| ADMX 파일 이름 | UserProfiles.admx |
DontForceUnloadHive
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/DontForceUnloadHive
이 정책 설정은 사용자별 레지스트리 키에 대한 열린 핸들이 있더라도 Windows가 로그오프 시 사용자 레지스트리를 강제로 언로드하는지 여부를 제어합니다.
참고
이 정책 설정은 이 특정 Windows 동작으로 인해 애플리케이션 호환성 문제가 발생할 수 있는 경우에만 사용해야 합니다. 사용자가 로밍 사용자 프로필의 업데이트된 버전을 가져오지 못할 수 있으므로 기본적으로 이 정책을 사용하도록 설정하지 않는 것이 좋습니다.
이 정책 설정을 사용하도록 설정하면 Windows는 로그오프 시 사용자 레지스트리를 강제로 언로드하지 않지만 열려 있는 모든 핸들이 사용자별 레지스트리 키에 대해 닫히면 레지스트리를 언로드합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자 로그오프 시 사용자별 레지스트리 키에 대한 열린 핸들이 있더라도 Windows는 항상 로그오프 시 사용자 레지스트리를 언로드합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DontForceUnloadHive |
| 이름 | 사용자 로그오프 시 사용자 레지스트리를 강제로 언로드하지 마세요. |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 사용자 프로필 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | DisableForceUnload |
| ADMX 파일 이름 | UserProfiles.admx |
LeaveAppMgmtData
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LeaveAppMgmtData
이 정책 설정은 시스템이 로밍 사용자의 Windows 설치 관리자를 유지하고 프로필 삭제 시 기반 소프트웨어 설치 데이터를 그룹 정책 여부를 결정합니다.
기본적으로 Windows는 프로필이 삭제되면 로밍 사용자와 관련된 모든 정보(사용자의 설정, 데이터, Windows Installer 관련 데이터 등을 포함)를 삭제합니다. 따라서 다음에 해당 클라이언트 로그온에서 프로필이 삭제된 로밍 사용자가 로그온 시 로그온 시 정책을 통해 게시된 모든 앱을 다시 설치해야 합니다. 이 정책 설정을 사용하여 이 동작을 변경할 수 있습니다.
이 정책 설정을 사용하면 컴퓨터에서 프로필을 삭제할 때 Windows 설치 관리자를 삭제하거나 로밍 사용자에 대한 소프트웨어 설치 데이터를 그룹 정책 않습니다. 이렇게 하면 사용자 프로필이 삭제되고 이후에 컴퓨터에 로그온할 때 사용자 로그온하는 동안 그룹 정책 기반 소프트웨어 설치의 성능이 향상됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows는 해당 프로필이 삭제될 때 Windows 설치 관리자 및 그룹 정책 소프트웨어 설치 데이터를 포함하여 로밍 사용자에 대한 전체 프로필을 삭제합니다.
참고
컴퓨터에 대해 이 정책 설정을 사용하는 경우 컴퓨터에서 로밍 사용자 프로필의 레지스트리 및 파일 시스템에 저장된 Windows Installer 또는 그룹 정책 소프트웨어 설치 데이터를 제거하려면 로컬 관리자 작업이 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | LeaveAppMgmtData |
| 이름 | Windows 설치 관리자를 두고 소프트웨어 설치 데이터를 그룹 정책 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 사용자 프로필 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | LeaveAppMgmtData |
| ADMX 파일 이름 | UserProfiles.admx |
LimitSize
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LimitSize
이 정책 설정은 각 사용자 프로필의 최대 크기를 설정하고 사용자 프로필이 최대 크기에 도달하면 시스템의 응답을 결정합니다. 이 정책 설정은 로컬 및 로밍 프로필 모두에 영향을 줍니다.
이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 시스템에서 사용자 프로필의 크기를 제한하지 않습니다.
이 정책 설정을 사용하도록 설정하면 다음을 수행할 수 있습니다.
허용되는 최대 사용자 프로필 크기를 설정합니다.
레지스트리 파일이 프로필 크기 계산에 포함되는지 여부를 확인합니다.
프로필이 허용되는 최대 크기를 초과할 때 사용자에게 알림을 받을지 여부를 결정합니다.
사용자에게 오버사이즈 프로필을 알리는 사용자 지정 메시지를 지정합니다.
사용자 지정된 메시지가 표시되는 빈도를 결정합니다.
참고
Microsoft Windows Vista 이전의 운영 체제에서 Windows는 프로필 크기가 허용 가능한 한도 내에서 축소될 때까지 사용자가 로그오프하도록 허용하지 않습니다. Microsoft Windows Vista에서 Windows는 사용자가 로그오프하는 것을 차단하지 않습니다. 대신 사용자에게 로밍 사용자 프로필이 있는 경우 여기에 지정된 최대 프로필 크기 제한을 초과하는 경우 Windows는 사용자의 프로필을 로밍 프로필 서버와 동기화하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | LimitSize |
| 이름 | 프로필 크기 제한 |
| 위치 | 사용자 구성 |
| 경로 | 시스템 > 사용자 프로필 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 레지스트리 값 이름 | EnableProfileQuota |
| ADMX 파일 이름 | UserProfiles.admx |
ProfileErrorAction
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/ProfileErrorAction
이 정책 설정은 Windows에서 프로필을 로드할 수 없을 때 사용자를 자동으로 로그오프합니다.
Windows에서 사용자 프로필 폴더에 액세스할 수 없거나 프로필에 로드하지 못하게 하는 오류가 포함된 경우 Windows는 임시 프로필로 사용자를 로그온합니다. 이 정책 설정을 사용하면 관리자가 이 동작을 사용하지 않도록 설정하여 Windows가 임시 프로필로 사용자에 로그인하지 못하도록 할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 임시 프로필이 있는 사용자를 로그온하지 않습니다. 프로필을 로드할 수 없는 경우 Windows에서 사용자를 로그오프합니다.
이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 Windows에서 사용자 프로필을 로드할 수 없는 경우 Windows에서 임시 프로필로 사용자를 로그합니다.
또한 "로밍 프로필의 캐시된 복사본 삭제" 정책 설정을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ProfileErrorAction |
| 이름 | 임시 프로필로 사용자를 로그온하지 마세요. |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 사용자 프로필 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | ProfileErrorAction |
| ADMX 파일 이름 | UserProfiles.admx |
SlowLinkTimeOut
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/SlowLinkTimeOut
이 정책 설정은 로밍 사용자 프로필에 대한 느린 연결을 정의하고 두 가지 네트워크 속도 테스트에 대한 임계값을 설정합니다.
네트워크 성능 특성을 확인하기 위해 사용자의 프로필을 저장하는 파일 공유에 연결되고 64KB의 데이터가 전송됩니다. 해당 연결 및 데이터 전송에서 네트워크의 대기 시간 및 연결 속도가 결정됩니다.
이 폴더의 이 정책 설정 및 관련 정책 설정은 로밍 사용자 프로필 로드 속도가 느릴 때 시스템의 응답을 정의합니다.
이 정책 설정을 사용하도록 설정하면 연결 속도가 느려지는 것을 고려하기 전에 Windows에서 서버의 응답을 기다리는 기간을 변경할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 서버가 초당 500킬로비트 미만의 데이터를 반환하거나 응답하는 데 120밀리초가 걸리는 경우 Windows는 네트워크 연결 속도가 느려지는 것으로 간주합니다. DHCP 서비스 할당 주소를 사용하는 클라이언트 또는 전화 접속 연결을 통해 프로필에 액세스하는 컴퓨터의 경우 이 값을 늘리는 것이 좋습니다.
중요
"느린 네트워크 연결을 검색하지 않음" 정책 설정을 사용하도록 설정하면 이 정책 설정이 무시됩니다. 또한 "로밍 프로필의 캐시된 복사본 삭제" 정책 설정을 사용하는 경우 시스템이 느린 연결을 감지할 때 로드할 로밍 프로필의 로컬 복사본이 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SlowLinkTimeOut |
| 이름 | 사용자 프로필에 대한 느린 네트워크 연결 시간 제한 제어 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 사용자 프로필 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| ADMX 파일 이름 | UserProfiles.admx |
USER_HOME
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/USER_HOME
이 정책 설정을 사용하면 로그온 세션에 대한 사용자 홈 폴더의 위치 및 루트(파일 공유 또는 로컬 경로)를 지정할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 사용자의 홈 폴더가 지정된 로컬 또는 네트워크 위치에 구성되어 각 사용자 이름에 대한 새 폴더를 만듭니다.
이 정책 설정을 사용하려면 위치 목록에서 홈 폴더의 위치를 선택합니다. "네트워크에서"를 선택하는 경우 경로 상자에 파일 공유의 경로(예: \ComputerName\ShareName)를 입력한 다음 파일 공유에 할당할 드라이브 문자를 선택합니다. "로컬 컴퓨터에서"를 선택하는 경우 경로 상자에 로컬 경로(예: C:\HomeFolder)를 입력합니다.
경로에 환경 변수 또는 타원을 지정하지 마세요. 또한 로그온 시 사용자 이름이 추가되므로 사용자 이름에 자리 표시자를 지정하지 마세요.
참고
위치 목록에서 "로컬 컴퓨터에서"를 선택하면 드라이브 문자 상자가 무시됩니다. "로컬 컴퓨터에서"를 선택하고 파일 공유를 입력하면 파일 공유를 드라이브 문자에 매핑하지 않고 사용자의 홈 폴더가 네트워크 위치에 배치됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자의 홈 폴더가 사용자의 Active Directory Domain Services 계정에 지정된 대로 구성됩니다.
"원격 데스크톱 서비스 사용자 홈 디렉터리 설정" 정책 설정을 사용하도록 설정하면 "사용자 홈 폴더 설정" 정책 설정이 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | USER_HOME |
| 이름 | 사용자 홈 폴더 설정 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 사용자 프로필 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| ADMX 파일 이름 | UserProfiles.admx |
UserInfoAccessAction
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/UserInfoAccessAction
이 설정을 사용하면 앱이 사용자 이름, 계정 사진 및 도메인 정보에 액세스할 수 있는 기능을 관리할 수 없습니다.
- 이 정책 설정을 사용하면 다음 옵션 중 하나를 설정하여 사용자 이름, 사진 및 도메인 정보 공유를 제어할 수 있습니다.
"Always on" - 사용자는 이 설정을 변경할 수 없으며 사용자의 이름 및 계정 사진이 데스크톱 앱이 아닌 앱과 공유됩니다. 엔터프라이즈 인증 기능이 있는 앱(데스크톱 앱 아님)도 사용자의 UPN, SIP/URI 및 DNS를 검색할 수 있습니다.
"Always off" - 사용자는 이 설정을 변경할 수 없으며 사용자의 이름 및 계정 사진은 데스크톱 앱이 아닌 앱과 공유되지 않습니다. 또한 엔터프라이즈 인증 기능이 있는 앱(데스크톱 앱 아님)은 사용자의 UPN, SIP/URI 및 DNS를 검색할 수 없습니다. 이 옵션을 선택하면 네트워크 리소스와 연결하기 위해 이 설정으로 보호되는 도메인 정보에 의존하는 특정 엔터프라이즈 소프트웨어 및/또는 기간 업무 앱에 부정적인 영향을 미칠 수 있습니다.
- 이 정책을 구성하거나 사용하지 않도록 설정하지 않으면 사용자는 이 설정을 완전히 제어할 수 있으며 끄거나 끌 수 있습니다. 이 옵션을 선택하면 사용자가 설정을 해제하도록 선택하는 경우 네트워크 리소스와 연결하기 위해 이 설정으로 보호되는 도메인 정보에 의존하는 특정 엔터프라이즈 소프트웨어 및/또는 기간 업무 앱에 부정적인 영향을 미칠 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | UserInfoAccessAction |
| 이름 | 사용자 이름, 계정 사진 및 도메인 정보를 앱과 공유하는 사용자 관리(데스크톱 앱 아님) |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 사용자 프로필 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | AllowUserInfoAccess |
| ADMX 파일 이름 | UserProfiles.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기