HOWTO: 기본 도메인 그룹 정책에서 사용자 권한 다시 설정

기술 자료 번역 기술 자료 번역
기술 자료: 226243 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR226243
모두 확대 | 모두 축소

이 페이지에서

요약

기본 도메인 그룹 정책 개체(GPO)에는 여러 가지 기본 사용자 권한 설정이 포함되어 있습니다. 경우에 따라 기본 설정을 변경하면 의도하지 않는 부작용이 발생할 수 있습니다. 이 문제는 사용자 권한에 예기치 않은 제한이 존재하는 상황에서 발생할 수 있습니다. 변경이 예기치 않게 발생했거나 변경한 기록이 되지 않아 어떤 변경이 발생했는지 모르는 경우 사용자 권한 설정을 기본값으로 다시 설정해야 하는 경우가 있습니다.

또한 이 상황은 Sysvol 폴더의 내용을 수동으로 다시 구축했거나 Microsoft 기술 자료의 다음 문서에 포함된 단계를 사용하여 백업에서 복원한 경우 발생할 수 있습니다.
253268 Group Policy Error Message Without Appropriate Sysvol Contents
이 문서에서는 기본 도메인 GPO에서 사용자 권한을 다시 설정하는 방법을 설명합니다. 경고: GPO 템플릿을 잘못 구성하면 도메인 컨트롤러가 작동하지 않을 수 있기 때문에 다음 절차를 수행할 때는 주의해야 합니다.

기본 도메인 GPO에 대해 사용자 권한 할당 다시 설정

  1. Gpttmpl.inf 파일을 편집하여 기본 사용자 권한 설정으로 다시 설정합니다. Sysvol 폴더의 기본 경로는 %SystemRoot%\sysvol이며 Gpttmpl.inf 파일은 다음 폴더에 있습니다.
    sysvol path \Sysvol\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
    경고: 다음 단계를 수행하기 전에 Gpttmpl.inf 파일을 백업해야 합니다.

    참고: 다음 절차를 수행한 후에 갖게 되는 권한 설정은 Windows 2000 이전 버전 사용자와 호환되는 권한 및 Windows 2000 사용자만 호환되는 권한과 동일합니다.

    사용자 권한을 기본 설정으로 완전히 다시 설정하려면 Gpttmpl.inf 파일의 기존 정보를 현재 Gpttmpl.inf 파일의 해당하는 섹션으로 복사하고 붙여 넣을 수 있는 다음 사용자 권한 정보로 대체합니다.
    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordAge = 0
    MaximumPasswordAge = 42
    MinimumPasswordLength = 0
    PasswordComplexity = 0
    PasswordHistorySize = 1
    LockoutBadCount = 0
    RequireLogonToChangePassword = 0
    ForceLogoffWhenHourExpire = 0
    ClearTextPassword = 0
    [Kerberos Policy]
    MaxTicketAge = 10
    MaxRenewAge = 7
    MaxServiceAge = 600
    MaxClockSkew = 5
    TicketValidateClient = 1
    [Version]
    signature="$CHICAGO$"
    Revision=1
    이전 정보는 기본 Gpttmpl.inf 내용이며, 변경한 후에는 Gpttmpl.inf 파일에 변경 내용을 저장해야 합니다.
  2. 그룹 정책 편집기를 열고 변경한 다음 그룹 정책 편집기를 닫아 정책 변경이 유지될 수 있도록 그룹 정책 버전을 증가시킵니다. Gpt.ini 파일은 그룹 정책 템플릿 버전 번호를 제어합니다. 그룹 정책 버전을 수동으로 증가시키려면 다음 단계를 수행합니다.
    1. 다음 위치에서 Gpt.ini 파일을 엽니다.
      sysvol path \sysvol\ domain name \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
    2. 일반적인 복제로 인해 정책이 다시 설정되기 전에 새 버전 번호가 오래된 버전이 되어 버리지 않도록 버전 번호를 충분히 큰 번호로 증가시킵니다. 버전 번호 끝에 숫자 "0"을 추가하거나 버전 번호 앞에 숫자 "1"을 추가하여 번호를 증가시키는 것이 좋습니다.
    3. Gpt.ini 파일을 저장한 다음 닫습니다.
  3. Secedit 도구를 사용하여 새 그룹 정책을 적용함으로써 그룹 정책을 수동으로 새로 고칩니다. 이렇게 하려면 명령 프롬프트에 secedit /refreshpolicy machine_policy /enforce를 입력한 다음 Enter 키를 누릅니다. 앞의 명령을 사용한 후 정책이 성공적으로 전파되었는지 확인하기 위해 이벤트 뷰어의 응용 프로그램 로그에서 이벤트 1704가 있는지 확인합니다.




참조

그룹 정책 새로 고침에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
227448 Using Secedit.exe to Force Group Policy to Be Applied Again

속성

기술 자료: 226243 - 마지막 검토: 2004년 3월 3일 수요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbhowtomaster kbtool kbnetwork KB226243

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com