도메인 컨트롤러가 터미널 서비스 클라이언트 연결을 위해 "로컬로 로그온" 그룹 정책 개체를 요구한다

기술 자료 번역 기술 자료 번역
기술 자료: 247989 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR247989
모두 확대 | 모두 축소

현상

터미널 서비스를 실행하는 Windows 2000 기반 도메인 컨트롤러에 연결할 때 아래와 같은 오류 메시지가 나타날 수 있습니다.
이 시스템의 로컬 정책은 대화형 로그온을 허용하지 않습니다.
로그온하는 데 사용한 사용자 계정이 아래와 같은 기본 그룹의 구성원(Member)이면 이 오류 메시지가 나타나지 않습니다.
  • Account Operators
  • Administrators
  • Backup Operators
  • Print Operators
  • Server Operators
  • TsInternetUser 같은 컴퓨터의 서비스를 기반으로 하는 기타 그룹
참고: 구성원(Member) 서버와 독립 실행형 서버는 "로컬로 로그온" 사용자 권한에 포함된 사용자 그룹을 가지고 있습니다. 이 때문에 이들 서버는 관리 업무와 관계가 없는 사용자의 로그온을 막지 않습니다.

원인

이 문제는 터미널 서비스를 실행 중인 Windows 2000 기반 도메인 컨트롤러가 그룹 정책 개체에 "로컬로 로그온" 사용자 권한을 위한 Users, Authenticated Users 또는 Everyone 글로벌 그룹을 추가하지 않은 경우에 발생할 수 있습니다.

해결 방법

이 문제를 해결하려면 도메인 컨트롤러를 위한 그룹 정책 개체를 수정합니다.
  1. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 도메인 컨트롤러 보안 정책을 누릅니다.
  2. 보안 설정 폴더를 두 번 누르고, 로컬 정책을 두 번 누른 다음 사용자 권한 할당을 누릅니다.
  3. 정책 열(Column)에서 로컬로 로그온을 누른 다음 추가를 누릅니다.
  4. 찾아보기를 누르고 적절한 그룹을 누른 다음 추가를 누릅니다.
  5. 확인을 세 번 누릅니다.
  6. 명령 프롬프트에 secedit /refreshpolicy machine_policy /enforce를 입력하고 Enter 키를 누른 다음 다시 Enter 키를 누릅니다.

현재 상태

이것은 의도적으로 설계된 동작입니다.

추가 정보

본 문서에서 설명하는 문제는 사용자 액세스를 위해 응용 프로그램 서버 모드를 사용하도록 구성된 터미널 서비스를 실행 중인 Windows 2000 기반 도메인 컨트롤러에서 발생합니다. 원격 관리 모드를 사용하도록 구성된 터미널 서비스를 실행 중인 Windows 2000 기반 도메인 컨트롤러는 서버 관리를 위한 두 개의 동시적 관리자 계정을 제외하고 사용자 로그온을 허용하지 않습니다. 사용자가 원격 관리 모드를 사용하도록 구성된 터미널 서비스를 실행 중인 Windows 2000 기반 도메인 컨트롤러에 연결하면 아래와 같은 오류 메시지가 나타납니다.
이 세션에 로그온할 수 있는 액세스 권한이 없습니다.
"로컬로 로그온"은 Microsoft Windows NT 4.0 Terminal Server Edition과 Windows 2000 터미널 서비스에서 필수 사용자 권한입니다. 이는 터미널 서비스 세션은 사용자의 데스크톱 환경이고 사용자가 다른 워크스테이션에서 가지고 있는 것과 동일한 권한이 터미널 서버 컴퓨터에서 필요하기 때문입니다.

도메인 컨트롤러는 공통 보안 데이터베이스를 공유하므로 본 문서에 설명된 문제는 터미널 서비스를 실행 중인 Windows 2000 기반 컴퓨터가 도메인 컨트롤러인 경우에 발생합니다. Windows NT 4.0 기반 도메인 컨트롤러는 보안 계정 관리자(SAM) 데이터베이스를 사용하며 Windows 2000 기반 도메인 컨트롤러는 모든 도메인 컨트롤러에 공통적인 Active Directory를 사용합니다. "로컬로 로그온" 사용자 권한은 Windows NT 4.0에서는 그룹에 할당되고 Windows 2000에서는 그룹 정책 개체에 할당됩니다. Windows 2000에서는 한 도메인 컨트롤러에 "로컬로 로그온" 사용자 권한이 부여되면 도메인의 모든 도메인 컨트롤러가 이 사용자 권한을 공유합니다.

터미널 서비스 클라이언트 연결 오류 메시지에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
246109 Error Messages Generated When Logging on with Terminal Services
224395 Error Message: You Do Not Have Access to Logon to This Session

속성

기술 자료: 247989 - 마지막 검토: 2004년 3월 22일 월요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
키워드:?
kberrmsg KB247989

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com