Windows 2000 계정 운영자 수 자신의 계정 관리

기술 자료 번역 기술 자료 번역
기술 자료: 327709 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 2000 계정 운영자 자신의 계정 또는 다른 계정 운영자 계정은 관리할 수 있습니다. Windows NT 4.0 계정 운영자가 작업을 수행할 수 없습니다.

원인

Windows 2000 Account Operators 그룹의 구성원은 자신의 계정 또는 다른 계정 운영자 계정 수정 보호하지는지 않습니다.

해결 방법

서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910최신 Windows 2000 서비스 팩을 구하는 방법

핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 섹션이 표시되지 않으면 핫픽스를 구하려면 Microsoft 고객 서비스 및 지원 요청을 제출하십시오.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.이 수정의 영어 버전은 파일 특성을 가집니다 (또는 이상) 다음 표에. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   05-Sep-2002  14:47  5.0.2195.5781  123,664  Adsldp.dll
   05-Sep-2002  14:47  5.0.2195.5781  131,344  Adsldpc.dll
   05-Sep-2002  14:47  5.0.2195.5781   62,736  Adsmsext.dll
   05-Sep-2002  14:47  5.0.2195.6033  358,160  Advapi32.dll
   05-Sep-2002  14:47  5.0.2195.5855   49,424  Browser.dll
   05-Sep-2002  14:47  5.0.2195.6012  135,952  Dnsapi.dll
   05-Sep-2002  14:47  5.0.2195.6012   96,016  Dnsrslvr.dll
   05-Sep-2002  14:47  5.0.2195.5722   45,328  Eventlog.dll
   05-Sep-2002  14:47  5.0.2195.6048  146,704  Kdcsvc.dll
   05-Sep-2002  14:18  5.0.2195.6048  200,976  Kerberos.dll
   21-Aug-2002  05:27  5.0.2195.6023   71,248  Ksecdd.sys
   22-Jul-2002  12:54  5.0.2195.5960  507,152  lsasrv.dll
   22-Jul-2002  12:54  5.0.2195.5960   33,552  lsass.exe
   27-Aug-2002  11:53  5.0.2195.6034  108,816  Msv1_0.dll
   05-Sep-2002  14:47  5.0.2195.5979  307,472  Netapi32.dll
   05-Sep-2002  14:47  5.0.2195.5966  360,720  Netlogon.dll
   05-Sep-2002  14:47  5.0.2195.6048  918,800  Ntdsa.dll
   05-Sep-2002  14:47  5.0.2195.6025  389,392  Samsrv.dll
   05-Sep-2002  14:47  5.0.2195.5951  129,296  Scecli.dll
   05-Sep-2002  14:47  5.0.2195.5951  302,864  Scesrv.dll
   05-Sep-2002  14:47  5.0.2195.5859   48,912  W32time.dll
   04-Jun-2002  10:32  5.0.2195.5859   57,104  W32tm.exe
   05-Sep-2002  14:47  5.0.2195.6043  125,712  Wldap32.dll
		

해결 과정

이 문제를 해결하려면 다음과 같이 하십시오.
  1. 계정 운영자 그룹 구성원 자격을 수정할 수 없도록 계정 운영자 그룹에 대한 액세스 제어 목록 (ACL) 설정을 변경하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. Administrators 그룹의 구성원으로 로그온해야 그룹.
    2. Active Directory 사용자 및 컴퓨터 스냅인을 시작할-(dsa.msc).
    3. 보기 메뉴에서 고급 기능 을 클릭하십시오.
    4. Builtin 컨테이너의 도메인에 대한 계정 운영자 개체를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
    5. 계정 운영자 속성보안 탭에서 클릭한 Account Operators 그룹을 선택한 다음 제거 를 클릭하십시오.
  2. 계정 운영자는 다른 계정 운영자 특성을 수정할 수 없도록. 이렇게 하려면 다음과 같이 하십시오.
    1. Active Directory 사용자 및 컴퓨터 스냅인을, (예를 들어, ACME.COM) 도메인 컨테이너를 마우스 오른쪽 단추로 클릭하고, 새로 만들기를 가리킨 다음 조직 구성 단위 를 클릭하십시오. 새 조직 구성 단위를 AcctOps 이름을 지정합니다.
    2. AcctOps 조직 구성 단위를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
    3. AcctOps 속성보안 탭을 클릭하고 계정 운영자 선택하고 그룹, 누른 다음 모든 권한 옆의 거부 확인란을 선택합니다.

      보안 탭에서 Print Operators 그룹의 구성원은 동일한 제한을 적용해야 할 경우 Account Operators 선택 그룹, 누른 다음 모든 권한 옆의 거부 확인란을 선택합니다.
    4. Account Operators 구성원인 모든 사용자에게 새 AcctOps 조직 단위로 그룹 이동. 사용자가 이동하려면 이동 을 클릭한 다음 AcctOps 조직 구성 단위를 선택할 원하는 사용자 개체를 마우스 오른쪽 단추로 클릭하십시오.

현재 상태

Microsoft 문제는 이 문서의 시작 부분에 나열한 제품에서 문제를 확인했습니다. 이 문제는 Microsoft Windows 2000 서비스 팩 4 수정되었습니다.

추가 정보

이 문서에서 설명하는 핫픽스는 다음과 같이 변경합니다.
  • 한 시간, 시간당 Windows 2000 기본 도메인 컨트롤러 (PDC) AdminSDHolder 개체에 대한 ACL로 보호되는 그룹 (예: 관리자 또는 계정 운영자) 에 있는 사용자 계정에 대해 ACL을 비교합니다. ACL을 일치하지 않는 경우 AdminSDHolder 개체에 대한 보안 설정을 ACL 덮어쓰고 사용자 개체에 대한 ACL 상속 해제합니다. 이 권한이 없는 사용자가 컨테이너 또는 조직 구성 단위에 권한이 없는 사용자가 사용자 계정을 수정할 수 있는 권한을 가진 계정을 이동할 경우 사용자 계정을 수정할 수 없습니다.
  • 보호 그룹에서 사용자를 제거하면 사용자 계정을 AdminSDHolder 개체에서 받은 설정을 유지하고 해당 사용자에 대한 보안 설정을 수동으로 변경해야 합니다.
참고: 핫픽스를 적용한 후에는 Account Operators 그룹의 기존 구성원 업데이트해야 하는 보안 설명자 한 시간 동안 오래 기다려야 합니다.

Windows 2000 보안 설정에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
217050Windows 2000의 기본 보안 설정 설명
계정 운영자 액세스 권한에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
245174계정 운영자 그룹의 구성원은 모든 사용자 계정 관리 없음
Windows 2000 Datacenter Server 핫픽스를 구하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
265173Datacenter 프로그램 및 Windows 2000 Datacenter Server 제품
한 번만 다시 부팅하여 여러 핫픽스를 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
296861QChain.exe를 사용할 한 번만 다시 부팅하여 여러 핫픽스를 설치하는 방법

속성

기술 자료: 327709 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 1.12
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
키워드:?
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbbug kbfix kbwin2000presp3fix kbwin2000presp4fix kbwin2000sp3fix KB327709 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com