방법: Windows Server 2003 보안 템플릿 스냅인을 사용하여 보안 템플릿 정의

기술 자료 번역 기술 자료 번역
기술 자료: 816297 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows Server 2003 보안 템플릿 스냅인을 사용하여 새 보안 템플릿을 정의하는 방법을 설명합니다.

보안 템플릿 스냅인을 사용하여 보안 템플릿을 사용하여 네트워크 또는 컴퓨터에 대한 보안 정책을 만들 수 있습니다. 보안 템플릿은 보안 구성을 나타내는 텍스트 파일입니다. 로컬 컴퓨터에 보안 템플릿을 적용할 그룹 정책 보안 템플릿을 가져오거나 보안을 분석하려면 보안 템플릿을 사용할 수 있습니다. Windows Server 2003에 포함된 미리 정의된 보안 템플릿을 사용하여 미리 정의된 보안 템플릿을 수정하거나 원하는 보안 설정이 들어 있는 사용자 지정 보안 서식 파일을 만들 수 있습니다. 보안 템플릿은 다음 구성 요소를 정의하는 데 사용할 수 있습니다.
  • 계정 정책
    • 암호 정책
    • 계정 잠금 정책
    • Kerberos 정책
  • 로컬 정책
    • 감사 정책
    • 사용자 권한 할당
    • 보안 옵션
  • 이벤트 로그: 응용 프로그램, 시스템 및 보안 이벤트 로그 설정
  • 제한된 그룹: 중요한 보안 그룹의 구성원
  • 시스템 서비스: 시작 모드 및 시스템 서비스에 대한 사용 권한
  • 레지스트리: 레지스트리 키 사용
  • 파일 시스템: 파일 및 폴더 사용 권한

Microsoft 관리 콘솔 (MMC) 콘솔에 보안 템플릿 스냅인 추가

보안 템플릿 스냅인을 MMC 콘솔에 추가하려면 다음과 같이 하십시오.
  1. 시작 을 누른 다음 실행 을 클릭하십시오.
  2. 열기 상자에 mmc 를 입력한 다음 확인 을 누릅니다.
  3. [파일] 메뉴에서 [을 추가/제거 스냅인.
  4. 스냅인 추가/제거 대화 상자에서 독립 실행형 탭을 클릭한 다음 추가 클릭하십시오.
  5. 독립 실행형 스냅인 추가 대화 상자에서 보안 템플릿추가, 닫기 를 클릭한 다음 확인 을 누릅니다.
  6. 콘솔 트리에서 보안 템플릿 을 확장한 다음 %SystemRoot%\Security\Templates 확장하십시오.

    미리 정의된 보안 템플릿 및 설명이 목록이 오른쪽 창에 나타납니다.

만들고 새 보안 템플릿 정의

새 보안 템플릿을 정의하려면 다음과 같이 하십시오.
  1. 콘솔 트리에서 보안 템플릿.
  2. %SystemRoot%\Security\Templates, 마우스 오른쪽 단추로 클릭한 다음 새 템플릿 을 클릭하십시오.
  3. 이름 상자에 새 서식 파일의 이름을 입력하십시오.

    원하는 경우 설명 상자에 설명 및 다음 확인 을 누릅니다.

    새 보안 템플릿을 보안 템플릿 목록에 나타납니다. 이 서식 파일에 대한 보안 설정이 아직 정의되지 않습니다 것을 유의하십시오. 콘솔 트리에서 새 보안 템플릿을 확장합니다 서식 파일의 각 구성 요소의 확장 및 해당 구성 요소에 포함된 각 보안 설정을 두 번 정의되지 않음 상태를 나타납니다 컴퓨터 설정 열은.
  4. 계정 정책, 로컬 정책 또는 이벤트 로그 정책을 정의하려면 다음과 같이 하십시오.
    1. 콘솔 트리에서 구성하려는 보안 설정이 포함된 구성 요소를 확장하십시오.

      예를 들어, 최대 암호 사용 기간 정책을 설정하려면 계정 정책 을 확장하십시오.
    2. 오른쪽 창에서 구성할 보안 설정을 두 번 클릭하십시오.

      예를 들어, 최대 암호 사용 기간 정책을 설정하려면 암호 정책 을 두 번 클릭한 다음 최대 암호 사용 기간을 두 번 클릭하십시오.
    3. 템플릿에 이 정책 설정 정의 확인란을 선택한 옵션을 또는 보안 설정을 적절하게 원하는 설정을 지정하고 확인 을 클릭하십시오.
  5. 제한된 그룹 정책을 정의하려면 다음과 같이 하십시오.
    1. 제한된 그룹 을 마우스 오른쪽 단추로 클릭한 다음 그룹 추가 클릭하십시오.
    2. 찾아보기 를 클릭하십시오.
    3. 그룹 선택 대화 상자에서 원하는 액세스 제한 확인 을 누른 다음 확인 을 누릅니다 그룹의 이름을 입력하십시오.
    4. 에 있는 GroupName 속성 대화 상자에서 이 그룹의 구성원 은 아래에서 원하는 구성원을 그룹에 추가할 구성원 추가 클릭합니다.

      이 그룹의 구성원이 이 그룹 아래에 다른 그룹의 구성원으로 추가하려면 그룹 추가 클릭하십시오.
    5. 확인 을 클릭하십시오.
  6. 시스템 서비스 정책을 정의하려면 다음과 같이 하십시오.
    1. 시스템 서비스 를 확장하십시오.
    2. 오른쪽 창에서 구성할 서비스를 두 번 클릭하십시오.
    3. 클릭하고 확인 을 클릭하여 옵션을 지정하십시오.
  7. 레지스트리 키에 대한 보안을 정의하려면 다음과 같이 하십시오.
    1. 레지스트리 를 마우스 오른쪽 단추로 클릭한 다음 키 추가 클릭하십시오.
    2. 레지스트리 키 선택 대화 상자에서 [NULL]에 대한 보안을 정의하려면 원하는 레지스트리 키를 누른 다음 확인 을 누릅니다.
    3. RegistryKey 데이터베이스 보안 대화 상자에서 원하는 레지스트리 키에 대한 사용 권한을 지정하고 확인 을 클릭하십시오.
    4. 개체 추가 대화 상자에서 상속된 이 키에 대한 사용 권한을 지정할 확인 을 누른 다음 확인 을 누릅니다.
  8. 파일 또는 폴더 보안을 정의하려면 다음과 같이 하십시오.
    1. 파일 시스템 을 마우스 오른쪽 단추로 클릭한 다음 파일 추가 클릭하십시오.
    2. 파일 또는 폴더 추가 대화 상자에서 파일 또는 보안, 추가할 폴더를 클릭한 다음 확인 을 누릅니다.
    3. FileName or FolderName 대한 데이터베이스 보안 대화 상자에서 확인 을 클릭하여 원하는 사용 권한을 지정하고 확인 을 클릭하십시오.

보안 설정 미리 정의된 서식 파일에서 다른 서식 파일에 복사

미리 정의된 서식 파일에서 사용자 지정 서식 파일의 보안 설정을 복사하려면 다음 이 단계를 수행하십시오.
  1. 콘솔 트리에서 복사할 복사하려면 원하는 구성 요소를 마우스 오른쪽 단추로 클릭한 다음 복사 를 원하는 설정이 포함된 미리 정의된 템플릿을 확장하십시오.
  2. 콘솔 트리에서 사용자 지정 템플릿을 확장한 적절한 구성 요소를 마우스 오른쪽 단추로 클릭한 다음 붙여넣기 를 클릭하십시오.

    계정 정책 사용 예를 들어, Hisecdc 템플릿의 사용자 지정 서식 파일의 설정을 Hisecdc 확장, 계정 정책 을 마우스 오른쪽 단추로 클릭한 다음 복사 를 클릭합니다. 사용자 지정 템플릿을 확장한 계정 정책 을 마우스 오른쪽 단추로 클릭한 다음 붙여넣기 를 클릭하십시오.

미리 정의된 서식 파일을 기반으로 새 보안 템플릿 만들기

미리 정의된 서식 파일의 설정을 기반으로 새 보안 템플릿을 만들려면 다른 파일 이름을 사용하여 미리 정의된 서식 파일을 저장하십시오. 이렇게 하려면 다음과 같이 하십시오.
  1. 복사할 템플릿을 마우스 오른쪽 단추로 클릭한 다음 다른 이름으로 저장 을 클릭하십시오.
  2. 다른 이름으로 저장 대화 상자에서 파일 이름 상자에 보안 서식 파일의 이름을 입력한 다음 저장 을 클릭하십시오.

    새 보안 템플릿을 보안 템플릿 목록에 나타납니다. 서식 파일을 원하는 설정을 구성하십시오.

참조

Windows Server 2003 보안 템플릿에 대한 자세한 내용은 보안 에서 보안 구성 관리자를 보려면 Windows 2003 Server 설명서의 단원에서는. 이 설명서를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet2.microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

속성

기술 자료: 816297 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 6.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
키워드:?
kbmt kbsecurityservices kbbug kbhowto KB816297 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com