도메인 기반 정책을 배포할 때 보안 감사 설정이 Windows Vista 클라이언트 컴퓨터에 적용되지 않는다

기술 자료 번역 기술 자료 번역
기술 자료: 921468 - 이 문서가 적용되는 제품 보기.
베타 정보
이 문서에서는 Microsoft 제품의 베타 릴리스에 대해 설명합니다. 이 문서의 정보는 "있는 그대로" 제공되며 사전 통보 없이 변경될 수 있습니다.

이 베타 제품은 Microsoft의 공식 제품 지원 서비스를 받을 수 없습니다. 베타 릴리스 지원을 얻는 방법에 대한 자세한 내용은 베타 제품 파일에 포함된 설명서를 참조하거나 릴리스를 다운로드한 웹 사이트를 확인하십시오.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

현상

다음과 같은 경우를 생각해 볼 수 있습니다. Active Directory 디렉터리 서비스 도메인의 Microsoft Windows Vista 클라이언트 컴퓨터에서 보안 감사 설정을 구성하기 위해 도메인 기반 정책을 배포합니다. Windows Vista 클라이언트 컴퓨터 중 하나에서 RSoP(정책 결과 집합) 도구를 실행하면 RSoP 도구에서 정책이 적용되고 있다고 나타냅니다. 그러나 정책은 하나 이상의 Windows Vista 클라이언트 컴퓨터에 실제로 적용되지 않습니다.

원인

이 문제는 "감사 정책 하위 범주 설정(Windows Vista 또는 그 이후 버전)이 감사 정책 범주 설정보다 우선하도록 강제로 설정합니다." 정책 설정이 Windows Vista 클라이언트 컴퓨터에서 사용할 수 있게 설정된 경우 발생합니다. 그룹 정책을 사용하거나 레지스트리를 수정하여 수동으로 정책 설정을 사용할 수 있게 설정할 수 있습니다.

해결 방법

이 문제를 해결하려면 다음 중 적합한 방법을 사용하십시오.

방법 1: 그룹 정책 개체 편집기를 사용하여 정책 설정을 사용할 수 없게 설정

그룹 정책을 사용하여 정책 설정을 사용할 수 있게 설정했는지 확인한 다음 그룹 정책 개체 편집기를 사용하여 정책 설정을 사용할 수 없게 설정합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 그룹 정책을 사용하여 "감사 정책 하위 범주 설정(Windows Vista 또는 그 이후 버전)이 감사 정책 범주 설정보다 우선하도록 강제로 설정합니다." 정책 설정을 사용할 수 있게 설정했는지 확인합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Windows Vista 클라이언트 컴퓨터에서 시작을 누르고 모든 프로그램, 보조프로그램을 차례로 가리킨 다음 실행을 누르고 열기 상자에 rsop.msc를 입력한 후 확인을 누릅니다.
    2. 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책을 차례로 확장한 다음 보안 옵션을 누릅니다.
    3. 감사: 감사 정책 하위 범주 설정(Windows Vista 또는 그 이후 버전)이 감사 정책 범주 설정보다 우선하도록 강제로 설정합니다.를 두 번 누릅니다.
    4. 정책 설정이 사용으로 설정되어 있는지 확인한 다음 GPO(그룹 정책 개체)를 확인합니다.
  2. 해당 GPO에서 "감사 정책 하위 범주 설정(Windows Vista 또는 그 이후 버전)이 감사 정책 범주 설정보다 우선하도록 강제로 설정합니다." 정책 설정을 사용할 수 없게 설정합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 그룹 정책 개체 편집기에서 해당 GPO를 엽니다
    2. 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책을 차례로 확장한 다음 보안 옵션을 누릅니다.
    3. 감사: 감사 정책 하위 범주 설정(Windows Vista 또는 그 이후 버전)이 감사 정책 범주 설정보다 우선하도록 강제로 설정합니다.를 두 번 누릅니다.
    4. 사용 안 함을 누른 다음 확인을 누릅니다.
  3. Windows Vista 클라이언트 컴퓨터를 다시 시작합니다.

방법 2: 레지스트리 편집기를 사용하여 정책 설정을 사용할 수 없게 설정

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.레지스트리 편집기를 사용하여 수동으로 정책 설정을 사용할 수 없게 설정하려면 다음과 같이 하십시오.
  1. Administrators 그룹의 구성원인 사용자로 Windows Vista 클라이언트 컴퓨터에 로그온합니다.
  2. 시작을 누르고 모든 프로그램, 보조프로그램을 차례로 가리킨 다음 실행을 누르고 열기 상자에 regedit를 입력한 후 확인을 누릅니다. 사용자 계정 컨트롤 대화 상자가 화면에 표시되고 관리자 토큰의 권한을 향상시키라는 메시지가 표시되면 계속을 누릅니다.
  3. 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. SCENoApplyLegacyAuditPolicy를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
  5. 값 데이터 상자에 0을 입력한 다음 확인을 누릅니다.
  6. 레지스트리 편집기를 종료합니다.
  7. Windows Vista 클라이언트 컴퓨터를 다시 시작합니다.
참고 정책이 도메인 기반 정책이고 로컬 기반 정책이 아닌 경우 Windows Vista 클라이언트 컴퓨터에서 정책 설정이 적용되려면 Active Directory 복제와 SYSVOL 복제가 완료될 때까지 기다려야 할 수 있습니다.

추가 정보

Windows Vista와 이후 버전의 Windows에서는 감사 정책 하위 범주를 사용하여 더욱 세부적으로 감사 정책을 관리할 수 있습니다. 범주 수준에서 감사 정책을 구성하면 감사 정책 하위 범주를 재정의하게 됩니다.

감사 정책 하위 범주를 사용하여 감사 정책을 관리하고 그룹 정책을 사용하지 않으려면 SCENoApplyLegacyAuditPolicy 레지스트리 항목을 구성하면 됩니다. SCENoApplyLegacyAuditPolicy 레지스트리 항목을 구성하면 그룹 정책 또는 로컬 보안 정책 도구를 사용하여 구성된 범주 수준 감사 정책이 적용되지 못합니다.

그러나 범주 수준 감사 정책을 재정의하도록 다른 정책이 구성되어 있으면 정책 설정이 적용되지 않을 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
921469 그룹 정책을 사용하여 Windows Server 2003 또는 Windows 2000 도메인의 Windows Vista 클라이언트 컴퓨터에 대한 세부 보안 감사 설정을 구성하는 방법




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 921468 - 마지막 검토: 2006년 11월 23일 목요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
키워드:?
kbtshoot kbregistry kbprb kbexpertiseinter KB921468

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com