효과적인 권한 탭에 잘못된 사용 권한으로 Windows Server 2003에서 보고할 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 933071 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

문제 설명

Windows Server 2003 기반 컴퓨터에서 도메인에 있는 특정 리소스에 대해 사용자가 갖는 권한을 확인하려면 유효 사용 권한 탭을 사용하면 사용자 인터페이스에 표시되는 결과를 사용자가 해당 리소스에 대한 실제 권한을 가진 일관성이 없습니다. 특히, 확인란을 일부 허용 권한이 검사되지 않은 나타날 수 있습니다. 또는 체크 확인란을 일부 거부 권한을 나타날 수 있습니다.

다음 조건 중 하나에 해당하는 경우 이 문제가 발생합니다.
  • 리소스 서버에서 관리 도구를 원격으로 실행할.
  • 관리 도구를 실행하는 데 사용할 사용자 계정을 리소스 같은 도메인에 아닙니다.
예를 들어, 다음 시나리오를 고려하십시오.
  • 글로벌 그룹은 도메인 A의 가질
  • B. 도메인에 도메인 로컬 그룹에 있어야
  • 리소스 도메인 B에 위치한
  • 로컬 그룹에 전체 리소스에 대한 액세스 권한이 있습니다. 이 액세스 삭제 권한이 포함되어 있습니다.
  • 글로벌 그룹은 로컬 그룹의 구성원입니다. 그러나 글로벌 그룹 리소스에 직접 액세스할 수 없습니다.
  • 도메인 A의 관리 사용자 계정을 사용하여 글로벌 그룹에서 리소스 사용 권한을 사용자 보기 A. 도메인에 속한 컴퓨터에서 원격으로 이 작업을
이 시나리오에서는 사용자가 리소스에 대한 삭제 사용 권한이 없을 참조하십시오. 그러나 사용자가 실제로 리소스에 대한 삭제 권한을 있지.

한 도메인 구성원에서 Active Directory 관리 도구를 실행 중인 다른 도메인의 도메인 컨트롤러에 관리 도구를 연결할 경우 잘못된 유효 사용 권한을 결과가 표시될 수도 있습니다.

참고 다른 도메인에서 실행 중인 글로벌 카탈로그 서버를 통해 개체에 액세스할 때 다른 유효 사용 권한을 결과가 표시되기 때문에 Microsoft 도메인 로컬 그룹을 사용하여 Active Directory의 보안 개체를 방지합니다.

원인

(AuthZ.dll) 권한 부여 관리자 런타임 엔진은 속성 대화 상자를 사용합니다. 이 엔진은 사용자 (Kerberos S4U) Kerberos 서비스가 사용하는 사용자 토큰을 얻기 위해 트랜잭션. 그러나 이 토큰을 리소스 서버에 아닙니다. 대신, 이 관리 스테이션 또는 관리 도구를 실행하는 사용자 상대적으로 토큰입니다. 따라서 다음 시나리오 중 하나가 발생합니다.
  • 자원이 관리 스테이션 작거나 관리 사용자가 아닌 다른 도메인에 있는 경우에는 토큰을 리소스를 호스팅하는 컴퓨터에서 도메인 로컬 그룹을 포함하지 않습니다.
  • 기본 제공 그룹에 할당된 사용 권한은 해당 리소스가 있는 경우 기본 제공 그룹은 도메인 그룹과 혼란이 있습니다.
두 시나리오에서는 잘못된 유효 사용 권한을 결과가 표시됩니다.

해결 방법

이 문제를 방지하려면 사용자 리소스에 대한 유효 사용 권한을 확인할 때 다음 작업을 수행하여 확인하십시오.
  • 항상 리소스를 호스팅하는 컴퓨터에서 로컬로 유효 사용 권한을 확인하십시오.
  • Kerberos S4U 구성이 있게 경우 관리 사용자 및 리소스를 동일한 도메인에 있는지 확인하십시오.
  • Active Directory 개체에 대한 유효 사용 권한을 확인하는 경우 글로벌 카탈로그 서버에서 개체 전체 복사본이 있는 도메인 컨트롤러에 관리 도구를 실행해야 합니다.
  • 클러스터된 리소스에 대한 유효 사용 권한을 확인할 경우 클러스터 노드에서 관리 도구를 실행할 수 있습니다.
또한 나중에 이 절에 설명되어 있는 핫픽스를 그룹 재귀 메서드를 사용하면 UseGroupRecursion 레지스트리 항목을 소개합니다.

핫픽스를 사용하려면

관리 도구를 실행하려면 컴퓨터에 이 핫픽스를 적용해야 합니다.

가입 UseGroupRecursion 레지스트리 항목을 설정할 수 있는 "Fix it for me" 절로 이동하십시오. 대신 UseGroupRecursion 레지스트리 항목을 직접 설정할 수 있으면 "Let me fix it myself" 절로 이동하십시오.

자동 해결

UseGroupRecursion 레지스트리 항목을 자동으로 설정하려면 해결 링크를 클릭하십시오. 실행파일 다운로드 대화 상자에서 다음 마법사의 단계를 따릅니다.


Microsoft Fix it 50241


참고 이 마법사를 영어로 경우에만 수 있지만, 자동 수정 다른 언어 버전의 Windows에서도.

참고 컴퓨터에서 문제가 있는 경우 자동 수정 기능을 플래시 드라이브 또는 CD에 저장한 및 다음 문제가 있는 컴퓨터에서 실행할 수 있습니다.

이제 해당 "Did this fix the problem 수 있습니까?" 이동 구역입니다.

수동 해결


중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법
UseGroupRecursion 레지스트리 항목을 사용하려면 다음 이 단계를 수행하십시오.
  1. 시작 을 누르고, 실행 을, regedit 를 입력한 다음 Enter 키를 누릅니다.
  2. 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Authz
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
  4. UseGroupRecursion 를 입력한 다음 Enter 키를 누릅니다.
  5. UseGroupRecursion, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  6. 값 데이터 상자에 1 을 입력한 다음 확인 을 누릅니다.
  7. 레지스트리 편집기를 끝냅니다.
참고값 데이터 상자의 값을 0, 권한 부여 관리자 런타임 설정할 때 기본적으로 엔진은 Kerberos 메서드를 사용합니다. 이 값을 1로 설정하면 권한 부여 관리자 런타임 엔진은 재귀 메서드를 사용합니다.

이제 해당 "Did this fix the problem 수 있습니까?" 이동 구역입니다.

문제가해결되었습니까?

레지스트리 항목을 그룹 재귀 메서드를 변경한 후 다음 작업을 수행해야 합니다.
  • 항상 리소스를 호스팅하는 컴퓨터에서 로컬로 유효 사용 권한을 확인하십시오.
  • 관리 사용자가 유효 사용 권한 검사 중인 사용자 계정에 읽기 권한을 있는지 확인하십시오.
참고 관리 사용자 및 리소스 같은 도메인에 있어야 필요가 없습니다.

문제를 해결되었는지 확인하십시오. 해결된 경우 이 문서에서 추가로 필요한 작업이 없습니다. 문제가 해결되지 않으면 contact support 할 수 있습니다.

핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에서 설명하는 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

전제 조건

이 핫픽스를 적용하려면 Windows Server 2003 서비스 팩 2 설치 또는 Windows Server 2003 서비스 팩 1 있어야 합니다. Windows Server 2003 서비스 팩에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
889100Windows Server 2003용 최신 서비스 팩을 구하는 방법

재시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
Windows Server 2003 서비스 팩 1 x 86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Authz.dll5.2.3790.322072,1922008-Oct-0114:54x 86
Windows Server 2003 서비스 팩 2, x 86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Authz.dll5.2.3790.438371,6802008-Oct-0115: 08x 86
Windows Server 2003 서비스 팩 1, Itanium 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Authz.dll5.2.3790.3220237,5682008-Oct-0112: 51IA-64sp1적용할 수 없습니다.
Wauthz.dll5.2.3790.322072,1922008-Oct-0112: 51x 86sp1우와
Windows Server 2003 서비스 팩 2, Itanium 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Authz.dll5.2.3790.4383237,5682008-Oct-0112: 55IA-64sp2적용할 수 없습니다.
Wauthz.dll5.2.3790.438371,6802008-Oct-0112: 55x 86sp2우와
Windows Server 2003 서비스 팩 1 x 64 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Authz.dll5.2.3790.3220175,6162008-Oct-0112: 51x 64sp1적용할 수 없습니다.
Wauthz.dll5.2.3790.322072,1922008-Oct-0112: 51x 86sp1우와
Windows Server 2003 서비스 팩 2, x 64 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Authz.dll5.2.3790.4383175,6162008-Oct-0112: 59x 64sp2적용할 수 없습니다.
Wauthz.dll5.2.3790.438371,6802008-Oct-0112: 59x 86sp2우와

상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

자세한 내용

소프트웨어 업데이트 용어에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824684Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명
위한 또 다른 특정 현상은 이 문제는 Microsoft 기술 자료의 다음 문서를 참조하십시오.
884049액세스 제어 목록을 Windows Server 2003에서 잘못된 정보를 보고할 수 있습니다.

속성

기술 자료: 933071 - 마지막 검토: 2009년 7월 29일 수요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
키워드:?
kbmt kbfixme kbmsifixme kbautohotfix kbexpertiseinter kbbug kbfix kbhotfixserver kbqfe KB933071 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com