보안 정책 설정 목록에서 그룹 정책 설정을 사용할 수 없습니다.

이 문서에서는 보안 정책 설정 목록에서 "시스템 개체: 관리자 그룹의 구성원이 만든 개체의 기본 소유자" 그룹 정책 설정을 사용할 수 없는 문제를 설명합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 947721

증상

Windows Vista 이상을 실행하는 컴퓨터에서 "시스템 개체: 관리자 그룹의 구성원이 만든 개체의 기본 소유자" 그룹 정책 설정에 액세스하려고 하면 보안 정책 설정 목록에서 이 설정을 사용할 수 없습니다.

보안 그룹 정책에 설정이 있으면 Windows Vista 및 최신 도메인 멤버에서 해당 설정을 무시합니다.

원인

Windows Vista, Windows 7, Windows Server 2008 및 Windows Server 2008 R2는 이 설정을 더 이상 지원하지 않습니다. 사용하도록 설정하면 UAC(사용자 계정 컨트롤)는 사용자 계정이 로컬로 생성된 모든 개체의 소유자로 사용되고 있는지 확인합니다. 원격 액세스의 경우 네트워크 세션에 대한 제한된 토큰이 없는 관리자 그룹이 사용됩니다.

설정에 대한 지원이 제거되었으므로 시스템 보안 정책 "시스템 개체: 관리자 그룹의 구성원이 만든 개체의 기본 소유자" 설정은 더 이상 보안 템플릿 사용자 인터페이스에서 사용할 수 없습니다.

해결 방법

"시스템 개체: 관리자 그룹의 구성원이 만든 개체의 기본 소유자" 그룹 정책 설정을 보안 템플릿 사용자 인터페이스에 추가할 수 있습니다.

힌트: 이 절차는 Windows Vista를 만들지 않으며 Windows XP 및 Windows Server 2003과 같이 최신 설정이 적용됩니다.

Windows XP 또는 Windows Server 2003을 실행하는 일부 컴퓨터에 대해 이 그룹 정책 설정을 만들려면 Windows Server 2008을 실행하는 컴퓨터에서 다음 단계를 수행합니다.

1. 로컬 관리자로 로그온하여 그룹 정책 설정을 구성합니다.

2. c:\windows\inf\Sceregvl.inf 파일의 백업 복사본을 만듭니다.

3. 이 파일의 소유권을 가져와 관리자 그룹에 모든 액세스 권한을 부여합니다. 이렇게 하려면 다음과 같이 하십시오.

   참고

   이 파일은 TrustedInstaller 그룹이 소유합니다. 따라서 관리자는 읽기 전용 액세스 사용자 권한만 갖습니다.

   1. c:\windows\inf\Sceregvl.inf 파일을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
   2. 보안 탭을 클릭합니다.
   3. 고급을 클릭합니다.
   4. 소유자 탭을 클릭합니다.
   5. 편집을 클릭합니다.
   6. 소유자 변경에서 관리자 그룹을 클릭한 다음 확인을 클릭합니다.
   7. 확인을 차례로 세 번 클릭합니다.

4. 관리자 그룹에 파일에 대한 모든 액세스 권한을 부여하려면 다음 단계를 수행합니다.

   참고

   Administrators 그룹에 모든 액세스 권한을 부여한 후 변경 내용을 편집하고 파일에 저장할 수 있습니다.

   1. c:\windows\inf\Sceregvl.inf 파일을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
   2. 보안 탭을 클릭합니다.
   3. 편집을 클릭합니다.
   4. 그룹 또는 사용자 이름 아래에서 관리자 그룹을 클릭합니다.
   5. 관리자 권한에서 를 클릭하여 모든 권한에 대한 검사 허용 상자를 선택한 다음 확인을 클릭합니다.
   6. 확인을 클릭하여 Sceregvl.inf 속성 대화 상자를 닫습니다.

5. 메모장을 사용하여 c:\windows\inf\Sceregvl.inf 파일을 열고 편집합니다.

6. 모두 한 줄에 있어야 하는 다음 텍스트를 복사합니다.

   MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"시스템 개체: Administrators 그룹의 멤버가 만든 개체의 기본 소유자",3,0|관리자 그룹,1|개체 작성자

7. 파일에 다음 줄 바로 뒤의 텍스트를 붙여넣습니다.(MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy%,0)

8. 변경 내용을 파일에 저장한 다음 메모장을 종료합니다.

9. c:\windows\inf\Sceregvl.inf 파일에 대한 파일 소유권 및 권한을 기본 설정으로 다시 설정합니다. 이렇게 하려면 다음과 같이 하십시오.

   1. c:\windows\inf\Sceregvl.inf 파일을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
   2. 보안 탭을 클릭합니다.
   3. 고급을 클릭합니다.
   4. 소유자 탭을 클릭합니다.
   5. 편집을 클릭합니다.
   6. 다른 사용자 또는 그룹을 클릭합니다.
   7. 위치를 클릭합니다.
   8. 위치에서 로컬 컴퓨터 이름을 클릭한 다음 확인을 클릭합니다.
   9. 사용자 또는 그룹 선택 창에서 선택할 개체 이름 입력 아래에 NT SERVICE\TrustedInstaller를 입력하고 확인을 클릭합니다.
   10. Sceregvl.inf에 대한 고급 보안 설정 창의소유자 변경에서 TrustedInstaller 계정을 클릭한 다음 확인을 클릭합니다.
   11. 확인을 차례로 세 번 클릭합니다.

10. c:\windows\inf\Sceregvl.inf 파일에 대한 Administrators 그룹 액세스 권한을 다시 읽기 & 실행 및 읽기로 다시 설정합니다. 이렇게 하려면 다음과 같이 하십시오.

    1. c:\windows\inf\Sceregvl.inf 파일을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    2. 보안 탭을 클릭합니다.
    3. 편집을 클릭합니다.
    4. 그룹 또는 사용자 이름 아래에서 관리자 그룹을 클릭합니다.
    5. 관리자 권한에서 읽기 & 실행 검사 상자와 읽기 검사 상자를 제외한 모든 검사 상자를 지우고 확인을 클릭합니다.
    6. 확인을 클릭하여 Sceregvl.inf 속성 대화 상자를 닫습니다.

11. 그룹 정책 Scecli.dll 파일의 클라이언트 쪽 확장을 다시 등록합니다. 이렇게 하려면 관리자 권한 명령 프롬프트를 열고 다음 명령을 입력한 다음 Enter:REGSVR32 scecli.dll 클릭 확인을 누릅니다.

12. 로컬 보안 정책 설정에서 "시스템 개체: 관리자 그룹의 구성원이 만든 개체의 기본 소유자" 그룹 정책 설정을 적용하려면 다음 단계를 수행합니다.

1. 시작을 클릭하고 제어판 클릭하고 관리 도구를 클릭한 다음 로컬 보안 정책을 클릭합니다.
2. 보안 설정\로컬 정책\보안 옵션 위치로 이동합니다.
3. 창의 오른쪽 창에서 "시스템 개체: 관리자 그룹의 구성원이 만든 개체의 기본 소유자" 그룹 정책 설정을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
4. 드롭다운 상자에서 개체 작성자를 클릭한 다음 확인을 클릭합니다.
5. Windows 보안 메시지 상자에 경고가 표시될 수 있습니다. 경고를 읽은 다음 예를 클릭합니다.