그룹 정책 설정은 Windows Server 2008을 실행하는 컴퓨터의 보안 정책 설정 목록을 사용할 수 없습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 947721 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

하면 액세스할 수 있는 "시스템 개체: 관리자 그룹 회원이 만든 개체에 대한 기본 소유자" 그룹 정책 설정은 Windows Vista를 실행하는 컴퓨터에서 또는 최신 이 설정을 사용할 보안 정책 설정 목록.

사용자 보안 그룹 정책 설정이 있을 경우 이를 Windows Vista 및 최신 도메인 구성원에 의해 무시됩니다.

원인

Windows Vista, Windows 7, Windows Server 2008 및 Windows Server 2008 R2이 설정이 더 이상 지원되지 않습니다. 사용할 때 사용자 계정이 로컬로 만든 모든 개체의 소유자로 사용할 사용자 계정 컨트롤 (UAC) 확인합니다. 관리자 그룹의 원격 액세스에 사용할 네트워크 세션에 대한 제한된 토큰이 있을.

설정에 대한 지원을 제거할 수 있기 때문에 시스템 보안 정책 "시스템 개체: 관리자 그룹 회원이 만든 개체에 대한 기본 소유자" 설정을 사용할 보안 템플릿을 사용자 인터페이스에서 더 이상.

해결 방법

추가할 수 있는 "시스템 개체: 관리자 그룹 회원이 만든 개체에 대한 기본 소유자" 그룹 정책 설정은 보안 템플릿을 사용자 인터페이스에.

힌트: Windows XP 및 Windows Server 2003 같은 이 절차는 Windows Vista 및 최신 명예를 설정이 합니다지 않습니다.

Windows XP 또는 Windows Server 2003을 실행 중인 컴퓨터도 이 그룹 정책 설정을 만들 수 있도록 Windows Server 2008을 실행하는 컴퓨터에서 다음과 같이 하십시오.
  1. 그룹 정책 설정을 구성하려면 로컬 관리자로 로그온하여.
  2. 백업 복사본을 사용하여c:\windows\inf\Sceregvl.inffile.
  3. 이 파일의 소유권 및 사용자 권한을 Administrators 그룹에 모든 권한을 부여하십시오. 이를 위하여, 다음 순서대로 수행하십시오.:

    참고이 파일을 소유하고 있는TrustedInstaller그룹:. 따라서 관리자 전용 읽기 전용 액세스 권한이 있습니다.
    1. 마우스 오른쪽 단추로 클릭한 다음c:\windows\inf\Sceregvl.inf 파일를 클릭합니다속성.
    2. 사용하여설정할 수 있습니다.Tab:.
    3. 시작고급.
    4. 사용하여소유자:Tab:.
    5. 시작편집</Td>.
    6. 에 있는변경 소유자를 클릭하여 해당관리자:그룹 및 클릭합니다Ok.
    7. 시작Ok세 번입니다.
  4. 파일이 사용자 권한을 Administrators 그룹에 모든 권한을 부여하려면 다음과 같이 하십시오.

    참고사용자 권한을 Administrators 그룹에 모든 권한을 부여하는 후에는 편집하고 변경 사항을 파일에 저장할 수 있습니다.
    1. 마우스 오른쪽 단추로 클릭한 다음c:\windows\inf\Sceregvl.inf파일을 클릭한 다음속성.
    2. 사용하여설정할 수 있습니다.Tab:.
    3. 시작편집</Td>.
    4. 에 있는그룹 또는 사용자 이름를 클릭하여 해당관리자:그룹:.
    5. 에 있는관리자 권한를 클릭하여 선택하고,허용확인란모든 권한를 클릭합니다Ok.
    6. 시작Ok닫을 수 있는Sceregvl.inf 속성선택합니다..
  5. 열기 및 편집,c:\windows\inf\Sceregvl.inf메모장을 사용하여 파일입니다.
  6. 이것은 모두 한 줄에 다음 텍스트를 복사하십시오.
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner, 3, "시스템 개체: 관리자 그룹 회원이 만든 개체에 대한 기본 소유자", 3, 0|Administrators 1|Object 만든 그룹에서
  7. 텍스트를 파일에 다음 줄을 바로 뒤에 붙여넣습니다.
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy %, 0)
  8. 파일에 변경 내용을 저장한 다음 메모장을 종료하십시오.
  9. 파일 소유권과 사용 권한을 다시 설정하는 경우c:\windows\inf\Sceregvl.inf기본 설정 다시 파일입니다. 이를 위하여, 다음 순서대로 수행하십시오.:
    1. 마우스 오른쪽 단추로 클릭한 다음c:\windows\inf\Sceregvl.inf파일을 클릭한 다음속성.
    2. 사용하여설정할 수 있습니다.Tab:.
    3. 시작고급.
    4. 사용하여소유자:Tab:.
    5. 시작편집</Td>.
    6. 시작다른 사용자 또는 그룹.
    7. 시작삽입합니다..
    8. 에 있는삽입합니다.로컬 컴퓨터 이름을 클릭하고Ok.
    9. 에 있는사용자 또는 그룹 선택창 유형NT SERVICE\TrustedInstaller에 있는선택할 개체 이름을 입력하십시오.를 클릭합니다Ok.
    10. 에 있는Sceregvl.inf 고급 보안 설정창을 클릭하여 해당TrustedInstaller계정에서변경 소유자를 클릭합니다Ok.
    11. 시작Ok세 번입니다.
  10. Administrators 그룹에 액세스 권한을 다시 설정하는 경우c:\windows\inf\Sceregvl.inf파일을 다시 유일한읽기 및 실행읽기. 이를 위하여, 다음 순서대로 수행하십시오.:
    1. 마우스 오른쪽 단추로 클릭한 다음c:\windows\inf\Sceregvl.inf파일을 클릭한 다음속성.
    2. 사용하여설정할 수 있습니다.Tab:.
    3. 시작편집</Td>.
    4. 에 있는그룹 또는 사용자 이름를 클릭하여 해당관리자:그룹:.
    5. 에 있는관리자 권한을 제외한 모든 확인란의 선택을 취소하여 해당읽기 및 실행확인란 및읽기확인란을 선택한 다음 클릭하십시오.Ok.
    6. 시작Ok닫을 수 있는Sceregvl.inf 속성선택합니다..
  11. 그룹 정책 Scecli.dll 파일 클라이언트 쪽 확장을 등록하십시오. 이렇게 하려면 상승된 명령 프롬프트를 열고, 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    REGSVR32 scecli.dll
    시작Ok.
  12. 적용할 수 있는 "시스템 개체: 관리자 그룹 회원이 만든 개체에 대한 기본 소유자" 그룹 정책 설정을 사용하여로컬 보안 정책설정, 다음 이 단계를 수행하십시오.

    참고컴퓨터가 도메인 컨트롤러인 경우 "도메인 컨트롤러 보안 정책" 스냅인을 사용하십시오.
    1. 시작없습니다.시작제어판시작관리 도구를 클릭합니다로컬 보안 정책.
    2. 이동,보안 설정\로컬 정책\보안 옵션출력됩니다..
    3. 오른쪽 창의 오른쪽 창에서 해당 "시스템 개체: 관리자 그룹 회원이 만든 개체에 대한 기본 소유자" 그룹 정책 설정을 클릭한 다음속성.
    4. 드롭다운 상자에서 클릭하십시오.개체 만들기를 클릭합니다Ok.
    5. 경고 메시지가 나타날 수 있는Windows 보안메시지 상자 경고를 읽고.

속성

기술 자료: 947721 - 마지막 검토: 2010년 10월 12일 화요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
키워드:?
kbexpertiseadvanced kbtshoot kbprb kbmt KB947721 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:947721

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com