Windows Server 2003에서 서비스를 관리 하려면 사용자에 게 권한을 부여 하는 방법

이 문서의 Microsoft Windows 2000 버전, 288129 를 참조 하십시오.

이 작업에서는

요약

Windows Server 2003에서 시스템 서비스를 관리 하는 데 필요한 권한이 사용자에 게 부여 하는 방법을 설명 합니다.


기본적으로 Administrators 그룹의 구성원만 수 시작, 중지, 일시 중지, 계속 또는 서비스를 다시 시작 합니다. 서비스를 관리 하려면 사용자에 게 적절 한 권한을 부여 하는 데 사용할 수 있는 방법을 설명 합니다.


방법 1: 그룹 정책 사용

시스템 서비스에 대 한 사용 권한을 변경 하려면 그룹 정책을 사용할 수 있습니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:
324802 방법: 그룹 정책을 구성 하 여 Windows Server 2003에서 시스템 서비스의 보안을 설정 합니다.

방법 2: 보안 템플릿 사용

시스템 서비스에 대 한 사용 권한을 변경 하려면 보안 템플릿을 사용 하 여 보안 템플릿을 만듭니다. 이렇게 하려면, 다음 단계를 수행하십시오.

  1. 시작 실행을 차례로 누르고 열기 상자에 mmc 를 입력 한 다음 확인을 누릅니다.
  2. 파일 메뉴에서 스냅인 추가/제거를클릭 합니다.
  3. 추가 보안 구성 및 분석, 추가, 닫기을 다음 확인을 누릅니다.
  4. 콘솔 트리에서 보안 구성 및 분석을마우스 오른쪽 단추로 클릭 한 다음 데이터베이스 열기를 클릭 합니다.
  5. 데이터베이스를 저장할 위치와 이름을 지정 하 고 열기를 클릭 한 다음 키를 누릅니다.
  6. 템플릿 가져오기 대화 상자가 나타나면, 가져올 보안 템플릿을 클릭 하 고 열기를 클릭 합니다.
  7. 콘솔 트리에서 보안 구성 및 분석을마우스 오른쪽 단추로 클릭 한 다음 지금 컴퓨터 분석을 클릭 합니다.
  8. 분석 실행 대화 상자에서 오류 로그 파일 경로 상자에 표시 되는 로그 파일의 기본 경로 그대로 또는 원하는 위치를 지정 하 고 확인을 누릅니다.
  9. 분석이 완료 되 면 다음과 같은 서비스 사용 권한을 구성 합니다.
    1. 콘솔 트리에서 시스템 서비스를 클릭 합니다.
    2. 오른쪽 창에서 사용 권한을 변경할 서비스를 두 번 클릭 합니다.
    3. 데이터베이스에이 정책 정의 확인란을 선택한 다음 보안 편집을 클릭 합니다.
    4. 새 사용자 또는 그룹을 구성 하려면 추가클릭 합니다. 사용자, 컴퓨터 또는 그룹 선택 대화 상자에서 사용자 또는 그룹에 사용 권한을 설정 하려면의 이름을 입력 한 다음 확인을 클릭 합니다.
    5. 사용자 또는 그룹의 사용 권한 목록에서 사용자나 그룹에 원하는 사용 권한을 구성 합니다. 참고 새 사용자 또는 그룹을 추가 하면 기본적으로 시작, 중지 및 일시 중지 사용 권한 옆의 허용 확인란 선택 됩니다. 이 설정은 사용자 또는 그룹 시작, 중지 및 서비스를 일시 중지 하도록 허용 합니다.
    6. 확인을 두 번 클릭합니다.
  10. 로컬 컴퓨터에 새 보안 설정을 적용 하려면 마우스 오른쪽 단추로 클릭
    보안 구성 및 분석을클릭 하 고 다음 지금 컴퓨터 구성을 클릭 합니다.
참고:에서는 또한 Secedit 명령줄 도구를 구성 하 여 시스템 보안을 분석 합니다. Secedit에 대 한 자세한 내용은 시작을 클릭 한 다음 실행을 클릭 합니다. 열기 상자에 cmd 를 입력 한 다음 확인을 클릭 합니다. 명령 프롬프트에서 입력 secedit /?를 누른 다음 ENTER 키를 누릅니다. 이 메서드를 사용 하 여 설정을 적용 하 고 서식 파일의 모든 설정이 다시 적용 됩니다, 다른 이전에 구성 된 파일, 레지스트리 또는 서비스 사용 권한을 무시할 수도 있습니다이 note입니다.


Subinacl.exe를 사용 하는 방법 3:

서비스 관리에 대 한 권한을 할당 하기 위한 마지막 방법은 Windows 2000 Resource Kit에서 Subinacl.exe 유틸리티를 사용 합니다. 이 대 한 구문은 다음과 같습니다.

SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] 사용자 이름 [액세스 =]

참고

  • 이 명령을 실행 하는 사용자를 성공적으로 완료 하려면 관리자 권한이 있어야 합니다.
  • MachineName 을 생략 하면 로컬 컴퓨터가 간주 됩니다.
  • DomainName 을 생략 하면 로컬 컴퓨터의 계정에 대 한 검색 됩니다.
  • 구문 예제 사용자 이름을 나타내지만,이 기능은 작동 사용자 그룹을 위해 너무.
  • Access 에서 사용할 수 있는 값은 다음과 같습니다.
       F : Full Control
    R : Generic Read
    W : Generic Write
    X : Generic eXecute
    L : Read controL
    Q : Query Service Configuration
    S : Query Service Status
    E : Enumerate Dependent Services
    C : Service Change Configuration
    T : Start Service
    O : Stop Service
    P : Pause/Continue Service
    I : Interrogate Service
    U : Service User-Defined Control Commands

  • 액세스 를 생략 하면 "F (모든 권한)"로 간주 됩니다.
  • Subinacl 파일, 폴더 및 레지스트리 키와 관련 하 여 비슷한 기능을 지원합니다. 자세한 내용은 Windows 2000 Resource Kit 를 참조 하십시오.

여러 변경 내용 자동화

Subinacl, 특정 컴퓨터에서 모든 서비스에 대해 필요한 액세스 설정 됩니다를 지정할 수 있는 옵션이 있습니다. 그러나 다음 예제 스크립트 작업을 자동화 하려면 방법 3을 확장할 수 있는 방법 중 하나를 보여 줍니다.

   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
strComputer = Wscript.Arguments.Item(1)'computer netbios name
strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
strAccess = Wscript.Arguments.Item(3)'access granted, as per the list in the KB

'bind to the specified computer
set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

'create a shell object. Needed to call subinacl later
set objCMD = CreateObject("Wscript.Shell")

'retrieve a list of services
objTarget.filter = Array("Service")

For each Service in objTarget

'call subinacl to se the permissions
command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
objCMD.Run command, 0

'report the services that have been changed
Wscript.Echo "User rights changed for " & Service.name & " service"
next

참고

  • "Services.vbs", 등의.vbs 파일으로 저장 하 고 다음과 같은 호출:
       CSRIPT Services.vbs DomainName ComputerName UserName Access

  • 주석으로 처리 하거나 'Wscript.Echo...' 선 없는 피드백 해야 하는 경우 제거 합니다.
  • 이 예제는 오류 확인을 하지 않습니다. 따라서 주의.
  • Windows 2000 Resource Kit 설명서 Subinacl 따라 같은 서비스 관리 권한 조작을 수행 하는 다른 유틸리티 (svcacls.exe)를 언급 합니다. 문서 오류입니다.
속성

문서 ID: 325349 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백