그룹 정책 설정을 Windows Server 2008을 실행 하는 컴퓨터에서 보안 정책 설정 목록에서 사용할 수 없는.입니다.


증상


액세스 하려고 하면 "시스템 개체: Administrators 그룹의 구성원이 만든 개체의 기본 소유자" 그룹 정책 설정은 Windows Vista를 실행 하는 컴퓨터에서 또는 최신이 설정을 사용할 보안 정책 설정 목록에서 없게 됩니다.

보안 그룹 정책에서 설정이 있으면 Windows Vista 및 최신 도메인 구성원에 의해 무시 됩니다.

원인


Windows Vista, Windows 7, Windows Server 2008 및 Windows Server 2008 R2 더 이상이 설정을 지원 하지 않습니다. 사용, 로컬로 만든 모든 개체에 대 한 사용자 계정이 소유자로 사용 되 고 사용자 계정 컨트롤 (UAC) 하면. 원격 액세스 관리자 그룹이 사용 되는 네트워크 세션에 대 한 제한 된 토큰이 없습니다.

설정에 대 한 지원을 제거 된 시스템 보안 정책 "시스템 개체: Administrators 그룹의 구성원이 만든 개체의 기본 소유자" 설정을 사용할 수 없는 보안 템플릿을 사용자 인터페이스에서 더 이상.

해결 방법


추가할 수 있는 "시스템 개체: Administrators 그룹의 구성원이 만든 개체의 기본 소유자" 그룹 정책 설정은 보안 템플릿을 사용자 인터페이스에.

참고:이 절차는 유용 하지 Windows Vista 및 최신 명예 설정을 Windows XP 및 Windows Server 2003을 실행 합니다.

이 그룹 정책 설정은 Windows XP 또는 Windows Server 2003을 실행 하는 컴퓨터의 일부를 만들 수 있도록 Windows Server 2008을 실행 하는 컴퓨터에서 다음과 같이 하십시오.
  1. 에 그룹 정책 설정을 구성 하려면 로컬 관리자로 로그온 합니다.
  2. C:\windows\inf\Sceregvl.inf 파일의 백업 복사본을 만듭니다.
  3. 이 파일의 소유권을 하 고 사용자 권한을 Administrators 그룹의 모든 액세스를 제공 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.

    참고: 이 파일을 TrustedInstaller 그룹에 의해 소유 합니다. 따라서 관리자가 사용자 권한을 읽기 전용 액세스입니다.
    1. C:\windows\inf\Sceregvl.inf 파일마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
    2. 보안 탭을 클릭 합니다.


    3. 고급을 클릭 합니다.
    4. 소유자 탭을 클릭 합니다.


    5. 편집을 클릭 합니다.
    6. 소유자를 다음으로 변경 관리자 그룹을 클릭 한 다음 확인을 누릅니다.
    7. 확인 을 세 번 클릭 합니다.
  4. 관리자 그룹의 모든 액세스를 파일에 대 한 사용자 권한을 부여 하려면 다음이 단계를 수행 합니다.

    참고: 관리자 그룹의 모든 액세스를 사용자 권한을 부여한 후 편집 하 고 파일에 변경 내용을 저장할 수 있습니다.
    1. C:\windows\inf\Sceregvl.inf 를 마우스 오른쪽 단추로 클릭
      파일을 마우스 속성을 클릭 합니다.
    2. 보안 탭을 클릭 합니다.


    3. 편집을 클릭 합니다.
    4. 그룹 또는 사용자 이름 administrators를 클릭 합니다.
    5. 관리자의 사용 권한 모든 권한 허용 확인란을 선택 하려면 클릭 한 다음 확인을 누릅니다.
    6. Sceregvl.inf 속성 대화 상자를 닫으려면 확인 을 클릭 합니다.
  5. 페이지를 열고 메모장을 사용 하 여 c:\windows\inf\Sceregvl.inf 파일을 편집 합니다.
  6. 이것은 모두 한 줄에 다음 텍스트를 복사 합니다.

    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner, 3, "시스템 개체: Administrators 그룹의 구성원이 만든 개체의 기본 소유자", 3, 0 | 1 관리자 그룹 | 개체를 만든
  7. 파일에 다음 줄 바로 다음 텍스트를 붙여 넣습니다.
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy %, 0)
  8. 파일에 변경 내용을 저장 한 다음 메모장을 종료 합니다.
  9. 파일 소유권 및 c:\windows\inf\Sceregvl.inf 파일에 대 한 기본 설정으로 재설정 합니다. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. C:\windows\inf\Sceregvl.inf 를 마우스 오른쪽 단추로 클릭
      파일을 마우스 속성을 클릭 합니다.
    2. 보안 탭을 클릭 합니다.


    3. 고급을 클릭 합니다.
    4. 소유자 탭을 클릭 합니다.


    5. 편집을 클릭 합니다.


    6. 다른 사용자 또는 그룹을클릭 합니다.


    7. 위치를 클릭 합니다.
    8. 위치로컬 컴퓨터 이름을 클릭 한 다음 확인을 클릭 합니다.
    9. 그룹 또는 사용자를 선택 창에서 선택할 개체 이름 입력 하십시오 NT SERVICE\TrustedInstaller 입력 하 고 확인을 누릅니다.
    10. Sceregvl.inf 고급 보안 설정 창에서 TrustedInstaller 계정을 소유자를 다음으로 변경아래에서 클릭 한 다음 확인을 클릭 합니다.
    11. 확인 을 세 번 클릭 합니다.
  10. C:\windows\inf\Sceregvl.inf 파일에 대 한 관리자 그룹 액세스 권한을 다시 설정 유일한 읽기 & 실행읽기. 이렇게 하려면, 다음 단계를 수행하십시오.
    1. C:\windows\inf\Sceregvl.inf 를 마우스 오른쪽 단추로 클릭
      파일을 마우스 속성을 클릭 합니다.
    2. 보안 탭을 클릭 합니다.


    3. 편집을 클릭 합니다.
    4. 그룹 또는 사용자 이름 administrators를 클릭 합니다.
    5. 관리자의 사용 권한아래에서 클릭을 제외한 모든 확인란의 선택을 취소 하는 읽기 & 실행 상자와 읽기 확인란을 선택 하 고 확인을 클릭 합니다.
    6. Sceregvl.inf 속성 대화 상자를 닫으려면 확인 을 클릭 합니다.
  11. 그룹 정책 Scecli.dll 파일에 대 한 클라이언트 쪽 확장을 다시 등록 합니다. 이렇게 하려면 관리자 명령 프롬프트를 열고 다음 명령을 입력 하 고 enter:
    REGSVR32 scecli.dll
    확인을 클릭합니다.
  12. 적용 하는 "시스템 개체: Administrators 그룹의 구성원이 만든 개체의 기본 소유자" 그룹 정책 설정은 로컬 보안 정책 설정에서 다음이 단계를 수행 합니다.

    참고: 컴퓨터가 도메인 컨트롤러인 경우에 "도메인 컨트롤러 보안 정책" 스냅인 사용 합니다.
    1. 시작, 제어판, 관리 도구차례로 클릭 한 다음 로컬 보안 정책을 클릭
    2. 보안 설정 \ 로컬 정책 \ 보안 옵션 위치로 이동 합니다.
    3. 창의 오른쪽 창에서 마우스 오른쪽 단추로 "시스템 개체: Administrators 그룹의 구성원이 만든 개체의 기본 소유자" 그룹 정책 설정을 선택 하 고 다음 속성을 클릭 합니다.
    4. 드롭 다운 상자에서 개체를 만든누르고 확인을 누릅니다.
    5. Windows 보안 메시지 상자에 경고 메시지가 나타날 수 있습니다. 경고를 읽고 를 클릭 합니다.