만들고 Windows Server 2003에서 원격 액세스 보안 정책을 적용 하는 방법

이 문서의 Microsoft Windows 2000 버전, 를 참조 하십시오.

Microsoft의 내부 지원 정보

버그 번호: 5455 (콘텐츠 유지 관리)

요약

이 문서에는 Microsoft Windows Server 2003 기반 기본 모드 도메인에서 원격 액세스 보안 정책을 실행 하는 방법을 설명 합니다. Windows Server 2003 기반 독립 실행형 원격 액세스 서버의 원격 액세스 보안 정책을 실행 하는 방법에 대해서도 설명 합니다.

Windows Server 2003 기반 기본 모드 도메인에서 다음 세 가지 유형의 원격 액세스 정책 사용할 수 있습니다.


  • 명시적 허용
    원격 액세스 정책 "원격 액세스 권한 허용"으로 설정 되어 하 고 연결 시도 정책 조건과 일치 합니다.

  • 명시적 거부
    원격 액세스 정책 "원격 액세스 권한 거부"로 설정 되어 하 고 연결 시도 정책 조건과 일치 합니다.

  • 암시적 거부
    연결 시도가 모든 원격 액세스 정책 조건에 맞지 않습니다.

원격 액세스 정책을 적용 하려면 정책을 구성 합니다. 그런 다음 사용자 계정 전화 접속 로그인 설정을 원격 액세스 사용 권한은 원격 액세스 정책에 의해 제어 됩니다 지정할 수를 구성 합니다.

원격 액세스 정책을 구성 하는 방법

기본적으로 두 가지 원격 액세스 정책을 Windows Server 2003에서 사용할 수 있습니다.

  • Microsoft 라우팅 및 원격 액세스 서버에 연결
    이 정책은 라우팅 및 원격 액세스 서비스에는 모든 원격 액세스 연결을 찾습니다.

  • 다른 액세스 서버 연결
    이 정책은 네트워크 액세스 서버 유형에 관계 없이 들어오는 모든 연결을 찾습니다.

다음 조건 중 하나가 참일 경우에 다른 액세스 서버 연결 정책을 사용 하는 Windows Server 2003:

  • 정책은 Microsoft 라우팅 및 원격 액세스 서버에 대 한 연결 을 사용할 수 없는 경우

  • 정책 순서를 변경 했습니다.

새 원격 액세스 보안 정책을 구성 하려면 다음과이 같이 하십시오.

  1. 시작을 누르고, 프로그램, 가리킨
    관리 도구누른 다음 라우팅 및 원격 액세스.

  2. 확장
    Server_Name한 다음 원격 액세스 정책을 클릭 합니다.

    참고: 원격 액세스를 구성 하지 않은 경우 동작메뉴에서 구성 및 라우팅 및 원격 액세스 사용 을 클릭 한 다음 라우팅 및 원격 액세스 서버 설치 마법사의 단계를 수행 합니다.

  3. 새 원격 액세스 정책을 만듭니다.

    다음 예제에서는 단계를 명시적으로 특정 날짜에 대 한 원격 액세스 권한을 특정 사용자에 게 부여 하는 원격 액세스 정책을 새로 만드는 방법을 보여 줍니다. 이 정책은 다른 날짜에 암시적으로 액세스를 차단합니다.

    1. 원격 액세스 정책마우스 오른쪽 단추로 클릭 한 다음 새 원격 액세스 정책을 클릭 합니다.

    2. 새 원격 액세스 정책 마법사에서 다음을 클릭 합니다.

    3. 정책 이름 상자에 입력
      테스트 정책을 선택 하 고 다음을 클릭 합니다.

    4. 액세스 방법 페이지에서 전화 접속클릭 하 고 을 클릭 합니다.

    5. 사용자 또는 그룹 액세스 페이지에서 사용자 또는 그룹을 클릭 하 고 을 클릭 합니다.

      참고: 그룹에 대 한 원격 액세스 정책을 구성 하려면 추가클릭 합니다. 개체 이름을 선택 입력 상자에 그룹의 이름을 입력 한 다음 확인을 누릅니다.

    6. 인증 방법 페이지에서는 Microsoft 암호화 인증 버전 2 (ms-chap v 2) 확인란만 선택 되어 있는지 확인 하 고 을 클릭 합니다.

    7. 정책 암호화 수준 페이지에서 다음을 클릭 합니다.

    8. 마침을 클릭합니다.

      테스트 정책 라는 새 정책을 원격 액세스 정책 노드에서 표시 됩니다.

    9. 오른쪽 창에서 테스트 정책마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.

    10. 테스트 정책 속성 대화 상자에서 원격 액세스 권한 허용 이 선택 되어 있는지 확인 합니다.

    11. 프로필 편집및이 시간 다음이 날짜에 대해서만 액세스 허용 확인란을 선택을 클릭 한 다음
      편집.

    12. 거부, 월요일부터 금요일까지 오전 오후 8시 4시클릭
      허가선택한 다음 확인을 누릅니다.

    13. 전화 접속 로그인 프로필 편집 대화 상자를 닫으려면 확인 을 클릭 합니다.

    14. 테스트 정책 속성 대화 상자를 닫으려면 확인 을 클릭 합니다.

      테스트 정책 정책이 적용 됩니다.

    15. 테스트 정책의이라는 다른 원격 액세스 정책을 만들려면-h를 단계를 반복 합니다.

    16. 오른쪽 창에서 테스트 차단 정책마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.

    17. 테스트 차단 정책 속성 대화 상자에서 원격 액세스 권한 거부를클릭 합니다.

      테스트 정책의 정책이 적용 됩니다.

  4. 라우팅 및 원격 액세스를 종료 합니다.


사용자 계정 전화 접속 로그인 설정을 구성 하는 방법원격 액세스 권한이 원격 액세스 정책에 의해 제어 됩니다 것을 지정 하려면 다음과이 같이 하십시오.

  1. 시작을 누르고,
    프로그램, 관리 도구한 다음 방법 중 하나를 사용 합니다.

    방법 1: Active Directory 도메인 컨트롤러에 대해컴퓨터가 Active Directory 디렉터리 서비스 도메인 컨트롤러를 다음이 단계를 수행 합니다.

    1. Active Directory 사용자 및 컴퓨터를클릭 합니다.

    2. 콘솔 트리에서 확장
      Your_domain한 다음 사용자를 클릭 합니다.

    방법 2: 독립 실행형 Windows Server 2003 서버에 대해컴퓨터가 독립 실행형 Windows Server 2003 서버에서 다음이 단계를 수행 합니다.

    1. 컴퓨터 관리를 클릭 합니다.

    2. 콘솔 트리에서 시스템 도구, 로컬 사용자 및 그룹을클릭 한 다음 클릭
      사용자가.

  2. 사용자 계정을 마우스 오른쪽 단추로 클릭 하 고을 클릭합니다
    속성입니다.

  3. 전화 접속 로그인 탭에서 원격 액세스 정책을 통해 액세스 제어클릭 한 다음 클릭
    확인합니다.

    참고: 원격 액세스 정책을 통해 액세스 제어를사용할 수 없는 경우 Active Directory는 혼합된 모드에서 실행할 수 있습니다.
    Active Directory가 사용할 수 없는 전화 접속 로그인 옵션에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

    혼합된 모드에서 Active Directory와 함께 사용할 수 없는 전화 접속 옵션

문제 해결

사용자 정책 구성에서 원격 액세스 권한을 지정 하는 데 그룹을 사용 하지 않으면 Guest 계정이 비활성화 되어 있는지 확인 하십시오. 또한 Guest 계정의 원격 액세스 권한을 액세스 거부로설정 했는지 확인 해야 합니다. 이렇게 하려면 다음 방법 중 하나를 사용 합니다.

방법 1: Active Directory 도메인 컨트롤러에 대해

  1. 시작을 누르고,
    프로그램, 관리 도구가리키고 클릭 합니다.
    Active Directory 사용자 및 컴퓨터입니다.

  2. 콘솔 트리에서 확장
    Your_domain한 다음 사용자를 클릭 합니다.

  3. Guest마우스 오른쪽 단추로 클릭 하 고을 클릭합니다
    속성입니다.

  4. 전화 접속 로그인 탭에서 액세스 거부클릭 한 다음 확인을 클릭 합니다.

  5. 마우스 오른쪽 단추로 클릭
    게스트, 모든 작업가리키고 클릭 합니다.
    계정 사용 안 함.

  6. "개체 게스트 수 없습니다." 메시지가 나타나면 확인을 클릭 합니다.

  7. Active Directory 사용자 및 컴퓨터를 종료 합니다.

방법 2: 독립 실행형 Windows Server 2003 서버에 대해

  1. 컴퓨터 관리를 클릭 합니다.

  2. 콘솔 트리에서 시스템 도구, 로컬 사용자 및 그룹을클릭 한 다음 클릭
    사용자가.

  3. Guest마우스 오른쪽 단추로 클릭 하 고을 클릭합니다
    속성입니다.

  4. 전화 접속 로그인 탭에서 액세스 거부클릭 한 다음 확인을 클릭 합니다.

  5. Guest마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.

  6. 계정 사용 안함 확인란을 선택한 다음 확인을 누릅니다.

  7. 컴퓨터 관리를 종료 합니다.

참조

원격 액세스 정책에 대 한 자세한 내용은 시작, 도움말및 지원, 원격 액세스 정책을 검색 상자에 입력 한 다음 enter 키를 눌러 사용할 수 있는 항목.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×