none
Windows 2016 그룹정책 관리 편집기 설정오류 RRS feed

  • 질문

  • GPMC.MSC -> Default Domain Controllers Policy -> 그룹정책 관리 편집기에서 해당 화면과 같이 '네트워크에서 이 컴퓨터 에세스 속성' 의  권한을 Administrators, Authenticated Users 를 제외하고 제거 한후  CMD 에서 gpupdate /force 명령어도 날리고 서버 재부팅도 하였는데 

    로컬보안정책에 들어가서 확인하면 Administrators, Authenticated User, ENTERPRISE DOMAIN CONTROLLERS가 여전히 남아 있는 현상이 있습니다.

    관리자 계정으로 로그온 하여 아래 항목 실시 하였는데도 여전히
    로컬보안정책에 들어가서 확인하면 Administrators, Authenticated User, ENTERPRISE DOMAIN CONTROLLERS가 여전히 남아 있습니다.
    현재 제거해야할 항목이 '네트워크에서 이 컴퓨터 에세스 속성' 의 ENTERPRISE DOMAIN CONTROLLERS 권한입니다.

    1. ntrights.zip 을 데스크탑에 저장하고 압축을 해제하여 ntrights.exe 파일을 C : \ Windows \ System32 경로로 복사
    2. 명령 프롬프트(관리자 권한) 실행
    3. 사용자 권한 할당 페이지의 상수 이름을 참고하여 제거 (아래 예시 참고)
    * ntrights -r 상수 이름 -r "사용자 또는 그룹"

    예) 네트워크에서 이 컴퓨터 액세스 항목의 ENTERPRISE DOMAIN CONTROLLERS 제거

    => ntrights -r SeNetworkLogonRight -r "ENTERPRISE DOMAIN CONTROLLERS"

    해당 내용이 그룹정책 관리 편집기에 적용 되었는데 로컬보안정책에 적용이 안되는 것인가요?

    2020년 5월 29일 금요일 오전 2:04