none
도메인 멤버서버의 로컬 administrator로 로그인 시 로컬 보안 정책의 일부 항목이 비활성화 되여 있는 부분 관련 문의 RRS feed

  • 질문

  • 안녕하세요.

    서버 정보는 OS는 windows server 2008 r2 이고 도메인 멤버서버입니다.

    로컬 administrator로 로그인 하여 로컬 보안 정책의 암호 정책 부분을 보면 모든 항목이 비활성화 되여 있습니다.

    여러 서버를 살펴봐도 동일한대 by disign 인가요? 그리고 편집 가능하게 만들려면 어떻게 해야 하나요?

    답변 부탁드립니다.

    2012년 7월 3일 화요일 오전 1:18

모든 응답

  • 안녕하십니까? silwolf4 님,
    Microsoft TechNet의Forum 사이트를 방문해 주셔서 감사합니다.

    고객님께서 문의하신 "도메인 멤버서버의 로컬 administrator로 로그인 시 로컬 보안 정책의 일부 항목이 비활성화 되여 있는 부분 관련 문의"에 대해 답변을 드리겠습니다.

    [원인]
    제 생각에는 구성원 서버는 파일 서버, 응용 프로그램 서버, 데이터베이스 서버, 웹 서버, 인증 서버, 방화벽 및 원격 액세스 서버 같은 서버 종류로 동작합니다
    메인 서버에서 정책을 세팅해 보시길 바랍니다.

    A member server is a computer that:

    • Runs an operating system in      the Windows 2000 Server family or the Windows Server 2003 family.
    • Belongs to a domain.
    • Is not a domain controller.

     

    A member server does not process account logons, participate in Active Directory replication, or store domain security policy information.

    Member servers typically function as the following types of servers: file servers, application servers, database servers, Web servers, certificate servers, firewalls, and remote access servers. For more information about server roles, see Server roles.

    The following security-related features are common to all member servers:

    • Member servers adhere to      Group Policy settings that are defined for the site, domain, or      organizational unit.
    • Access control for resources      that are available on a member server.
    • Member server users have      assigned user rights.
    • Member servers contain a      local security account database, the Security Accounts Manager (SAM).

    [참자자료]
    Active Directory 서버 역할

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2012년 7월 4일 수요일 오전 4:31
    중재자
  • 우선 답변 감사합니다.

    고객사에 답변을 드려야 하는대 위 내용으로는 좀 애매한 부분이 있습니다.

    주신 답변을 Microsoft Active Directory Design상 by design 이라고 받아 들여도 되는 거죠?

    그리고 메인 서버에서 정책을 세팅해 보라고 하셨는대, 메인 서버는 도메인 컨트롤러를 의미 하는 거죠?

    해당 정책 세팅을 어떻게 하냐고 문의 드렸는대, "정책을 세팅해 보시기 바랍니다." 라고만 답을 주시면 ..;;

    DC에서 해당 정책 세팅 방법을 step-by-step으로 가이드 부탁드립니다.

    감사합니다.

    • 편집됨 jbkim 2012년 7월 6일 금요일 오전 2:25
    2012년 7월 6일 금요일 오전 2:08
  • 안녕하십니까? silwolf4 님,

    네, 메인서버는 도메인 컨트롤러를 의미합니다.

    아래 도메인에 가입되어있는 구성원 서버경우 암호 정책 세팅 방법입니다.

    도메인에 가입되어 있는 구성원 서버 또는 워크스테이션에서 작업할 때(도메인의 경우)

    1. MMC(Microsoft Management      Console)를 엽니다.
    1. 파일 메뉴에서 스냅인 추가/제거, 추가 차례로 클릭합니다.
    1. 그룹 정책 개체 편집기, 추가 차례로 클릭합니다.
    1. 그룹 정책 개체 선택에서 찾아보기 클릭합니다.
    2. 그룹      정책 개체 찾아보기에서 해당 도메인, 사이트 또는 조직 구성 단위의 GPO(그룹 정책 개체)를 선택하거나 새 그룹 정책      개체를 만들고 확인, 마침 차례로 클릭합니다.
    3. 닫기, 확인 차례로 클릭합니다.
    1. 콘솔 트리에서 암호 정책 클릭합니다.
               
      선택 위치
      • 그룹 정책 개체 [computer       name] 정책/컴퓨터 구성/Windows 설정/보안 설정/계정 정책/암호 정책
    1. 세부 정보 창에서 원하는 정책 설정을 마우스 오른쪽      단추로 클릭한 다음 속성      클릭합니다.
    1. 이 정책 설정을 처음 정의하는 경우 정책 설정 정의 확인란을 선택합니다.
    1. 원하는 옵션을 선택한 다음 확인      클릭합니다.

                  참고

    • 이 절차를 수행하려면 Active Directory의      Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안      방법으로 다음 계정으로 실행을 사용하여 이 절차를 수행합니다. 자세한 내용은 기본 로컬 그룹, 기본 그룹 다음 계정으로 실행 사용을 참조하십시오.
    • Microsoft Management Console을      열려면 시작, 실행      차례로 클릭하고 mmc 입력한 다음 확인 클릭합니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2012년 7월 9일 월요일 오전 1:52
    중재자
  • 위의 가이드대로 하다보면 7번 과정에서 다음 스샷과 같이 "계정 정책"이 없습니다.

    확인 부탁 드립니다.

    2012년 10월 8일 월요일 오전 12:48