none
2008server 로컬보안정책 RRS feed

  • 질문

  • 2008 server Enterprise 유저입니다.

     

    로컬보안정책 - 보안설정 - 계정정책 - 암호정책/계정잠금정책/Kerberos정책 이 있습니다.

     

    그런데 마지막 세가지 정책(암호정책/계정잠금정책/Kerberos정책)의 값들을 변경할수 없게 표시됩니다. 변경을 하고싶은데 어찌해야할까요?

     

    Active Directory 또는 이중화프로그램(Veritas Cluster Manager) 때문인거 같은데 확실히 모르겠습니다.(같은 기종에 두대에 서버로 미러링 되어있음)

     

    설명을 제대로 했는지 모르겠네요 ㅡ.ㅡ

    • 이동됨 Jina LeeModerator 2012년 7월 13일 금요일 오전 4:27 wrong category (이전 위치:Windows Server 2012 Release Candidate)
    2012년 7월 12일 목요일 오전 2:30

모든 응답

  • 도메인에 가입된 클라이언트(사용자 계정)라 그렇습니다.

    계정의 보안 정책은 로컬 보안 정책 보다 도메인 보안 정책이 우선시 됩니다.

    그래서 AD에 기본 설정되는 정책은 로컬에서는 수정이 불가합니다.

    보안의 기본 틀 자체가 도메인 영역이기 때문에 그렇다고 이해하시면 됩니다.

    변경 하려면 AD에서 계정 정책을 수정 하고 그 정책을 내려 받아야 합니다.

    2012년 7월 12일 목요일 오후 3:01

  • 안녕하십니까? 인천공항 님,
    Microsoft TechNet의Forum 사이트를 방문해 주셔서 감사합니다.

    현재 문의 하신 ”2008server 로컬보안정책" 대해 답변을 드리겠습니다.

    박찬 MVP님이 좋은 답변해주셨습니다.

    아래 내용 참고하셔서 진행 부탁드립니다.

    로컬 컴퓨터의 경우

    1. 로컬 보안 설정을 엽니다.
    1. 콘솔 트리에서 암호 정책 클릭합니다.
               
      선택 위치
      • 보안 설정/계정 정책/암호 정책
    1. 세부 정보 창에서 원하는 정책 설정을 마우스 오른쪽      단추로 클릭한 다음 속성      클릭합니다.
    2. 원하는 옵션을 선택한 다음 확인 클릭합니다.

                      참고

    • 이 절차를 수행하려면 로컬 컴퓨터에서      Administrators 그룹의 구성원이거나 적절한 권한이 위임되어야 합니다. 컴퓨터가 도메인에 가입되어 있는 경우 Domain      Admins 그룹의 구성원은 이 절차를 수행할 수 있습니다. 최상의 보안 방법으로 다음 계정으로 실행을 사용하여 이 절차를      수행합니다.
    • 로컬 보안 정책을 열려면 시작 클릭하고 설정 가리킨 다음 제어판 클릭합니다. 그런 다음 관리 도구, 로컬 보안 정책 차례로 클릭합니다.

     

    도메인에 가입되어 있는 구성원 서버 또는 워크스테이션에서 작업할 때(도메인의 경우)

    1. MMC(Microsoft Management      Console)를 엽니다.
    1. 파일 메뉴에서 스냅인 추가/제거, 추가 차례로 클릭합니다.
    1. 그룹 정책 개체 편집기, 추가 차례로 클릭합니다.
    1. 그룹 정책 개체 선택에서 찾아보기 클릭합니다.
    1. 그룹 정책 개체 찾아보기에서 해당 도메인, 사이트 또는 조직 구성 단위의 GPO(그룹 정책      개체)를 선택하거나 새 그룹 정책 개체를 만들고 확인, 마침 차례로 클릭합니다.
    1. 닫기, 확인 차례로 클릭합니다.
    1. 콘솔 트리에서 암호 정책 클릭합니다.
               
      선택 위치
      • 그룹 정책 개체 [computer       name] 정책/컴퓨터 구성/Windows 설정/보안 설정/계정 정책/암호 정책
    1. 세부 정보 창에서 원하는 정책 설정을 마우스 오른쪽      단추로 클릭한 다음 속성      클릭합니다.
    1. 이 정책 설정을 처음 정의하는 경우 정책 설정 정의 확인란을 선택합니다.
    1. 원하는 옵션을 선택한 다음 확인      클릭합니다.

                     참고

    • 이 절차를 수행하려면 Active Directory의      Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안      방법으로 다음 계정으로 실행을 사용하여 이 절차를 수행합니다. 자세한 내용은 기본 로컬 그룹, 기본 그룹 다음 계정으로 실행 사용을 참조하십시오.
    • Microsoft Management Console을      열려면 시작,      실행      차례로 클릭하고 mmc 입력한 다음 확인 클릭합니다.

     

    도메인의 경우 도메인 컨트롤러 또는 Windows Server 2003 관리 도구 팩이 설치된 워크스테이션에서 작업할 때

    1. Active Directory 사용자 및 컴퓨터를      엽니다.
    1. 콘솔 트리에서 그룹 정책을 설정할 도메인이나 조직 구성      단위를 마우스 오른쪽 단추로 클릭합니다.
    1. 속성을 클릭한 다음 그룹 정책 탭을 클릭합니다.
    1. 그룹 정책 개체 연결의 항목을 클릭하여 기존의 GPO(그룹 정책 개체)를 선택한 다음 편집 클릭합니다. GPO 만들려면 새로 만들기, 편집 차례로 클릭하면 됩니다.
    1. 콘솔 트리에서 암호 정책 클릭합니다.
               
      선택 위치
      • 그룹 정책 개체 [computer       name] 정책/컴퓨터 구성/Windows 설정/보안 설정/계정 정책/암호 정책
    1. 세부 정보 창에서 원하는 정책 설정을 마우스 오른쪽      단추로 클릭한 다음 속성      클릭합니다.
    1. 이 정책 설정을 처음 정의하는 경우 정책 설정 정의 확인란을 선택합니다.
    1. 원하는 옵션을 선택한 다음 확인      클릭합니다.

                       참고

    • 이 절차를 수행하려면 Active Directory의      Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안      방법으로 다음 계정으로 실행을 사용하여 이 절차를 수행합니다. 자세한 내용은 기본 로컬 그룹, 기본 그룹 다음 계정으로 실행 사용을 참조하십시오.
    • Active Directory 사용자 및 컴퓨터를      열려면 시작,      제어판      차례로 클릭하고 관리 도구, Active      Directory 사용자 컴퓨터      차례로 클릭합니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

     

    • 답변으로 표시됨 인천공항 2012년 7월 13일 금요일 오전 6:58
    • 답변으로 표시 취소됨 인천공항 2012년 7월 13일 금요일 오전 6:59
    2012년 7월 13일 금요일 오전 4:27
    중재자
  • 안녕하세요. Jina Lee님 댓글은 잘보았습니다.

    적어주신대로 잘따라 해봤는데 약간 문제가 있어 다시 질문드립니다.

    mmc 실행하여 스냅인 추가를 '그룹정책 개체 편집기'로 하였을땐 도메인,사이트GPO가 아닌  컴퓨터였고.....'로컬컴퓨터'를 선택하여 콘솔트리의 계정정책 - 암호정책을 들어가서 수정하려했으나 처음에 제가 질문한것처럼 값을 수정할수 없더라구요.

    그래서  스냅인 추가를 '그룹정책 관리 편집기'로 선택하여 제가쓰고있는 도메인을 선택하고 콘솔트리의 계정정책 - 암호설정의 값들이 변경이 가능했습니다. 그러나 값들을 수정하고 저장을 하면 '콘솔1.msc' 파일로 저장을 하던데 이렇게 값을 수정하고 저장하면 서버에서도 값이 바뀐건가요? 로컬보안정책(secpol.msc)들어가면 값들은 변경이 안되어있고 변경할수도 없고 ㅠㅜ

    제가 제대로 못한건지 자세한 설명 한번더 부탁드리겠습니다 ^^


    • 편집됨 인천공항 2012년 7월 13일 금요일 오전 7:47
    2012년 7월 13일 금요일 오전 7:16
  • 안녕하세요. 박찬님 댓글은 잘보았습니다.

    그런데 AD에서 계정정책이 어디있는지요? 제가 잘못찾는건지 찾을수가 없습니다.

    그리고 계정정책을 수정하여 내려받기는 어떻게 해야하는지요? 자세한 설명 한번더 부탁드립니다.


    • 편집됨 인천공항 2012년 7월 13일 금요일 오전 7:47
    2012년 7월 13일 금요일 오전 7:19