시스템 서비스에 대한 보안을 설정하도록 그룹 정책을 구성하는 방법
이 문서에서는 시스템 서비스에 대한 보안을 설정하도록 그룹 정책을 구성하는 방법을 설명합니다.
적용 대상: Windows Server 2003
원본 KB 번호: 324802
요약
이 문서에서는 그룹 정책 사용하여 Windows Server 2003의 조직 구성 단위에 대한 시스템 서비스에 대한 보안을 설정하는 방법을 설명합니다.
시스템 서비스에 대한 보안을 구현할 때 워크스테이션, 멤버 서버 또는 도메인 컨트롤러에서 서비스를 관리할 수 있는 사용자를 제어할 수 있습니다. 현재 시스템 서비스를 변경하는 유일한 방법은 그룹 정책 컴퓨터 설정을 사용하는 것입니다.
그룹 정책 기본 도메인 정책으로 구현하는 경우 정책은 도메인의 모든 컴퓨터에 적용됩니다. 그룹 정책 기본 도메인 컨트롤러 정책으로 구현하는 경우 정책은 도메인 컨트롤러의 조직 구성 단위에 있는 서버에만 적용됩니다. 정책을 적용할 수 있는 워크스테이션 컴퓨터를 포함하는 조직 구성 단위를 만들 수 있습니다. 이 문서에서는 시스템 서비스에 대한 권한을 변경하기 위해 조직 구성 단위에서 그룹 정책 구현하는 단계를 설명합니다.
시스템 서비스 권한을 할당하는 방법
시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.
조직 구성 단위를 추가할 도메인을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 조직 구성 단위를 클릭합니다.
이름 상자에 조직 구성 단위의 이름을 입력한 다음 확인을 클릭합니다.
새 조직 구성 단위가 콘솔 트리에 나열됩니다.
만든 새 조직 구성 단위를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
그룹 정책 탭을 클릭한 다음 새로 만들기를 클릭합니다. 새 그룹 정책 개체의 이름을 입력한 다음(예: 구현되는 조직 구성 단위의 이름 사용) Enter 키를 누릅니다.
그룹 정책 개체 링크 목록에서 새 그룹 정책 개체를 클릭한 다음(아직 선택하지 않은 경우) 편집을 클릭합니다.
컴퓨터 구성을 확장하고 Windows 설정을 확장하고 보안 설정을 확장한 다음 시스템 서비스를 클릭합니다.
오른쪽 창에서 권한을 적용할 서비스를 두 번 클릭합니다.
해당 특정 서비스에 대한 보안 정책 설정이 표시됩니다.
이 정책 설정 정의 검사 상자를 클릭하여 선택합니다.
보안 편집을 클릭합니다.
원하는 사용자 계정 및 그룹에 적절한 권한을 부여한 다음 확인을 클릭합니다.
서비스 시작 모드 선택에서 원하는 시작 모드 옵션을 클릭한 다음 확인을 클릭합니다.
그룹 정책 Object 편집기 닫고 확인을 클릭한 다음 Active Directory 사용자 및 컴퓨터 도구를 닫습니다.
참고
관리하려는 컴퓨터 계정을 조직 구성 단위로 이동해야 합니다. 컴퓨터 계정이 조직 구성 단위에 포함되면 권한 있는 사용자 또는 그룹이 서비스를 관리할 수 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기