내보내기(0) 인쇄
모두 확장

기본 보안 설정 다시 적용

업데이트 날짜: 2005년 1월

적용 대상: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

기본 보안 설정을 다시 적용하려면

Windows 인터페이스 사용

  1. 보안 구성 및 분석을 엽니다.

  2. 콘솔 트리에서 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 데이터베이스 열기를 클릭합니다.

    선택 위치

    • ConsoleRoot/보안 구성 및 분석

  3. 파일 이름에 파일의 이름을 입력한 다음 열기를 클릭합니다.

  4. 다음 중 하나를 수행하십시오.

    • 도메인 컨트롤러의 경우 콘솔 트리에서 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 템플릿 가져오기를 클릭한 다음 DC 보안(DC security.inf)을 클릭합니다.

    • 다른 컴퓨터의 경우 콘솔 트리에서 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭하고 템플릿 가져오기를 클릭한 다음 설치 보안(setup security.inf)을 클릭합니다.

  5. 가져오기 전에 이 데이터베이스 지우기 확인란을 선택하고 열기를 클릭합니다.

  6. 콘솔 트리에서 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 지금 컴퓨터 구성을 클릭합니다.

  7. 다음 중 하나를 수행하십시오.

    • 오류 로그 파일 경로에 지정된 기본 로그를 사용하려면 확인을 클릭합니다.

    • 다른 로그를 지정하려면 오류 로그 파일 경로에서 유효한 경로와 파일 이름을 입력한 다음 확인을 클릭합니다.

  8. 구성을 마치면 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 로그 파일 보기를 클릭합니다.

중요

  • 전체 설치 보안 템플릿을 적용하는 것은 지나치게 과감한 방법이므로 사용하지 않는 것이 좋습니다. 대신 secedit 명령줄 도구를 사용하여 특정 영역에 기본 설정을 적용합니다. 이 문서의 명령줄 사용 섹션을 참조하십시오.

참고

  • 기본 보안 설정이 다시 적용되는 환경에 따라 이 절차를 수행하는 데 다른 사용 권한이 필요합니다.

    • 로컬 컴퓨터에 기본 보안 설정을 다시 적용하는 경우 이 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이거나 적절한 권한이 위임되어야 합니다. 컴퓨터가 도메인에 가입되어 있는 경우 Domain Admins 그룹의 구성원은 이 절차를 수행할 수 있습니다. 보안을 유지하는 가장 좋은 방법으로 다음 계정으로 실행을 사용하여 이 절차를 수행합니다.

    • 도메인에 가입되어 있는 컴퓨터에 기본 보안 설정을 다시 적용하는 경우 이 절차를 수행하려면 Active Directory의 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 보안을 유지하는 가장 좋은 방법으로 다음 계정으로 실행을 사용하여 이 절차를 수행합니다. 자세한 내용은 기본 로컬 그룹, 기본 그룹다음 계정으로 실행 사용을 참조하십시오.

  • 보안 구성 및 분석을 열려면 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다. 파일 메뉴에서 열기를 클릭하고 열려는 콘솔을 클릭한 다음 열기를 클릭합니다. 콘솔 트리에서 보안 구성 및 분석을 클릭합니다.

  • 로그 파일의 기본 경로는 다음과 같습니다.

    systemroot\Documents and Settings\UserAccount\My Documents\Security\Logs\

  • 기본 보안 설정을 다시 적용하면 Setup security.inf에 정의된 모든 설정은 템플릿에 지정한 것과 같이 설정되지만 템플릿에 정의되지 않은 다른 설정은 그대로 유지될 수 있습니다. 자세한 내용은 그룹 정책을 통해 보안 설정 적용을 참조하십시오.

명령줄 사용

  • 명령 프롬프트를 엽니다.

  • 서버 또는 워크스테이션의 경우 다음을 입력합니다.

    secedit/configure/DBFileName/CFG "%windir%\Security\Templates\Setup security.inf" [/overwrite][/areas Area1 Area2...] [/log LogPath] [/quiet]

    도메인 컨트롤러의 경우 다음과 같이 입력합니다.

    secedit/configure/DBFileName/CFG "%windir%\Security\Templates\DC security.inf" [/overwrite][/areas Area1 Area2...] [/log LogPath] [/quiet]

 

인수 설명

/DB FileName

필수 요소입니다. 적용해야 하는 보안 템플릿이 들어 있는 데이터베이스의 경로를 제공합니다. 새로운 데이터베이스를 만들려면 데이터베이스 파일 이름과 경로를 입력합니다.

/CFG "%windir%\Security\Templates\Setup security.inf"

기본 보안 설정이 들어 있는 Setup Security.inf 템플릿을 지정합니다.

/overwrite

보안 템플릿을 가져오기 전에 데이터베이스를 비우도록 지정합니다. 이 매개 변수를 지정하지 않으면 보안 템플릿의 설정이 데이터베이스에 누적됩니다. 이 매개 변수를 지정하지 않았으며 데이터베이스의 설정과 가져오는 템플릿의 설정이 충돌하면 템플릿 설정이 우선적으로 적용됩니다.

/areas Area1 Area2

시스템에 적용될 보안 영역을 지정합니다. 이 매개 변수를 지정하지 않으면 데이터베이스에서 정의된 모든 보안 설정이 시스템에 적용됩니다. 여러 영역을 구성하려면 각 영역을 공백으로 구분합니다. 다음과 같은 보안 영역이 지원됩니다.

 

영역 이름 설명

SECURITYPOLICY

계정 정책, 감사 정책, 이벤트 로그 설정 및 보안 옵션을 포함합니다.

GROUP_MGMT

제한된 그룹 설정을 포함합니다.

USER_RIGHTS

사용자 권한 지정을 포함합니다.

REGKEYS

레지스트리 권한을 포함합니다.

FILESTORE

파일 시스템 권한을 포함합니다.

SERVICES

시스템 서비스 설정을 포함합니다.

/log LogPath

구성 프로세스의 상태를 기록할 파일을 지정합니다. 파일을 지정하지 않으면 구성 데이터는 %windir%\Security\Logs 폴더에 있는 Scesrv.log 파일에 기록됩니다.

/quiet

사용자에게 묻지 않고 구성 프로세스가 처리되도록 지정합니다.

중요

  • 복원할 부분에 대해 제어할 수 있도록 Areas 매개 변수를 사용하여 부분적으로 설치 보안을 적용하는 것이 좋습니다.

참고

  • 기본 보안 설정이 다시 적용되는 환경에 따라 이 절차를 수행하는 데 다른 사용 권한이 필요합니다.

    • 로컬 컴퓨터에 기본 보안 설정을 다시 적용하는 경우 이 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이거나 적절한 권한이 위임되어야 합니다. 컴퓨터가 도메인에 가입되어 있는 경우 Domain Admins 그룹의 구성원은 이 절차를 수행할 수 있습니다. 보안을 유지하는 가장 좋은 방법으로 다음 계정으로 실행을 사용하여 이 절차를 수행합니다.

    • 도메인에 가입되어 있는 컴퓨터에 기본 보안 설정을 다시 적용하는 경우 이 절차를 수행하려면 Active Directory의 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 보안을 유지하는 가장 좋은 방법으로 다음 계정으로 실행을 사용하여 이 절차를 수행합니다. 자세한 내용은 기본 로컬 그룹, 기본 그룹다음 계정으로 실행 사용을 참조하십시오.

  • 명령 프롬프트를 열려면 시작을 클릭하고 모든 프로그램, 보조프로그램을 차례로 가리킨 다음 명령 프롬프트를 클릭합니다.

  • 이 명령의 전체 구문을 보려면 명령 프롬프트에서 다음과 같이 입력합니다.

    secedit /?

기능 차이에 대한 정보

  • 설치된 운영 체제의 버전, 계정 사용 권한 및 메뉴 설정에 따라 서버가 다르게 작동합니다. 자세한 내용은 웹의 도움말 보기를 참조하십시오.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2015 Microsoft