DetailPage-MSS-KB

기술 자료

기술 자료: 288129 - 마지막 검토: 2006년 10월 31일 화요일 - 수정: 4.7

 
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) 을 참조하십시오.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) 을 참조하십시오.

이 페이지에서

요약

이 문서에서는 Windows 2000 서비스를 관리할 수 있는 권한을 사용자에게 부여할 수 있는 몇 가지 방법을 설명합니다. Windows 2000에서 기본적으로 관리자 및 고급 사용자 수 시작, 중지 또는 서비스를 일시 중지합니다. 다른 사용자와 그룹에게 이들 이 권한을 부여하는 방법을 설명합니다.

방법 1: 그룹 정책을 사용하여 권한을 부여하십시오.

그룹 정책을 적용할 사용자에게 이러한 권한을 부여할 수 있습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
256345  (http://support.microsoft.com/kb/256345/ ) 시스템 서비스에 대한 보안을 설정하려면 그룹 정책 구성
이 문서에서는 세부 단계-의해 단계는 지침을 제공합니다. 그러나 문서를 명시적으로 해당 로컬 그룹 정책 에서 설정이 있는 상태 있지 않습니다.

방법 2: 보안 템플릿을 사용하여 권한 부여

이 메서드는 메서드 1로 매우 비슷하지만 시스템 서비스에 대한 사용 권한을 변경하려면 보안 템플릿을 사용합니다. 배치 파일을 GPO로 가져오려면 다음 단계를 수행하십시오:
  1. 시작, 실행 을 클릭한 다음 MMC 를 입력하십시오.
  2. 콘솔 메뉴에서 스냅인 추가/제거를 클릭하십시오.
  3. 추가 클릭하십시오.
  4. 보안 구성 및 분석 스냅인을 선택한 다음 [추가]를 클릭하십시오.
  5. 닫기 를 클릭한 다음 확인 을 클릭하십시오.
  6. MMC의 보안 구성 및 분석 항목을 마우스 오른쪽 단추로 클릭한 다음 데이터베이스 열기를 클릭하십시오.
  7. 데이터베이스에 대한 이름을 지정하고 저장할 위치를 위해 다음 찾습니다.
  8. 메시지가 나타나면 가져올 보안 템플릿을 선택하십시오. 예를 들어, "basicwk.inf" Windows 2000 Professional 컴퓨터에서 발견된 표준 설정 값이 포함되어 있습니다.
  9. MMC의 보안 구성 및 분석 항목을 마우스 오른쪽 단추로 분석 이제 컴퓨터 옵션을 클릭하십시오. 로그 파일의 위치를 묻는 메시지가 나타나면 선택하십시오.
  10. 분석이 완료되면 서비스 사용 권한을 다음과 같이 구성하십시오.
    1. MMC에서 시스템 서비스 분기를 두 번 클릭하십시오.
    2. 변경하려면, 원하는 서비스를 마우스 오른쪽 단추로 클릭한 다음 <a2>보안</a2> 을 클릭하십시오.
    3. 보안 편집 을 클릭하십시오.
    4. 필요한 경우 사용자 계정을 추가한 다음 각 계정에 대한 사용 권한을 구성하십시오. 기본적으로, "시작, 중지 및 일시 중지" 사용자에게 부여된 사용 권한.
  11. 새 설정을 적용하려면 로컬 컴퓨터 단순히 보안 구성 및 분석 항목을 마우스 오른쪽 단추로 클릭한 다음 지금 컴퓨터 구성 옵션을 클릭하십시오.

MMC에서 수정된 설정을 내보내고 이 Windows 2000과 함께 제공되는 SECEDIT를 명령줄 도구를 사용하여 여러 컴퓨터에 적용할 수 있습니다. 자세한 내용은 SECEDIT를 사용하여 명령 프롬프트에서 다음을 입력하십시오.
secedit/?
참고: 이런 방식으로 설정을 적용한 모든 서식 에서 설정을 다시 적용해야 및 때문에 다른 파일, 레지스트리 또는 서비스 사용 권한을 설정하는 다른 방법을 사용하여 재정의할 수 있습니다.

방법 3: Subinacl.exe 사용 권한을 부여하십시오.

마지막 서비스 관리 권한을 할당하는 방법을 Windows 2000 리소스 키트에 Subinacl.exe 유틸리티에서 사용할 수 있습니다. 이 구문은 다음과 같습니다.
SUBINACL/SERVICE \\MachineName\ServiceName/GRANT [액세스 =] [DomainName\] 사용자 이름 =

Notes

  • 이 명령을 실행하면 사용자 위해 성공적으로 완료하기 위해 관리자 권한이 있어야 합니다.
  • "MachineName" 매개 변수를 지정하지 않으면 로컬 컴퓨터가 사용됩니다.
  • "DomainName" 생략하면 로컬 컴퓨터 계정은 검색합니다.
  • 구문 예제 사용자 이름을 나타내는 있지만, 사용자 그룹에 대해 작업합니다.
  • '액세스' 를 사용할 수 있는 값:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    					
  • '액세스' 매개 변수를 지정하지 않으면 'F (모든 권한)' 간주됩니다.
  • Subinacl 파일, 폴더 및 레지스트리 키에 맞춰 유사한 기능을 지원합니다. 자세한 내용은 Windows 2000 리소스 키트에 참조하십시오.
  • 레지스트리에서 서비스 관련 키를 사용할 때 "짧은 이름" 서비스 이름이 합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>
    서비스 이름에 공백이 포함되어 있으면 전체 매개 변수 인용 부호로 묶어야 합니다. For example,:
    "이름 공간 프로그램 \\MachineName\Service"

여러 변경 내용 자동화

Subinacl 사용하여 해당된 컴퓨터에 있는 모든 서비스에 대해 필요한 액세스 설정됩니다 지정할 수 없음 옵션을 것입니다. 그러나 한 가지 방법은 위의 메서드는 작업을 자동화하는 확장할 수 있습니다 다음 예제 스크립트는 보여:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
				

Notes

  • 스크립트를 합니다 예: "Services.vbs".vbs 파일을 저장할 하며 다음과 같이 호출할:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access
    					
  • 주석 또는 중단 피드백 필요한 경우 'Wscript.Echo' 줄... 제거하십시오.
  • 이 샘플에서는 없음 오류 검사 신중하게 사용해야지 않습니다.
  • Windows 2000 리소스 키트 설명서를 Subinacl 같이 동일한 서비스 관리 권한을 조작을 수행하는 다른 유틸리티 (svcacls.exe) 언급하는. 이 설명서를 오류입니다.

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:
269875  (http://support.microsoft.com/kb/269875/ ) SVCACLS.EXE 사용하여 Windows 2000 리소스 키트 포함되지 않습니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server SP1
키워드: 
kbmt kbenv kbhowtomaster KB288129 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:288129  (http://support.microsoft.com/kb/288129/en-us/ )
공유

관련 문서

추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store