DetailPage-MSS-KB

기술 자료

기술 자료: 821546 - 마지막 검토: 2007년 1월 30일 화요일 - 수정: 6.0

이 페이지에서

요약

이 문서에서는 "인증 후 클라이언트로 가장"과 "전역 개체 만들기" 사용자 권한에 대해 설명합니다. Windows 2000 서비스 팩 4(SP4)에서 처음 소개된 앞의 두 가지 새로운 보안 설정은 Windows 2000의 보안 성능을 향상시키는 데 도움을 줍니다. 이 문서에는 새로운 보안 설정에 대한 설명 및 발생할 수 있는 알려진 문제와 문제를 해결하는 방법에 대한 정보가 포함되어 있습니다.

중요 기본 도메인 정책 또는 그룹 정책을 사용하여 "인증 후 클라이언트로 가장" 및 "전역 개체 만들기" 사용자 권한을 적용하려면 다음 사항을 고려하십시오.
  • "인증 후 클라이언트로 가장" 및 "전역 개체 만들기" 사용자 권한은 Windows 2000 SP4 이상이 설치된 컴퓨터에만 적용할 수 있습니다.
  • 컴퓨터에 Windows 2000 서비스 팩 2(SP2) 이상이 설치되어 있는 경우 사용하고 있는 컴퓨터에 기본 도메인 정책 또는 그룹 정책을 사용하여 "인증 후 클라이언트로 가장" 및 "전역 개체 만들기" 사용자 권한을 적용할 수 있습니다. Windows 2000 SP2 기반 컴퓨터와 Windows 2000 서비스 팩 3(SP3) 기반 컴퓨터가 포함된 환경에 보안 설정을 배포할 수는 있지만 보안 설정은 Windows 2000 SP4 기반 컴퓨터에만 적용됩니다. 보안 설정은 Windows 2000 SP2 또는 Windows 2000 SP3이 설치된 컴퓨터에는 적용되지 않습니다.
  • Windows 2000 또는 Windows 2000 서비스 팩 1(SP1)이 설치된 컴퓨터에는 기본 도메인 정책이나 그룹 정책을 사용하여 이러한 사용자 권한을 적용하지 마십시오. Windows 2000 또는 Windows 2000 서비스 팩 1(SP1)이 설치된 컴퓨터에 기본 도메인 정책이나 그룹 정책을 사용하여 이러한 사용자 권한을 적용하면 정책을 전파할 수 없습니다. 즉, 정책이 Windows 2000 또는 Windows 2000 SP1 컴퓨터에 전파되지 않고 사용자 권한이 로컬 보안 설정 스냅인에 표시되지 않습니다.
  • 이와 유사하게, 도메인 컨트롤러가 Windows 2000 SP2 이상을 사용하고 있는 경우 도메인 컨트롤러에 "인증 후 클라이언트로 가장" 및 "전역 개체 만들기" 보안 설정을 적용하는 데 기본 도메인 컨트롤러 보안 정책을 사용할 수 있습니다. Windows 2000 SP2 기반 도메인 컨트롤러와 Windows 2000 SP3 기반 도메인 컨트롤러가 포함된 환경에 보안 설정을 배포할 수는 있지만 보안 설정은 Windows 2000 SP4 기반 도메인 컨트롤러에만 적용됩니다. 보안 설정은 Windows 2000 SP2 또는 Windows 2000 SP3이 설치된 도메인 컨트롤러에는 적용되지 않습니다.

"인증 후 클라이언트로 가장" 사용자 권한(SeImpersonatePrivilege)

"인증 후 클라이언트로 가장" 사용자 권한(SeImpersonatePrivilege)은 Windows 2000 SP4에서 처음 소개된 Windows 2000 보안 설정입니다. 기본적으로 Administrators 그룹의 구성원과 System 계정에는 "인증 후 클라이언트로 가장" 사용자 권한이 할당됩니다. 다음 구성 요소에도 이 사용자 권한이 있습니다.
  • 서비스 제어 관리자가 시작한 서비스
  • COM(구성 요소 개체 모델) 인프라에서 시작된 COM 서버와 특정 계정에서 실행되도록 구성된 COM 서버
사용자에게 "인증 후 클라이언트로 가장" 사용자 권한을 할당하면 해당 사용자를 대신하여 실행되는 프로그램이 클라이언트로 가장할 수 있습니다. 이 보안 설정을 사용하면 인증 받지 않은 서버가 클라이언트로 가장하여 원격 프로시저 호출(RPC) 또는 명명된 파이프 등의 방법으로 연결하는 것을 막을 수 있습니다. SeImpersonatePrivilege 함수에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://msdn2.microsoft.com/en-us/library/aa375728.aspx (http://msdn2.microsoft.com/en-us/library/aa375728.aspx)
ImpersonateClient, ImpersonateLoggedOnUserImpersonateNamedPipeClient 등의 가장 함수에 대한 자세한 내용은 Microsoft Platform SDK 설명서에서 SeImpersonatePrivilege를 검색하십시오. 이 설명서를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://msdn2.microsoft.com/en-us/library/aa375728.aspx (http://msdn2.microsoft.com/en-us/library/aa375728.aspx)

문제 해결

  • 가장을 사용하는 일부 프로그램이 Windows 2000 SP4를 설치한 후에 제대로 작동하지 않을 수 있다

    컴퓨터에 Windows 2000 서비스 팩 4(SP4)를 설치한 후 가장을 사용하는 일부 프로그램이 제대로 작동하지 않을 수 있습니다.

    이 문제는 프로그램 실행을 위해 사용된 사용자 계정이 "인증 후 클라이언트로 가장" 사용자 권한을 갖고 있지 않은 경우에 발생할 수 있습니다.

    Windows 2000 서비스 팩 3(SP3)과 그 이전 버전을 사용하는 컴퓨터에서는 클라이언트로 가장하는 데 사용자 권한이 필요하지 않습니다. 그러므로 가장을 사용하는 일부 프로그램은 Windows 2000 SP4를 설치한 후 제대로 작동하지 않을 수 있습니다.

    이 문제를 해결하려면 프로그램을 실행하기 위해 사용된 사용자 계정을 확인한 다음 그 사용자 계정에 "인증 후 클라이언트로 가장" 사용자 권한을 할당합니다. 이렇게 하려면 다음과 같이 수행하십시오.
    1. 시작을 누르고, 프로그램, 관리 도구를 차례로 가리킨 다음 로컬 보안 정책을 누릅니다.
    2. 로컬 정책을 확장한 다음 사용자 권한 할당을 누릅니다.
    3. 오른쪽 창에서 인증 후 클라이언트로 가장을 두 번 누릅니다.
    4. 로컬 보안 정책 설정 대화 상자에서 추가를 누릅니다.
    5. 사용자 또는 그룹을(를) 선택하십시오. 대화 상자에서 추가하려는 사용자 계정을 누르고 추가를 누른 다음 확인을 누릅니다.
    6. 확인을 누릅니다.
    참고 프로그램을 실행하는 데 사용된 사용자 계정을 알 수 없고 문제가 해당 사용자 권한으로 인해 발생하는지 확인하려는 경우 "인증 후 클라이언트로 가장" 사용자 권한을 Everyone 그룹에 할당한 다음 프로그램을 시작합니다. 프로그램이 제대로 작동하면 문제의 원인은 새로운 보안 설정에 있습니다.
  • Visual Studio .NET에서 웹 응용 프로그램을 디버깅하는 경우 "프로젝트를 실행하는 동안 오류가 발생했습니다" 오류 메시지가 표시된다

    이 문제를 해결하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    821255  (http://support.microsoft.com/kb/821255/KO/ ) Visual Studio .NET에서 웹 응용 프로그램을 디버깅하는 경우 "프로젝트를 실행하는 동안 오류가 발생했습니다" 오류 메시지가 표시된다

"전역 개체 만들기" 사용자 권한(SeCreateGlobalPrivilege)

"전역 개체 만들기" 사용자 권한(SeCreateGlobalPrivilege)은 Windows 2000 SP4에서 처음 소개된 Windows 2000 보안 설정입니다. 터미널 서비스 세션에서 전역 개체를 만들려면 사용자 계정에 사용자 권한이 있어야 합니다. 하지만 사용자는 이 사용자 권한이 없어도 세션에 특정한 개체는 만들 수 있습니다. 기본적으로 서비스 제어 관리자에 의해 시작된 Administrators 그룹, System 계정 및 서비스에는 "전역 개체 만들기" 사용자 권한이 할당됩니다.

문제 해결

  • Windows 2000 SP4를 설치한 후에 일부 프로그램이 제대로 작동하지 않을 수 있다

    컴퓨터에 Windows 2000 서비스 팩 4(SP4)를 설치한 후 일부 프로그램이 제대로 작동하지 않을 수 있습니다. 이 문제는 프로그램 실행을 위해 사용된 사용자 계정이 "전역 개체 만들기" 사용자 권한을 갖고 있지 않은 경우에 발생할 수 있습니다.

    이 문제를 해결하려면 프로그램을 실행하기 위해 사용된 사용자 계정을 확인한 다음 그 사용자 계정에 "전역 개체 만들기" 사용자 권한을 할당합니다. 이렇게 하려면 다음과 같이 수행하십시오.
    1. 시작을 누르고, 프로그램, 관리 도구를 차례로 가리킨 다음 로컬 보안 정책을 누릅니다.
    2. 로컬 정책을 확장한 다음 사용자 권한 할당을 누릅니다.
    3. 오른쪽 창에서 전역 개체 만들기를 두 번 누릅니다.
    4. 로컬 보안 정책 설정 대화 상자에서 추가를 누릅니다.
    5. 사용자 또는 그룹을(를) 선택하십시오. 대화 상자에서 추가하려는 사용자 계정을 누르고 추가를 누른 다음 확인을 누릅니다.
    6. 확인을 누릅니다.
    참고 프로그램을 실행하는 데 사용된 사용자 계정을 알 수 없고 문제가 해당 사용자 권한으로 인해 발생하는지 확인하려는 경우 "전역 개체 만들기" 사용자 권한을 Everyone 그룹에 할당한 다음 프로그램을 시작합니다. 프로그램이 제대로 작동하면 문제의 원인은 새로운 보안 설정에 있습니다.
  • 터미널 서비스 세션에서 Office XP 문서의 클립을 검색하면 "메모리 부족" 오류 메시지가 표시된다

    이 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    821257  (http://support.microsoft.com/kb/821257/KO/ ) 터미널 서비스 세션에서 Office XP 문서의 클립을 검색하면 "메모리 부족" 오류 메시지가 표시된다
  • McAfee Parental Control을 설치한 후 Windows 2000 Server 기반 컴퓨터를 다시 시작하면 컴퓨터가 응답하지 않는다

    이 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    823043  (http://support.microsoft.com/kb/823043/KO/ ) McAfee Parental Control을 설치한 후 Windows 2000 Server 기반 컴퓨터를 다시 시작하면 컴퓨터가 응답하지 않는다

참조

Windows 2000의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910  (http://support.microsoft.com/kb/260910/KO/ ) 최신 Windows 2000 서비스 팩을 구하는 방법




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 서비스 팩 4
키워드: 
kbbug kbfix KB821546
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store