보안 설정을 확인 중인 도메인 컨트롤러가 있습니다. 2개의 사용자 권한 할당에 문제가 있습니다. 기본 도메인 컨트롤러 정책은 관리자가 유일한 그룹이 되도록 설정됩니다.도메인에 컴퓨터 추가그리고백업에서 파일 복원.
이제 RSOP는 설정을 원래대로 표시하지만 빨간색 X가 표시됩니다. 따라서 설정되지 않았을 가능성이 있습니다.
보안을 확인해보니 이 도메인 컨트롤러에만 관리자 및 서버 운영자가 두 사용자 할당으로 설정되어 있는 것으로 나타났습니다. 설정된 위치를 확인하면 도메인 컨트롤러의 로컬 보안 정책이 관리자 및 서버 운영자로 설정되어 있음을 알 수 있습니다.
기본 도메인 컨트롤러 정책에서 권한을 제거하고 다른 GPO를 넣었으며 gpupdate 후에 DC는 RSOP에 설정되지 않은 설정을 표시합니다. 그래서 기본 도메인 컨트롤러 정책으로 다시 설정했는데 적용되지 않는다는 메시지가 다시 나타납니다.
이 두 가지 사용자 권한 할당이 관리자에게만 설정되도록 확인할 수 있는 것이 있습니까?
답변1
GPO를 살펴보고 A/DI에 내장된 gpofix 유틸리티를 사용하여 문제를 해결할 수 있었습니다. 이전에 실행했는데 gpofix target:DC명령 상자가 약 15분 동안 중단되었습니다. 일반적으로 이 프로세스는 몇 초밖에 걸리지 않습니다. 명령을 다시 실행하고 변경 사항을 GPO에 적용했는데 이제 설정이 적용되었습니다.
프로세스가 처음 중단되었을 때 오래된 코드가 있거나 해당 두 설정의 변경 사항을 적용하도록 설정되지 않은 설정이 있었던 것 같습니다. 코드를 다시 실행한 후 이제 올바르게 편집하고 적용할 수 있습니다.