안녕하세요. 읽어주셔서 감사합니다. 시작하기 전에 도메인에 속하지 않은 컴퓨터에서 이런 일이 발생하고 있음을 말씀드리고 싶습니다. 도메인에 연결된 컴퓨터에서 이런 일이 발생할 수 있는 이유에 대한 다른 답변이 있는 질문이 있다는 것을 알고 있지만 이 문제는 컴퓨터가 WORKGROUP에 있을 때 발생합니다.
나는 적어도 5~6개의 다른 서버에서 이 문제를 발견했는데 그 이유는 모르겠습니다. 여러 서비스가 실행되는 관리자 그룹에 로컬 사용자 계정이 있습니다. 어떤 시점에서 - 발생하는 데 걸리는 시간(때때로 며칠, 몇 주, 몇 달)에 대한 상관 관계를 볼 수 없으며 서비스에서 오류가 발생하기 시작합니다. 이유를 살펴보면 이 로컬 계정이 더 이상 관리자 그룹의 일부가 아니라 이제 사용자 및 "성능 모니터 사용자" 그룹의 일부라는 것을 알게 되었습니다. 때로는 "성능 로그 사용자" 그룹에도 추가되기도 합니다.
Windows Server 2016 및 2019 OS는 물론 Windows 10 Pro에서도 이 현상이 관찰되었습니다. 이제 두 번 일어난 일은 이 그룹에서 사용자를 제거하고 로컬 관리자 그룹에 다시 추가한 후에 모든 일이 다시 발생한다는 것입니다. 게시하기 전에 Google에서 검색했는데 이 현상에 대해 아무것도 찾을 수 없습니다. 왜 이런 일이 발생하며 이러한 일이 발생하지 않도록 하려면 어떻게 해야 합니까? 감사해요.
답변1
이벤트에 대한 자세한 정보를 찾아보세요.
마이크로소프트 기사 계정 관리 감사 다음 두 가지 이벤트 ID를 설명합니다.
636 : A member was added to a local group.
637 : A member was removed from a local group.
이벤트 뷰어의 "Windows 로그 > 보안"에서 이러한 이벤트가 이미 발견되었는지 확인하세요.
이벤트가 없으면 활성화해야 하는지 확인한 다음 gpedit.msc아래의 그룹 정책 편집기( )를 사용하세요 Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy. 활성화할 정책은 "계정 관리 감사"라고 하며 위 링크에 설명되어 있습니다.
이벤트의 정보는 이 작업을 수행하는 프로세스를 식별하는 데 도움이 될 수 있습니다.