출처 : http://genes1s.egloos.com/2827347
로컬 보안정책을 설정하고나서 정리가 안되면 나중에는 무엇을 설정했는지 알수가 없어 난감하고, 초기화를 할 필요성이 있을때가 있다.
그럴땐 아래의 명령어를 커맨드창에서 입력해주면 된다.
(초기화 전에 먼저 기존 정책을 백업받을 필요성이 있는데, http://genes1s.egloos.com/2827374 참고)
--------------------------------------------------------------------------------------
Windows XP & 2003
Windows Vista & 7 & 2008
--------------------------------------------------------------------------------------
"작업을 완료했습니다." 메시지와 특정 작업을 완료할 수 없다는 경고 메시지가 표시됩니다.
이 메시지에 대한 자세한 내용은 %windir%\Security\Logs\Scesrv.log 파일을 참조하십시오.
이 메시지는 무시해도 됩니다.
위와 같이 초기화를 하게 되면 Users 그룹에서 제외가 되는경우가 생긴다.
이럴땐 컴퓨터관리->사용자관리->그룹관리에서 사용자를 추가해주거나,
net localgroup users 사용자계정 /add 명령을 이용하여 추가해주면된다..
* Secedit 매개 변수 설명
/configure: Secedit.exe가 시스템 보안 설정을 지정함을 나타냅니다.
/DB 파일 이름: 적용할 보안 템플릿이 들어 있는 데이터베이스에 대한 경로를 제공합니다. 이것은 필수 인수입니다. 그러나 /CFG 스위치를 사용하여 보안 템플릿을 지정하는 경우에는 데이터베이스 파일이 없어도 됩니다.
/CFG 파일 이름: 이 인수는 /DB 매개 변수와 함께 사용할 때만 유효합니다. 이 인수는 데이터베이스로 가져오고 시스템에 적용할 보안 템플릿 경로입니다. 이 인수를 지정하지 않으면 데이터베이스에 이미 저장된 템플릿이 적용됩니다.
/overwrite: 이 인수는 /CFG 인수와 함께 사용할 때만 유용합니다. 이 인수는 /CFG 인수의 보안 템플릿을 이미 저장된 템플릿에 추가하는 대신 데이터베이스에 저장된 템플릿이나 복합 템플릿을 이 보안 템플릿으로 덮어쓸지 여부를 지정합니다. 이 인수를 지정하지 않으면 /CFG 인수의 템플릿이 이미 저장된 템플릿에 추가됩니다.
/areas 영역 이름 1영역 이름 2...: 시스템에 적용할 보안 영역을 지정합니다. 기본값은 "모든 영역"입니다. 각 영역은 공백으로 구분해야 합니다.
/log 로그 경로: 이 스위치를 사용하여 변경 내용을 추적하는 로그 파일의 위치를 구성할 수 있습니다.
/verbose: 보다 자세한 진행 정보를 지정합니다.
/quiet: 업데이트하는 동안 화면과 로그 파일에 제공되는 피드백을 줄입니다.
그럴땐 아래의 명령어를 커맨드창에서 입력해주면 된다.
(초기화 전에 먼저 기존 정책을 백업받을 필요성이 있는데, http://genes1s.egloos.com/2827374 참고)
--------------------------------------------------------------------------------------
Windows XP & 2003
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
*윈도우 xp에서는 %windir%\repair\secsetup.inf 에 보안템플릿설정이 저장되어있다. Windows Vista & 7 & 2008
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
*윈도우 7 이상이세는 %windir%\inf\defltbase.inf 에 보안템플릿설정이 저장되어있다. --------------------------------------------------------------------------------------
"작업을 완료했습니다." 메시지와 특정 작업을 완료할 수 없다는 경고 메시지가 표시됩니다.
이 메시지에 대한 자세한 내용은 %windir%\Security\Logs\Scesrv.log 파일을 참조하십시오.
이 메시지는 무시해도 됩니다.
위와 같이 초기화를 하게 되면 Users 그룹에서 제외가 되는경우가 생긴다.
이럴땐 컴퓨터관리->사용자관리->그룹관리에서 사용자를 추가해주거나,
net localgroup users 사용자계정 /add 명령을 이용하여 추가해주면된다..
* Secedit 매개 변수 설명
SECURITYPOLICY - 계정 정책, 감사 정책 및 기타 정책을 비롯한 시스템에 대한 로컬 정책 및 도메인 정책
GROUP_MGMT - 보안 템플릿에 지정된 그룹에 대한 제한된 그룹 설정
USER_RIGHTS - 사용자 로그온 권한과 권한 부여
REGKEYS - 로컬 레지스트리 키의 보안
FILESTORE - 로컬 파일 저장소의 보안
SERVICES - 정의된 모든 서비스에 대한 보안
GROUP_MGMT - 보안 템플릿에 지정된 그룹에 대한 제한된 그룹 설정
USER_RIGHTS - 사용자 로그온 권한과 권한 부여
REGKEYS - 로컬 레지스트리 키의 보안
FILESTORE - 로컬 파일 저장소의 보안
SERVICES - 정의된 모든 서비스에 대한 보안
참고 각 영역은 보안 템플릿의 유사 이름과 일치합니다.
'Windows' 카테고리의 다른 글
sc.exe 명령어 / svchost.exe 특정 서비스 격리 (0) | 2013.06.24 |
---|---|
gpupdate (0) | 2013.06.13 |
로컬 보안 정책 백업 및 복구 (0) | 2013.06.13 |
netlogon 로그 오류 코드 (0) | 2013.06.04 |
Raid Controller Driver 설치 ( 구 서버 ) (0) | 2013.05.08 |