사용자에게 서비스 관리 권한을 부여하는 방법
이 문서에서는 사용자에게 Windows Server에서 시스템 서비스를 관리할 권한을 부여하는 방법을 설명합니다.
기본적으로 Administrators 그룹의 구성원만 서비스를 시작, 중지, 일시 중지, 다시 시작 또는 다시 시작할 수 있습니다. 이 문서에서는 사용자에게 서비스를 관리할 적절한 권한을 부여하는 데 사용할 수 있는 방법을 설명합니다.
적용 대상: 지원되는 Windows Server 버전
원래 KB 번호: 325349
방법 1: 그룹 정책 사용
그룹 정책을 사용하여 시스템 서비스에 대한 권한을 변경할 수 있습니다. 자세한 내용은 시스템 서비스에 대한 보안을 설정하도록 그룹 정책을 구성하는 방법을 참조하세요.
방법 2: 보안 템플릿 사용
보안 템플릿을 사용하여 시스템 서비스에 대한 권한을 변경하려면 다음 단계에 따라 보안 템플릿을 만듭니다.
- 시작을 선택하고, mmc.exe 검색하고, 선택합니다.
- 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.
- 보안 구성 및 분석을 선택하고 추가를 선택한 다음 확인을 선택합니다.
- 콘솔 트리에서 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 데이터베이스 열기를 선택합니다.
- 데이터베이스의 이름과 위치를 지정한 다음 열기를 클릭합니다.
- 템플릿 가져오기 대화 상자가 나타나면 가져올 보안 템플릿을 클릭한 다음 열기를 클릭합니다.
- 콘솔 트리에서 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 지금 컴퓨터 분석을 클릭합니다.
- 표시되는 분석 수행 대화 상자에서 오류 로그 파일 경로 상자에 표시되는 로그 파일의 기본 경로를 그대로 적용하거나 원하는 위치를 지정한 다음 확인을 클릭합니다.
분석이 완료되면 다음과 같이 서비스 권한을 구성합니다.
- 콘솔 트리에서 System Services를 선택합니다.
- 오른쪽 창에서 사용 권한을 변경할 서비스를 두 번 클릭합니다.
- 데이터베이스에서 이 정책 정의 확인란을 선택한 다음 보안 편집을 선택합니다.
- 새 사용자 또는 그룹에 대한 권한을 구성하려면 추가를 선택합니다. 사용자, 컴퓨터 또는 그룹 선택 대화 상자에서 사용 권한을 설정할 사용자 또는 그룹의 이름을 입력한 다음 확인을 선택합니다.
- 사용자 또는 그룹 사용 권한 목록에서 사용자 또는 그룹에 대해 원하는 권한을 구성합니다. 새 사용자 또는 그룹을 추가하면 기본적으로 시작, 중지 및 일시 중지 권한 옆에 있는 허용 확인란이 선택됩니다. 이 설정을 사용하면 사용자 또는 그룹이 서비스를 시작, 중지 및 일시 중지할 수 있습니다.
- 확인을 두 번 선택합니다.
로컬 컴퓨터에 새 보안 설정을 적용하려면 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 지금 컴퓨터 구성을 클릭합니다.
참고 항목
Secedit 명령줄 도구를 사용하여 시스템 보안을 구성하고 분석할 수도 있습니다. Secedit에 대한 자세한 내용은 secedit 명령을 참조 하세요. 이 메서드를 사용하여 설정을 적용하면 템플릿의 모든 설정이 다시 적용되고 이전에 구성된 다른 파일, 레지스트리 또는 서비스 권한이 재정의될 수 있습니다.