다음을 통해 공유

사용자에게 서비스 관리 권한을 부여하는 방법

  • 아티클

이 문서에서는 사용자에게 Windows Server에서 시스템 서비스를 관리할 권한을 부여하는 방법을 설명합니다.

기본적으로 Administrators 그룹의 구성원만 서비스를 시작, 중지, 일시 중지, 다시 시작 또는 다시 시작할 수 있습니다. 이 문서에서는 사용자에게 서비스를 관리할 적절한 권한을 부여하는 데 사용할 수 있는 방법을 설명합니다.

적용 대상: 지원되는 Windows Server 버전
원래 KB 번호: 325349

방법 1: 그룹 정책 사용

그룹 정책을 사용하여 시스템 서비스에 대한 권한을 변경할 수 있습니다. 자세한 내용은 시스템 서비스에 대한 보안을 설정하도록 그룹 정책을 구성하는 방법을 참조하세요.

방법 2: 보안 템플릿 사용

보안 템플릿을 사용하여 시스템 서비스에 대한 권한을 변경하려면 다음 단계에 따라 보안 템플릿을 만듭니다.

  1. 시작을 선택하고, mmc.exe 검색하고, 선택합니다.
  2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.
  3. 보안 구성 및 분석을 선택하고 추가를 선택한 다음 확인을 선택합니다.
  4. 콘솔 트리에서 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 데이터베이스 열기를 선택합니다.
  5. 데이터베이스의 이름과 위치를 지정한 다음 열기를 클릭합니다.
  6. 템플릿 가져오기 대화 상자가 나타나면 가져올 보안 템플릿을 클릭한 다음 열기를 클릭합니다.
  7. 콘솔 트리에서 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 지금 컴퓨터 분석을 클릭합니다.
  8. 표시되는 분석 수행 대화 상자에서 오류 로그 파일 경로 상자에 표시되는 로그 파일의 기본 경로를 그대로 적용하거나 원하는 위치를 지정한 다음 확인을 클릭합니다.

분석이 완료되면 다음과 같이 서비스 권한을 구성합니다.

  1. 콘솔 트리에서 System Services를 선택합니다.
  2. 오른쪽 창에서 사용 권한을 변경할 서비스를 두 번 클릭합니다.
  3. 데이터베이스에서 이 정책 정의 확인란을 선택한 다음 보안 편집을 선택합니다.
  4. 새 사용자 또는 그룹에 대한 권한을 구성하려면 추가를 선택합니다. 사용자, 컴퓨터 또는 그룹 선택 대화 상자에서 사용 권한을 설정할 사용자 또는 그룹의 이름을 입력한 다음 확인을 선택합니다.
  5. 사용자 또는 그룹 사용 권한 목록에서 사용자 또는 그룹에 대해 원하는 권한을 구성합니다. 새 사용자 또는 그룹을 추가하면 기본적으로 시작, 중지 및 일시 중지 권한 옆에 있는 허용 확인란이 선택됩니다. 이 설정을 사용하면 사용자 또는 그룹이 서비스를 시작, 중지 및 일시 중지할 수 있습니다.
  6. 확인을 두 번 선택합니다.

로컬 컴퓨터에 새 보안 설정을 적용하려면 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 지금 컴퓨터 구성을 클릭합니다.

참고 항목

Secedit 명령줄 도구를 사용하여 시스템 보안을 구성하고 분석할 수도 있습니다. Secedit에 대한 자세한 내용은 secedit 명령을 참조 하세요. 이 메서드를 사용하여 설정을 적용하면 템플릿의 모든 설정이 다시 적용되고 이전에 구성된 다른 파일, 레지스트리 또는 서비스 권한이 재정의될 수 있습니다.