2007~2011/Windows Platform2008. 10. 21. 22:38

GPO(Group Policy Object)의 표준 순서는 LSDOU 입니다. 이는 로컬, 사이트, 도메인, OU를 나타내며 나중에 적용되는 정책이 상위 정책입니다. 즉, 도메인 환경에서 정책 충돌이 일어나면 상위 정책이 반영됩니다. 물론 도메인 환경이 아니라면 로컬 그룹 정책이 우선입니다. 다음은 도메인 정책에 의해 Domain Account User 계정으로 머신의 제어판 액세스가 허용되지 않는 이슈에 대해서 아래와 같이 정리하였습니다.


[환경]
Windows 2000 Server SP4


[현상]
Domain user Account로 로그인 한 후 제어판을 액세스 하려고 하면 아래 오류 메시지가 발생합니다.

This operation has been cancelled due to restrictions in effect on this computer.
Please contact your system administrator. 




[원인]
DC\LAIGO 계정은 도메인 보안 정책에 의해 이 머신의 제어판을 액세스 할 수 없습니다.



[분석결과]
도메인 그룹 보안 정책에 의해 해당 계정은 제어판을 액세스 할 수 없습니다.



[조치방법]
도메인 관리자에게 해당 계정에 설정된 그룹 정책을 문의하십시오. 


[참고자료]
Error Message: This Operation Has Been Cancelled Due to Restrictions in Effect on This Computer
http://support.microsoft.com/kb/278839

Windows 2000 보안 구성 도구
http://www.microsoft.com/korea/technet/security/prodtech/windows2000/win2khg/09sctool.mspx

그룹 정책을 통해 보안 설정 적용
http://technet2.microsoft.com/windowsserver/ko/library/5a5b30e4-eb2b-4e23-8fce-285592832b011042.mspx?mfr=true


작성자 : Lai Go / 작성일자 : 2008.10.21

Posted by Lai Go