로컬 보안 정책 데이터베이스가 손상되었을 때 복구하는 절차입니다. 데이터베이스 손상 원인을 파악하지 못했습니다만 복구절차는 간단합니다. 참고자료 KB 문서에 잘 정리되어 있습니다.


[환경]
Windows 2000 Server 


[현상]
로컬 보안 설정 실행 시 로컬 정책 데이터베이스를 열 수 없습니다.

사용자 삽입 이미지



[원인]
Disk Bad Block 발생으로 로컬 보안 정책 데이터베이스 파일이 손상되었습니다.


[해결방법]
이 문제를 해결하려면 이 절에 설명되어 있는 절차를 사용하여 로컬 보안 정책 파일을 다시 생성합니다. 이 때 로컬 보안 정책이 정의되지 않은 상태로 돌아갑니다. 자세한 내용은 Windows 2000 도움말을 참조하십시오. 

복원 절차는 다음과 같습니다. 시스템 재시작은 필요하지 않습니다. 

1. %SystemRoot%\Security 폴더를 열고 새 폴더를 만든 다음 "OldSecurity"라는 이름을 지정합니다.
2. .log로 끝나는 파일을 모두 %SystemRoot%\Security 폴더에서 OldSecurity 폴더로 옮깁니다.
3. %SystemRoot%\Security\Database 폴더에서 Secedit.sdb 파일을 찾아 "Secedit.old"로 바꿉니다.
4. 시작 - 실행 - mmc
5. 파일 - 스냅인 추가/제거 - 보안 구성 및 분석 스냅인 추가
6. 보안 구성 및 분석을 마우스 오른쪽 버튼으로 누른 다음 데이터베이스 열기
7. 임시 TEMP 폴더로 이동하고 파일 이름 상자에 Secedit.sdb를 입력한 다음 열기를 누릅니다.
8. 템플릿 가져오기 상자에서 Setup Security.inf를 클릭한 뒤 열기를 누릅니다.
9. %TEMP%\Secedit.sdb를 %SystemRoot%\Security\Database로 복사합니다.



[참고자료] 
응용 프로그램 로그에 ESENT 이벤트 ID 1000, 1202, 412 및 454가 반복적으로 기록된다
http://support.microsoft.com/kb/278316


작성자 : Lai Go / 작성일자 : 2008.05.15

Posted by Lai Go