사용자 또는 그룹 추가 버튼이 사용자 권한 할당에서 회색으로 표시되어 Windows 서버에 사용자를 추가할 수 없는 시나리오에서 도메인 컨트롤러 로컬 보안 정책 설정에서 이 게시물은 이 문제를 해결하기 위한 적절한 솔루션을 제공합니다.
다음과 같은 이유로 회색으로 표시된 버튼 문제가 발생할 수 있습니다.
- 서버에 대해 이 보안 설정이 있는 도메인에 정의된 일부 그룹 정책입니다.
- 현재 사용자는 Domain Admins 보안 그룹의 구성원이 아닙니다. 또는 Enterprise Admins 보안 그룹 .
경우에 따라 Windows Server의 Active Directory에 새 사용자를 생성하고 새로 생성된 사용자로 사이트나 Windows에 로그인을 시도하면 아래와 같은 오류 메시지가 나타날 수 있습니다.
<블록 인용>로그온 실패:이 컴퓨터에서 요청한 로그온 유형이 사용자에게 부여되지 않았습니다.
이제 오류 메시지를 수신하고 새 사용자가 로컬로 로그온할 수 있도록 서버를 구성하면 사용자 또는 그룹 추가 버튼이 비활성화됨이 표시됩니다. 현재 사용자에 대한 사용자 권한 할당에서.
사용자 또는 그룹 추가 버튼이 사용자 권한 할당에서 회색으로 표시됨
사용자 또는 그룹 추가 버튼이 사용자 권한 할당에서 회색으로 표시되어 도메인 컨트롤러에 사용자를 추가할 수 없는 경우 , 아래의 권장 솔루션 중 하나를 시도하여 문제를 해결할 수 있습니다.
- 기본 도메인 컨트롤러 정책 설정 수정
- 사용자 권한 할당에서 사용자 또는 그룹 추가 버튼 활성화
나열된 각 솔루션과 관련된 프로세스에 대한 설명을 살펴보겠습니다.
1] 기본 도메인 컨트롤러 정책 설정 수정
로컬 그룹 정책에 사용자 계정을 추가해야 하는 경우 기본 도메인 컨트롤러 정책에서 사용자 또는 그룹 추가 버튼을 비활성화하는 보안 설정을 제거하고 정의되지 않음으로 설정한 다음 gpupdate /를 실행해야 합니다. 강제 정책이 적용된 컴퓨터에서.
gpresult /h report.html 을 실행할 수 있습니다. 시스템에서 보고 report.html에서 이 보안 설정을 확인하십시오. 서버에 적용된 GPO가 표시됩니다.
머신에 적용된 정책을 수동으로 확인하려면 다음을 수행하십시오.
- 도메인 컨트롤러에서 시작을 클릭합니다.> 실행 .
- gpmc.msc를 입력합니다. Enter 키를 눌러 GPMC 콘솔을 로드합니다.
- GPMC의 왼쪽 창에서 도메인 이름을 클릭하여 확장합니다.
- 확인하려는 정책을 선택합니다(예:기본 도메인 정책).
- 이제 항목을 마우스 오른쪽 버튼으로 클릭하고 수정을 선택합니다. 이 그룹 정책 개체에 대한 그룹 정책 관리 편집기 콘솔을 로드합니다.
- 다음 설정으로 이동합니다.
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
- 위치에서 이 아래에 구성된 일부 설정이 있는지 확인합니다.
- 다른 GPO를 확인하려면 위의 단계를 반복합니다.
2] 사용자 권한 할당에서 사용자 또는 그룹 추가 버튼 활성화
사용자 권한 할당에서 사용자 또는 그룹 추가 버튼을 활성화하려면 다음을 수행하십시오.
- 관리 도구 열기 관리자로.
- Shift 키를 누른 상태에서 마우스 오른쪽 버튼을 클릭하여 그룹 정책 관리를 다른 사용자로 실행합니다.
- 도메인 관리자 계정의 자격 증명을 입력합니다.
- 그룹 정책 관리에서 편집자 .
- 아래 경로로 이동:
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment
- 오른쪽의 세부정보 창에서 로컬 로그온 허용 정책을 수정합니다.
- 로컬 로그온 허용에서 속성 시트에서 사용자 또는 그룹 추가 를 클릭하십시오. 버튼.
- 새 사용자 추가를 진행합니다.
- 확인을 클릭합니다. 완료되면.
- GPMC 콘솔을 종료합니다.
그룹 정책 관리에서 위의 변경 사항을 즉시 반영하려면 다음을 수행하십시오.
- Windows 키 + R 누르기 실행 대화 상자를 호출합니다.
- 실행 대화 상자에 cmd를 입력합니다. 그런 다음 CTRL + SHIFT + ENTER를 누릅니다. 관리자 모드에서 명령 프롬프트를 열려면.
- 명령 프롬프트 창에서 아래 명령을 입력하고 Enter 키를 눌러 그룹 정책 업데이트를 강제 실행합니다.
gpupdate /force
- 명령이 실행되면 CMD 프롬프트를 종료합니다.
그게 다야!
사용자 권한 할당에서 사용할 수 있는 설정은 무엇입니까?
사용자 권한 할당은 로컬 장치에 적용되는 설정입니다. 설정을 통해 사용자는 로컬 로그온, 원격 로그온, 네트워크에서 서버 액세스, 서버 종료 등과 같은 다양한 시스템 작업을 수행할 수 있습니다.
로컬로 로그온할 사용자를 어떻게 추가합니까?
Windows 서버 시스템에서 로컬로 로그온할 사용자를 추가하려면 다음 지침을 따르십시오.
- GPMC를 엽니다.
- 아래 경로로 이동:
컴퓨터 구성> 정책> Windows 설정> 보안 설정> 로컬 정책> 사용자 권한 할당
- 위치에서 로컬 로그온 허용을 두 번 클릭합니다. 사용자를 추가하세요.
사용자 권한 할당은 어디에 저장됩니까?
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment 아래 GPMC(그룹 정책 관리 콘솔) 내의 다음 위치에서 사용자 권한 할당 설정을 구성할 수 있습니다. , 또는 로컬 그룹 정책 편집기(gpedit. msc)를 사용하여 로컬 장치에서.
로컬 로그온 권한이란 무엇입니까?
계정에 로컬로 로그온할 수 있는 권한을 부여하면 해당 계정이 도메인의 모든 도메인 컨트롤러에 로컬로 로그온할 수 있습니다. 사용자 그룹이 로컬 로그온 허용 목록에 있는 경우 GPO로 설정하면 모든 도메인 사용자가 로컬로 로그온할 수 있습니다.