DCOM: SDDL(Security Descriptor Definition Language) 구문의 컴퓨터 실행 제한 이 정책 설정은 DCOM 응용 프로그램을 원격이나 로컬로 실행하거나 활성화할 수 있는 사용자 또는 ...

DCOM: SDDL(Security Descriptor Definition Language) 구문의 컴퓨터 실행 제한

이 정책 설정은 DCOM 응용 프로그램을 원격이나 로컬로 실행하거나 활성화할 수 있는 사용자 또는 그룹을 결정합니다. 이 설정은 DCOM 응용 프로그램에 대한 컴퓨터의 공격 표면을 제어하는 데 사용됩니다.

이 설정을 사용하여 DCOM 응용 프로그램의 사용자에게 모든 컴퓨터에 대한 액세스 권한을 지정할 수 있습니다. 이 설정을 정의하고 권한을 부여할 사용자나 그룹을 지정하면 보안 설명자 필드가 해당 그룹 및 권한의 SDDL 대표로 채워집니다. 보안 설명자를 비워두면 정책 설정이 템플릿에 정의되지만 적용되지 않습니다. 사용자 및 그룹에 로컬 실행 및 원격 실행, 로컬 활성 및 원격 활성에 대해 허용 권한 또는 거부 권한을 명시적으로 부여할 수 있습니다.

이 정책의 결과로 만들어지는 레지스트리 설정은 이 영역의 이전 레지스트리 설정보다 우선합니다. RpcSs(Remote Procedure Call Services)는 컴퓨터 제한에 대한 정책 섹션에서 새 레지스트리 키를 확인하며 이 레지스트리 항목은 OLE 아래에 있는 기존 레지스트리 키보다 우선합니다.

이 그룹 정책 설정에 사용할 수 있는 값은 다음과 같습니다.

 공백: 로컬 보안 정책이 정책 적용 키를 삭제하는 방법을 나타냅니다. 이 값은 정책을 삭제하고 정의되지 않음 상태로 설정합니다. ACL 편집기를 사용하여 목록을 비운 다음 [확인] 단추를 눌러 이 값을 설정합니다.

 SDDL: 이 정책을 사용하는 경우 사용자가 지정하는 그룹 및 권한의 SDDL 대표입니다.

 정의되지 않음: 기본값입니다.

참고
이 Windows 버전에서 DCOM에 적용된 변경 내용 때문에 관리자가 DCOM 응용 프로그램을 활성화하고 실행하기 위한 액세스가 거부되는 경우 이 정책 설정을 사용하여 컴퓨터에 대한 DCOM 활성 및 실행을 제어할 수 있습니다. 관리자는 SDDL(Security Descriptor Definition Language) 구문 정책 설정에서 DCOM: 컴퓨터 실행 제한을 사용하여 로컬 및 원격으로 컴퓨터에서 DCOM 응용 프로그램을 실행 및 활성화할 수 있는 사용자 및 그룹을 지정할 수 있습니다. 이렇게 하면 DCOM 응용 프로그램에 대한 제어가 관리자 및 사용자에게로 복원됩니다. 이렇게 하려면 SDDL 구문 설정의 [DCOM: 컴퓨터 실행 제한]을 연 다음 [보안 편집]을 클릭합니다. 포함할 그룹과 해당 그룹의 컴퓨터 실행 권한을 지정합니다. 설정이 정의되고 적절한 SDDL 값이 설정됩니다.


Dcdiag가 DNS 데이터베이스에 다음 영역이 포함되어 있음을 검색했습니다. %1, %2, %3 및 %4 또한 Dcdiag는 다음 영역이 DNS 레코드의 동적 등록을 금지하도록 구성되어 있음을 검색했습니다. %5 도메인 ... DCE 모니터된 이벤트 횟수를 지정합니다. Ascend-FR-DCE-N393 특성의 값을 가져올 수 없으면 링크를 활성으로 간주합니다. DCOM 프로토콜을 사용해서는 WsmanAuthentication 매개 변수를 지정할 수 없습니다. WSMan 프로토콜을 사용한 경우에만 WSManAuthentication 매개 변수가 유효합니다. DCOM 활성화 보안 검사에서 제외된 DCOM 서버 응용 프로그램 ID(appid)의 목록을 보고 변경하도록 허용합니다. DCOM에서는 두 가지 목록을 사용하는데 그 중 하나는 이 정책 설정을 통해 그룹 정책으로 구성되고 ... DCOM: SDDL(Security Descriptor Definition Language) 구문의 컴퓨터 실행 제한 이 정책 설정은 DCOM 응용 프로그램을 원격이나 로컬로 실행하거나 활성화할 수 있는 사용자 또는 ... DCOM: SDDL(Security Descriptor Definition Language) 구문의 컴퓨터 액세스 제한 이 정책 설정은 DCOM 응용 프로그램을 원격이나 로컬로 액세스할 수 있는 사용자 또는 그룹을 결정합니다. ... DCOMLAUNCH 서비스가 개체 활성화 요청에 대한 응답으로 COM 및 DCOM 서버를 실행합니다. 이 서비스를 중지하거나 사용하지 않도록 설정하면 COM 또는 DCOM을 사용하는 프로그램이 정상적으로 작동하지 않습니다. ... DcPromo 및 RegisterInDNS를 제외한 모든 테스트는 디렉터리 서버로 수준을 올린 컴퓨터에서만 실행해야 합니다. 참고: 국제 또는 유니코드 문자를 갖는 텍스트(명명 컨텍스트 이름, 서버 이름 등)는 해당 ... DcSiteName 속성은 도메인 컨트롤러가 있는 사이트의 이름을 나타냅니다. 도메인 컨트롤러가 사이트에 없는 경우(예: 도메인 컨트롤러가 Windows NT 4.0 도메인 컨트롤러임) 이 값은 NULL일 수 있습니다. ...