격리 된 이름 조회 외부 트러스트 된 도메인의 Windows Server를 제한 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 818024 - 이 문서가 적용되는 제품 보기.
중요 이 문서에는 레지스트리 수정 방법에 대한 정보를 포함하고 있습니다. 수정하기 전에는 레지스트리를 백업해야 합니다. 문제가 발생할 경우 레지스트리 복원 방법을 확인해야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용을 보려면 Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 Windows에서 레지스트리를 백업하고 복원하는 방법
모두 확대 | 모두 축소

이 페이지에서

요약

기본적으로서비스 함수 또는 LsaLookupNames 함수 Windows Server에서 격리 된 namesto 보안 id (Sid) 해결 한 원격 프로시저 호출 (RPC) 외부 트러스트 된 도메인의 도메인 컨트롤러에 이루어집니다. (격리 된 이름 모호한, 도메인 한정 된 사용자 계정입니다.) 주 도메인 다른 도메인과 많은 외부 트러스트 관계에 있는 경우에 또는 동시에 수행 되는 많은 조회 성능이 저하 될 수 있습니다. 도메인 컨트롤러에서 향상 된 메모리 사용 및 향상 된 CPU 사용량을 볼 수 있습니다.

스크립트 또는 보안 설정 편집 도구에서 서비스 함수 및 LsaLookupNames함수를 호출할 수도 있습니다. 거기에 계정 이름은 Sid로 매핑해야 합니다. 보안 설정을 편집 하는 데 사용할 수 있는 도구는 Cacls.exe, Xcacls.exe를 icacls, Dsacls.exe를 Subinacl.exe.

격리 된 이름 조회 외부 트러스트 된 도메인의 Windows 서버에서 수행 됩니다 여부를 제어 하는 레지스트리를 편집 하는 방법을 설명 합니다.

추가 정보

조회 기능 다음과 같은 형식을 사용 하 여 이름을 수락:
  • NetBIOSDomainName\AccountName
  • DnsDomainName\AccountName
  • (UPN) AccountName@DnsDomainName
  • (격리 됨) AccountName
목록의 첫 번째 세 이름 형식을 위한 조회 기능 이러한 이름 형식을 보안 주체에 대해 권한이 있는 도메인을 포함 하기 때문에 해당 도메인의 도메인 컨트롤러를 대상 직접 수 있습니다.

네 번째 이름 형식 (격리 됨) AccountName에서 모호 합니다. 조회 함수는 모든 트러스트 된 도메인에 RPC 하 여 있는 sid 이름을 확인 하려면 체계적으로 시도해 야. 많은 외부 트러스트 있는 환경에서는이 작업이 각 도메인에서 도메인 컨트롤러로 RPC는을 직렬 열거형 트러스트 된 도메인의 필요할 수 있습니다. 이 시나리오에서 성능이 저하 트러스트 된 도메인 수가 증가 합니다.

스크립트 또는 프로그램이 격리 된 이름을 확인 하려고, 성능이 저하 될 수 있습니다. 예를 들어, 스크립트 또는 프로그램 로그온 시간에 실행 되도록 구성 된 경우이 문제가 발생할 수 있습니다. 동시에 여러 클라이언트에서 스크립트 또는 프로그램 실행 하는 경우 문제가 발생할 수 있습니다. 이러한 프로그램을 사용 하 여 많은 외부 트러스트 된 도메인 환경에서 조회 및 외부 트러스트 된 도메인의 Sid 격리 된 이름 확인을 사용 하지 않도록 설정 하는 것이 좋습니다.

에 (또는 사용 안 함) 외부 트러스트 된 도메인의 격리 된 이름 조회 레지스트리를 편집

중요 Windows 2000 Server를 실행 하는 경우 먼저이 절차를 사용 하기 전에이 문서의 뒷부분에 나오는 "Windows 2000 Server 핫픽스 정보" 절에 설명 되어 있는 핫픽스를 설치 해야 합니다.

외부 트러스트 된 도메인의 격리 된 이름 조회를 수행 하는지 여부를 제어 하는 레지스트리 편집 하려면 다음 레지스트리 항목을 만듭니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LsaLookupRestrictIsolatedNameLevel
  • 이 항목이 존재 하지 않는 경우 또는 0으로 설정 된 경우 격리 된 이름 조회 외부 트러스트 된 도메인에 걸쳐 수행 됩니다.
  • 이 레지스트리 항목이 1로 설정 된 경우 격리 된 이름 조회 외부 트러스트 된 도메인에 걸쳐 수행 되지 않습니다.
기본적으로 격리 된 이름 조회 외부 트러스트 된 도메인에 걸쳐 수행 되 고
LsaLookupRestrictIsolatedNameLevel
항목이는 레지스트리에 있는 존재 하지 않습니다.

만들 수 있는
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LsaLookupRestrictIsolatedNameLevel
레지스트리 항목을 비활성화 하려면 또는 외부 트러스트 된 도메인의 격리 된 이름 조회를 사용 하려면 다음과이 같이 하십시오.

참고 도메인 컨트롤러에만이 레지스트리 항목을 만듭니다.

경고 레지스트리 편집기를 사용하거나 다른 메서드를 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제로 인해 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft는 이러한 문제를 해결할 수 있다고 보장할 수 없습니다. 위험을 감안하고 레지스트리를 수정합니다.
  1. 시작을 클릭한 다음, 실행을 클릭합니다.
  2. 열기 상자에 입력 regedit를 누른 다음 확인을 클릭 합니다.
  3. 찾아 다음 다음 레지스트리 하위 키를 누릅니다.
    찾아
  4. 편집 메뉴에서 새로만들기를 가리킨 및 다음 DWORD 값을 클릭 합니다.
  5. 형식 LsaLookupRestrictIsolatedNameLevel를 누른 다음 ENTER 키를 누릅니다.
  6. 편집 메뉴에서 수정을 클릭 합니다.
  7. 상황에 따라 다음 중 하나를 수행 합니다.
    • 외부 트러스트 된 도메인의 격리 된 이름 조회를 사용 하지 않으려면 입력 1값 데이터 상자에.
    • 외부 트러스트 된 도메인의 격리 된 이름 조회를 사용 하려면 입력 0값 데이터 상자에.
  8. 확인클릭 한 다음 레지스트리 편집기를 종료 합니다.

Windows 2000 Server 핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나, 이 핫픽스는 이 문서에서 설명하는 문제만을 해결하기 위해 만들어졌습니다. 이러한 특정 문제가 발생하는 시스템에만 이 핫픽스를 적용해 주십시오.

핫픽스를 다운로드 할 수 있는 경우, 이 기술 자료 문서의 맨위에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 표시되지 않으면, 핫픽스를 구하기 위해 Microsoft 고객 서비스 및 지원에 요청을 제출하십시오.

참고 추가 문제가 발생할 경우 또는 모든 문제 해결이 필요한 경우, 별도 서비스 요청을 해야 할 수도 있습니다. 평상시의 지원 비용은 이 특정 핫픽스에 한정되지 않는 추가 지원 질문과 문제에 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록을 원하시거나 또는 별도 서비스 요청을 하시려면, 다음 Microsoft 웹 사이트를 방문 하십시오.
http://support.microsoft.com/contactus/?ws=support
참고 "핫픽스 다운로드 가능" 폼은 핫픽스를 사용할 수 있는 언어를 표시합니다. 사용자 언어가 표시되지 않는다면, 해당 언어로 핫픽스를 사용할 수 없기 때문입니다.

필수 구성 요소

이 핫픽스는 Windows 2000 서비스 팩 3 (SP3) 필요합니다.

다시 시작 요구사항

이 핫픽스를 적용 한 후 컴퓨터를 다시 시작 해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성 (또는 그 이후의 파일 특성)을 갖습니다. 이러한 파일의 시간과 날짜는 협정 세계시 (UTC) 로 나열 됩니다. 파일 정보를 볼 때, 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 찾으시려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용해 주십시오.
Date         Time   Version        Size     File name 
--------------------------------------------------------
25-Sep-2003  12:11  5.0.2195.6824  124,688  Adsldp.dll 
25-Sep-2003  12:11  5.0.2195.6824  132,368  Adsldpc.dll 
25-Sep-2003  12:11  5.0.2195.6824  63,760   Adsmsext.dll 
25-Sep-2003  12:11  5.0.2195.6824  381,712  Advapi32.dll 
25-Sep-2003  12:11  5.0.2195.6824  69,904   Browser.dll 
25-Sep-2003  12:11  5.0.2195.6824  136,464  Dnsapi.dll 
25-Sep-2003  12:11  5.0.2195.6824  96,016   Dnsrslvr.dll 
25-Sep-2003  12:11  5.0.2195.6824  47,376   Eventlog.dll 
25-Sep-2003  12:11  5.0.2195.6824  148,240  Kdcsvc.dll 
20-Sep-2003  15:32  5.0.2195.6824  205,584  Kerberos.dll 
20-Sep-2003  15:32  5.0.2195.6824  71,888   Ksecdd.sys 
25-Sep-2003  08:58  5.0.2195.6826  510,224  Lsasrv.dll 
25-Sep-2003  08:58  5.0.2195.6826  33,552   Lsass.exe 
20-Sep-2003  15:32  5.0.2195.6824  109,840  Msv1_0.dll 
25-Sep-2003  12:11  5.0.2195.6824  307,984  Netapi32.dll 
25-Sep-2003  12:11  5.0.2195.6824  361,232  Netlogon.dll 
25-Sep-2003  12:11  5.0.2195.6826  931,600  Ntdsa.dll 
25-Sep-2003  12:11  5.0.2195.6824  392,464  Samsrv.dll 
25-Sep-2003  12:11  5.0.2195.6824  113,936  Scecli.dll 
25-Sep-2003  12:11  5.0.2195.6824  259,856  Scesrv.dll 
25-Sep-2003  12:11  5.0.2195.6824  48,912   W32time.dll 
20-Sep-2003  15:32  5.0.2195.6824  57,104   W32tm.exe 
25-Sep-2003  12:11  5.0.2195.6824  126,224  Wldap32.dll

속성

기술 자료: 818024 - 마지막 검토: 2014년 1월 9일 목요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
키워드:?
kbautohotfix kbhotfixserver kbqfe kbwin2000presp5fix kbhowto kbmt KB818024 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:818024

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com