로컬 보안정책 초기화

Windows Vista, Windows 7, 
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
 
Windows XP
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

보안 설정을 기본 설정으로 복원하는 샘플 명령Windows XP Home Edition 또는 Windows Vista Home Basic 및 Home Premium Edition에는 아래 단계가 적용되지 않습니다. Home Edition에 대한 보안 설정을 기본 설정으로 복원하려면 Microsoft Fix it, 시스템 복원 또는 백업을 사용하십시오.참고 보안 설정을 적용한 후에 백업에서 복원하지 않으면 변경을 실행 취소할 수 없습니다. 보안 설정을 기본 보안 설정으로 다시 설정하는 방법을 잘 모르는 경우 시스템 상태(레지스트리 파일)를 포함하는 전체 백업을 만들어야 합니다. 다시 설정되는 항목은 NTFS 파일 시스템 파일과 폴더, 레지스트리, 정책, 서비스, 사용 권한, 그룹 구성원 등입니다.운영 체제를 원래 설치의 기본 보안 설정으로 복원하려면 다음과 같이 하십시오.다음과 같이 새 명령 프롬프트를 엽니다.

Windows XP
시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 Enter 키를 누릅니다.
Windows Vista
시작을 클릭한 다음 검색 시작 상자에 cmd를 입력합니다.
결과 영역에서 cmd.exe를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다. 관리자 계정의 암호를 입력하라는 메시지가 표시됩니다. 관리자인 경우 또는 관리자 암호를 입력하고 계속을 클릭합니다. 그런 후 계속을 클릭합니다.
Windows XP에서는 다음 명령을 입력한 후 Enter 키를 누릅니다.
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Windows Vista에서는 다음 명령을 입력한 후 Enter 키를 누릅니다.
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
"작업을 완료했습니다." 메시지와 특정 작업을 완료할 수 없다는 경고 메시지가 표시됩니다. 이 메시지는 무시해도 됩니다. 이 메시지에 대한 자세한 내용은 %windir%\Security\Logs\Scesrv.log 파일을 참조하십시오.
다음 단계 이 Microsoft Fix it을 실행하거나 다음 수동 단계를 완료한 후에 컴퓨터를 시작하거나 사용자를 전환하려고 하면 표준 사용자 계정이 로그온 화면에 더 이상 표시되지 않을 수 있습니다. 이것은 Windows 보안 설정을 기본 설정으로 복원할 때 표준 사용자 계정이 사용자 그룹에서 제거되기 때문입니다. 영향 받은 사용자를 사용자 그룹에 다시 추가하려면 다음과 같이 하십시오.시작을 클릭한 후 모든 프로그램을 클릭합니다. 또는 프로그램을 클릭합니다.
보조프로그램을 클릭한 다음 명령 프롬프트를 클릭합니다(Windows XP). 또는 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다(Windows Vista).
명령 프롬프트 창에서 net users를 입력한 후 Enter 키를 누릅니다. 사용자 계정 목록이 표시됩니다.
명령 프롬프트에 나열된 항목 중에서 로그온 또는 사용자 전환 화면에 없는 각 계정 이름에 대해 다음 명령을 입력한 후 Enter 키를 누릅니다.

net localgroup users 계정 이름 /add
추가 정보 Windows Vista에서는 Defltbase.inf 파일이 기본 보안을 위한 보안 구성 템플릿입니다. 다음 위치에서 이 파일의 설정을 볼 수 있습니다.%windir%\inf\defltbase.infSecedit 매개 변수 설명/configure: Secedit.exe가 시스템 보안 설정을 지정함을 나타냅니다.
/DB 파일 이름: 적용할 보안 템플릿이 들어 있는 데이터베이스에 대한 경로를 제공합니다. 이것은 필수 인수입니다. 그러나 /CFG 스위치를 사용하여 보안 템플릿을 지정하는 경우에는 데이터베이스 파일이 없어도 됩니다.
/CFG 파일 이름: 이 인수는 /DB 매개 변수와 함께 사용할 때만 유효합니다. 이 인수는 데이터베이스로 가져오고 시스템에 적용할 보안 템플릿 경로입니다. 이 인수를 지정하지 않으면 데이터베이스에 이미 저장된 템플릿이 적용됩니다.
/overwrite: 이 인수는 /CFG 인수와 함께 사용할 때만 유용합니다. 이 인수는 /CFG 인수의 보안 템플릿을 이미 저장된 템플릿에 추가하는 대신 데이터베이스에 저장된 템플릿이나 복합 템플릿을 이 보안 템플릿으로 덮어쓸지 여부를 지정합니다. 이 인수를 지정하지 않으면 /CFG 인수의 템플릿이 이미 저장된 템플릿에 추가됩니다.
/areas 영역 이름 1영역 이름 2...: 시스템에 적용할 보안 영역을 지정합니다. 기본값은 "모든 영역"입니다. 각 영역은 공백으로 구분해야 합니다.
표 축소표 확대
AreaNameX
설명
SECURITYPOLICY
시스템에 대한 로컬 정책 및 도메인 정책입니다. 여기에는 계정 정책, 감사 정책 및 기타 정책이 포함됩니다.
GROUP_MGMT
보안 템플릿에 지정된 그룹에 대한 제한된 그룹 설정입니다.
USER_RIGHTS
사용자 로그온 권한 및 사용 권한 부여를 나타냅니다.
REGKEYS
로컬 레지스트리 키에 대한 보안입니다.
FILESTORE
로컬 파일 저장소에 대한 보안입니다.
SERVICES
정의된 모든 서비스에 대한 보안입니다.

참고 각 영역은 보안 템플릿의 유사 이름과 일치합니다.
/log 로그 경로: 이 스위치를 사용하여 변경 내용을 추적하는 로그 파일의 위치를 구성할 수 있습니다.
/verbose: 보다 자세한 진행 정보를 지정합니다.
/quiet: 업데이트하는 동안 화면과 로그 파일에 제공되는 피드백을 줄입니다.
Secedit에 대한 온라인 도움말을 보려면 시작, 실행을 차례로 클릭하고 %windir%\help\secedit.chm을 입력한 다음 Enter 키를 누릅니다.