Microsoft/Windows 2008(R2)

로컬 보안 정책 콘솔 실행 시 구문 분석 오류 발생 시 해결 방법 (inetres.admx)

megapain 2016. 11. 17. 00:13

 

Windows Server 2008 R2에서 로컬 보안 정책(Secpol.msc)을 실행하면 아래와 같은 오류가 발생하는 경우가 있습니다.

 

구문 분석하는 동안 오류가 발생했습니다.
displayName 특성에서 참조하는 ‘$(string.SiteDiscoveryEnableWMI)’ 리소스를 찾을 수 없습니다.
C:\Windows\PolicyDefinitions\inetres.admx 파일, 34296 줄, 235 열

 

 

위 문제는 Internet Explorer 11 (IE 11) 설치로 인해 나타나는 문제로, 주로 Windows 업데이트를 진행할 때 IE11이 설치되면서 발생합니다.
해결책은 아래 Microsoft KB에 나와 있습니다.
https://www.microsoft.com/en-us/download/details.aspx?id=40905

 

Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2:
1. Click the Download button on this page to start the download.
2. Save the ZIP to a directory on your computer.
3. From an elevated command prompt, use the following command to update the inetres.admx file:
copy /y %WINDIR%\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx

4. From an elevated command prompt, use the following command to update the inetres.adml file for the targeted languages:

copy /y %WINDIR%\KB2841134\<LanguageCode>\inetres.adml %SYSTEMROOT%\Windows\PolicyDefinitions\<LanguageCode>\inetres.adml

In the previous command, replace <LanguageCode> with one of the supported languages, using the xx-XX value.
   cs-CZ: Czech - Czech Republic
   da-DK: Danish - Denmark
   de-DE: German - Germany
   el-GR: Greek - Greece
   en-US: English - United States
   es-ES: Spanish - Spain
   fi-FI: Finnish - Finland
   fr-FR: French - France
   hu-HU: Hungarian - Hungary
   it-IT: Italian - Italy
   ja-JP: Japanese - Japan
   ko-KR: Korean - Korea
   nb-NO: Norwegian (Bokmål) - Norway
   nb-NO: Norwegian (Bokmål) - Norway
   nl-NL: Dutch - The Netherlands
   pl-PL: Polish - Poland
   pt-BR: Portuguese - Brazil
   pt-PT: Portuguese - Portugal
   ru-RU: Russian - Russia
   sv-SE: Swedish - Sweden
   tr-TR: Turkish - Turkey
   zh-CN: Chinese - China
   zh-HK: Chinese - Hong Kong SAR
   zh-TW: Chinese – Taiwan

 

 

위 절차대로 잘 진행되는 경우도 있지만 그렇지 않은 경우도 있습니다.

 

아래와 같이 copy 명령을 사용하여 파일을 복사할 때 ‘액세스 거부’ 문제가 발생합니다.
copy /y d:\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx

 

이 문제의 원인은, 시스템에 로그온한 계정 (예제에서는 Administrator 계정)이 %SYSTEMROOT%\PolicyDefinitions 폴더에 대해 충분한 권한을 갖고 있지 않기 때문입니다.
PolicyDefinitions 폴더의 권한을 확인해보면, 소유자는 TrustedInstaller 계정이고, AdministratorS 그룹은 아무 권한이 없는 것을 확인할 수 있습니다.

 

 

 

해결 방법은 PolicyDefinitions 폴더의 소유자를 시스템에 로그온한 계정(예제에서는 Administrator)으로 변경하고, 해당 계정에 모든 권한(Full control)을 부여한 후에 작업하는 것입니다.

 

절차는 아래와 같습니다.

 

아래 명령을 실행하여 PolicyDefinitions 폴더의 소유자를 로그온한 소유자로 변경합니다.

takeown /F %SYSTEMROOT%\PolicyDefinitions /D y /R

 

 

 

위 명령을 실행한 후 PolicyDefinitions 폴더의 소유자를 확인해보면 아래와 같이 현재 로그온한 계정으로 변경된 것을 확인할 수 있습니다.

 

 

소유권을 변경한 후에는 권한을 부여합니다. 아래 명령을 실행해서 로그온한 계정에 모든 권한(Full control)을 부여합니다.
cacls %SYSTEMROOT%\PolicyDefinitions /E /T /C /G "Administrator":F

 

 

 

위 명령 실행 후 PolicyDefinitions 폴더의 권한을 확인해보면 아래와 같이 해당 계정(Administrator)에 모든 권한이 부여된 것을 확인할 수 있습니다.

 

 

위의 절차대로 PolicyDefinitions 폴더의 소유권과 권한을 변경한 후에는 아래와 같이 파일 복사 작업이 정상적으로 진행됩니다.

copy /y d:\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx

 

copy /y d:\KB2841134\ko-KR\inetres.adml %SYSTEMROOT%\PolicyDefinitions\ko-KR\inetres.adml

 

 

 

위 절차가 완료된 후에는 로컬 보안 정책 콘솔을 실행해도 더 이상 문제가 발생하지 않습니다.