로컬 보안 정책 콘솔 실행 시 구문 분석 오류 발생 시 해결 방법 (inetres.admx)

 

Windows Server 2008 R2에서 로컬 보안 정책(Secpol.msc)을 실행하면 아래와 같은 오류가 발생하는 경우가 있습니다.

 

구문 분석하는 동안 오류가 발생했습니다. displayName 특성에서 참조하는 ‘$(string.SiteDiscoveryEnableWMI)’ 리소스를 찾을 수 없습니다. C:\Windows\PolicyDefinitions\inetres.admx 파일, 34296 줄, 235 열

 

 

위 문제는 Internet Explorer 11 (IE 11) 설치로 인해 나타나는 문제로, 주로 Windows 업데이트를 진행할 때 IE11이 설치되면서 발생합니다.
해결책은 아래 Microsoft KB에 나와 있습니다.
https://www.microsoft.com/en-us/download/details.aspx?id=40905

 

Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2: 1. Click the Download button on this page to start the download. 2. Save the ZIP to a directory on your computer. 3. From an elevated command prompt, use the following command to update the inetres.admx file: copy /y %WINDIR%\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx 4. From an elevated command prompt, use the following command to update the inetres.adml file for the targeted languages: copy /y %WINDIR%\KB2841134\<LanguageCode>\inetres.adml %SYSTEMROOT%\Windows\PolicyDefinitions\<LanguageCode>\inetres.adml In the previous command, replace <LanguageCode> with one of the supported languages, using the xx-XX value.    cs-CZ: Czech - Czech Republic    da-DK: Danish - Denmark    de-DE: German - Germany    el-GR: Greek - Greece    en-US: English - United States    es-ES: Spanish - Spain    fi-FI: Finnish - Finland    fr-FR: French - France    hu-HU: Hungarian - Hungary    it-IT: Italian - Italy    ja-JP: Japanese - Japan    ko-KR: Korean - Korea    nb-NO: Norwegian (Bokmål) - Norway    nb-NO: Norwegian (Bokmål) - Norway    nl-NL: Dutch - The Netherlands    pl-PL: Polish - Poland    pt-BR: Portuguese - Brazil    pt-PT: Portuguese - Portugal    ru-RU: Russian - Russia    sv-SE: Swedish - Sweden    tr-TR: Turkish - Turkey    zh-CN: Chinese - China    zh-HK: Chinese - Hong Kong SAR    zh-TW: Chinese – Taiwan

 

 

위 절차대로 잘 진행되는 경우도 있지만 그렇지 않은 경우도 있습니다.

 

아래와 같이 copy 명령을 사용하여 파일을 복사할 때 ‘액세스 거부’ 문제가 발생합니다.
copy /y d:\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx

 

이 문제의 원인은, 시스템에 로그온한 계정 (예제에서는 Administrator 계정)이 %SYSTEMROOT%\PolicyDefinitions 폴더에 대해 충분한 권한을 갖고 있지 않기 때문입니다.
PolicyDefinitions 폴더의 권한을 확인해보면, 소유자는 TrustedInstaller 계정이고, AdministratorS 그룹은 아무 권한이 없는 것을 확인할 수 있습니다.

 

 

 

해결 방법은 PolicyDefinitions 폴더의 소유자를 시스템에 로그온한 계정(예제에서는 Administrator)으로 변경하고, 해당 계정에 모든 권한(Full control)을 부여한 후에 작업하는 것입니다.

 

절차는 아래와 같습니다.

 

아래 명령을 실행하여 PolicyDefinitions 폴더의 소유자를 로그온한 소유자로 변경합니다.

takeown /F %SYSTEMROOT%\PolicyDefinitions /D y /R

 

 

 

위 명령을 실행한 후 PolicyDefinitions 폴더의 소유자를 확인해보면 아래와 같이 현재 로그온한 계정으로 변경된 것을 확인할 수 있습니다.

 

 

소유권을 변경한 후에는 권한을 부여합니다. 아래 명령을 실행해서 로그온한 계정에 모든 권한(Full control)을 부여합니다.
cacls %SYSTEMROOT%\PolicyDefinitions /E /T /C /G "Administrator":F

 

 

 

위 명령 실행 후 PolicyDefinitions 폴더의 권한을 확인해보면 아래와 같이 해당 계정(Administrator)에 모든 권한이 부여된 것을 확인할 수 있습니다.

 

 

위의 절차대로 PolicyDefinitions 폴더의 소유권과 권한을 변경한 후에는 아래와 같이 파일 복사 작업이 정상적으로 진행됩니다.

copy /y d:\KB2841134\inetres.admx %SYSTEMROOT%\PolicyDefinitions\inetres.admx

 

copy /y d:\KB2841134\ko-KR\inetres.adml %SYSTEMROOT%\PolicyDefinitions\ko-KR\inetres.adml

 

 

 

위 절차가 완료된 후에는 로컬 보안 정책 콘솔을 실행해도 더 이상 문제가 발생하지 않습니다.