http://ethobis.tistory.com/106

http://technet.microsoft.com/en-us/library/cc787344(v=ws.10).aspx

위 링크를 참고했다.

언제나 그렇듯이, 참고다. 저걸로 다 되지는 않는다.

아래는 내가 해본 것이므로 확인되었다.(windows server 2008 r2 x64)

바꾸고자 하는 사용자의 sid 를 확인한다.

c: whoami /ALL

명령으로 가능하다.

그런데, 관리자 그룹이 아니라 registry 수정이 불가능하므로, 관리자그룹을 추가하고, 다시 해당 계정(여기서는 mirea)으로 로그인한다.

HKEY_USERS 로 가서, SoftwarePoliciesMicrosoftWindowsSystem 경로에 DisableCMD 를 만들고 1이나 2로 설정한다. 1은 완전 못 쓰게 하는 것이고, 2는 SYSTEM 들의 백업, 로그 작업을 위해 허용해 주는 것이다.

로그인을 하면 아래와 같이 된다.

밑의 캡쳐는 Administrator 를 잘 못 설정해서 그렇게 되었다.

이럴 때는 작업관리자에서 regedit 로 고치면 된다.

다음에 접속하면 아래와 같이 된다. 

다시 관리자가 

c: net localgroup administrators mirea /delete

로 관리자 그룹을 지정하고 재부팅을 해야, mirea계정이 registry를 수정할 수 없다.

그렇지 않으면 작업관리자에서 regedit 를 이용해 수정이 가능하다.

반드시 재부팅을 해야한다!!!!