윈도우 서버 기본 활용 방안-4

윈도우 계정 관리의 이해

 

윈도우의 계정 관리는 크게 계정과 그룹의 형태로 서로 권한과 역할을 구분하여 사용한다. 또한 계정과 그룹은 각 고유한 속성 값을  가지고 있으며 그 값에 따라 관리할 수 있다.

 

 

• 윈도우 계정 분류
  • 계정 속성 값 - wmic useraccount
    • AccoutType
      • 윈도우 계정의 특성을 의미
      • 값에 따른 특징
      • 256 : 임시 중복 계정
      • 512 : 일반 계정
      • 2048 : 시스템 도메인
      • 4096 : 워크스테이션 계정
      • 8192 : 서버 계정
    • Captain : 계정의 도메인과 계정이름
    • Description : 계정 설명
    • Disabled : 계정 활성화 여부
    • Domain : 윈도우 도메인 이름
    • FullName : 로컬 계정의 전체 이름
    • InstallFate : 계정이 설치된 일자
    • LocalAccount : 로컬 컴퓨터 계정 여부 확인
    • Lockout : 윈도우 시스템의 잠김 설정 여부 확인
    • Name : 도메인 속성이 지정하는 도메인의 윈도우 사용자 계정
    • PasswordChangeable: 사용자가 암호 변경 가능 여부
    • PasswordExpires : 패스워드 계정 만료 여부
    • PasswordRequired : 패스워드가 반드시 지정되어야 하는지 여부
    • SID : 계정 고유 ID
    • SIDType : SID의 유형
    • Status : 객체의 현재 상태

 

 

---

 

• 그룹 속성 값 - wmic group
  • Captain : 객체에 대한 간단한 텍스트 설명
  • Description : 객체에 대한 자세한 설명
  • Domain : 그룹 계정이 속한 윈도우 도메인의 이름
  • InstallDate : 객체가 설치된 일자
  • LocalAccount : 로컬 그룹 여부
  • Name : 도메인 속성에 의해 지정된 도메인윈도우 그룹 계정 명
  • SID : 그룹 고유 ID
  • SIDType : SID의 유형
  • Status : 현재 그룹의 상태

---

• 윈도우 계정은 3가지로 분류
  • Local System, Network Service, Local Service
    • 시스템에 중요 자원이나 관리를 위한 계정
    • 서비스, 시스템에 중요 프로세스를 실행하는 주체
  • Administrator
    • 운영체제의 응용프로그램 레벨에서의 관리자
    • 프로그램 설치 등을 수행할 때 주로 권한을 필요로 하는 계정
  • User or Guest
    • 최소한의 권한을 가진 일반 사용자 또는 게스트 계정
    • 윈도우 중요 파일이나 프로그램에서의 중요 폴더 접근이 제한된 계정

---

 

커맨드 명령어 중 net 명령어는 컴퓨터에 여러 설정 값을 조정할 수 있으며, 이를 통해 계정 관리를 수행할 수 있고 명령어를 활용해 추후 배치 스크립트를 작성하여 자동화 도구를 만들 수 있다.

 

• 명령어를 이용한 계정 관리
  • net 명령어
    • net 명령어는 기본적으로 NetBIOS를 사용하는 명령어로 컴퓨터의 여러 설정 값들을 제어하는데 주로 사용하는 명령어
    • 계정 및 그룹 관리, 세션 관리, 공유 파일 관리, 시간, 서버 등의 여러 관리 기능을 제공
  • net user 명령어를 이용한 계정 관리

NET USER
[username [password | *\ [options] [/DOMAIN]
           username [password | *] /ADD [options] [/DOMAIN]
           username [/DELETE] [/DOMAIN]
           username [/TIMES:{times | ALL}]
           username [/ACTIVE:{YES | NO}]

 

---

 

• GUI 환경을 이용한 계정 관리
  • 생성된 계정 확인
    • 시작 > 설정 > 제어판 > 관리도구 > 컴퓨터 관리 > 컴퓨터 관리 탭 > 시스템 도구 > 로컬 사용자 및 그룹 > 사용자
    • 윈도우키 + R > lusrmgr.msc 입력 > 컴퓨터 관리 탭 > 시스템 도구 > 로컬 사용자 및 그룹 > 사용자
  • Administrator 계정 이름 변경
    • 시작 > 설정 > 제어판 > 시스템 및 보안 > 관리도구 > 로컬 보안 정책 > 보안 설정 > 로컬 정책 > 보안 옵션 > 계정 : Administrator 계정 이름 바꾸기 > '속성'' 에서 이름 변경
    • 윈도우키 + R > secpol.msc 입력 > 보안 설정 > 로컬 정책 > 보안 옵션 > 계정: Administrator 계정 이름 바꾸기 > 속성에서 이름 변경
  • Guest 계정 활성 비활성화 설정
    • 시작 > 설정 > 제어판 > 시스템 및 보안 > 관리도구 > 로컬 보안 정책 > 보안 설정 > 로컬 정책 > 보안 옵션 > Guest 선택 후 마우스 우측 버튼 > 속성 선택 > 계정 사용 안 한 선택 후 적용
  • 관리자 지정 설정
    • 로컬 사용자 및 그룹(lusrmgr.msc 포함) > 그룹 > Administrator 선택 > 마우스 우측 버튼 클릭 후 속성 클릭 > '추가' 버튼을 눌러 계정 추가 후 확인