사용자 계정과 그룹 계정

• 사용자 계정

Windows는 사용자가 여러 명일 수 있고, 각 사용자마다 별도의 환경을 구성할 수 있다. 

독립 실행형 서버에서 생성한 사용자 계정을 로컬 사용자 계정이라 부른다.

빌트인 사용자는 Windows를 설치하면 이미 생성되어 있는 사용자를 말하는데 기본적으로 administrator 와 Guest 사용자가 있다.

• 그룹 계정

간단히 여러 권한을 묶은 집합으로 생각하면 된다. 

[그룹의 종류] 

- 중요한 것들만 간단하게 설명

그룹                                설명

Administrators                    모든 권한을 가지는 그룹

Administrator는 이 그룹 소속

일반 사용자를 이 그룹에 소속시키면 Administrator와 동일한 권한을 갖게됨

Backup Operators                파일을 백업하고 복구할 수 있는 권한

Guests                               로그온할 때 임시 프로필을 만들고 로그아웃하면 삭제됨 / 기본적으로 사용하지 않도록 설정

Remote Desktop Users          컴퓨터에 원격 로그온할 수 있는 권한

Users                                    사용자 계정을 생성하면 기본적으로 소속되는 그룹

대부분의 응용프로그램을 수행할 수 있음

시스템 수준의 변경은 불가

• 실습

- 사용자 만들기

[시작] 오른쪽 클릭 -> 컴퓨터 관리

로컬 사용자 및 그룹 -> 사용자 -> 오른쪽 클릭 -> 새 사용자

-> 아무 암호나 넣으면 조건에 맞지않아 생성되지 않는다. 

- 보안 정책

제어판 -> 시스템 및 보안 -> 관리도구 -> 로컬 보안 정책

- 계정정책 -> 암호 정책 

- 암호는 복잡성을 만족해야 함  -> 지정된 복잡성을 만족해야 암호가 생성된다. ( 클릭후 설명 참고 )

- 최근 암호 기억  -> 암호를 변경할때 그 전 암호를 기억하여 같은 암호를 주지 못하게 설정할때 사용한다. 

EX) 3로 설정하면 사용자는 적어도 4개의 다른 암호를 기억하고 변경해야한다. 

- 최대 암호 사용 기간 -> 설정한 만큼만 사용하고 그 이후에는 바꿔야한다

- 최소 암호 길이 -> 암호의 길이를 정한다.  복잡성에 암호의 길이가 정해져있다( 6자) 그 이하로 설정하면 적용되지 않는다.

계정 잠금 정책

- 계정 잠금 임계값 -> 로그인을 잘못 할시 잠시 로그온을 못하게 막는 횟수 

( 설정하면 잠근 기간과 원래대로 설정하기까지의 시간이 기본 30분으로 설정된다. )

- 그룹 계정

- 먼저 보안 정책에 맞게 사용자를 하나 만듭니다. 

우클릭 -  소속 그룹 

- 추가를 누르시고 고급을 누르시면 창이뜹니다. 

- 고급을 누르지 않고 바로 적어서 추가할때에는 이름 확인 이라는 버튼을 눌러 그런 그룹이 있는지 확인을 하고 밑줄이 쳐져있는 것을 확인

-> Administrator 그룹 계정을 추가했으므로 user1 은 관리자 권한을 갖는다.