북마크에 있음
연락처사이트 정보

로컬 사용자 및 그룹을 관리합니다. 사용자 및 그룹을 관리합니다. 사용자 권한의 로컬 구성

             툴링 로컬 사용자   및 그룹 "은 중요한 보안 수단입니다. 사용자 및 그룹에 권한 및 사용 권한을 할당하여 가능한 작업을 제한 할 수 있기 때문에 하나의 사용자 계정은 여러 그룹에 속할 수 있습니다.

다음을 입력하여이 스냅인에 액세스 할 수 있습니다. 명령 행   lusrmgr.msc

창이 열리면 왼쪽에 사용자 및 그룹이라는 두 개의 폴더가 표시됩니다.

사용자 폴더에 두 개의 내장 계정   사용자 - 관리자 및 게스트 : Wundows XP를 설치하는 동안 자동으로 생성되며 모든 사용자 계정이 생성됩니다.

이번에는 첨부 된 화면 아래에서 명령이 올바르게 실행되었습니다.

이 기사의 끝 부분이 점차적으로 다가오고 있으므로 일시적으로 계정을 비활성화 할 예정입니다. 물론 알려진 이름으로 계정을 사용 중지했습니다.



다음 코드를 사용하여 다시 활성화하십시오. 집에서 개인용 컴퓨터를 사용하는 경우 일반적으로 지역 계정과 같은 것을 다루지 않습니다. 그러나 둘 이상의 사람이 한 컴퓨터에서 작업하는 경우이 주제에 의존하는 것이 중요합니다. 응용 프로그램이나 서비스를 시작할 때 권한이 적은 사용자의 컨텍스트에서 시작할 수 있습니다. 이 작업은 그래픽 사용자 인터페이스에서 일반적인 방법으로 수행 할 수 있습니다. 마우스를 사용하여 오른쪽 창을 열고 적절한 매개 변수를 선택하고 해당 버튼을 클릭 한 다음 책갈피를 찾아 입력하고 수락합니다.

관리자 계정은 처음 설치할 때 사용됩니다. 운영 체제. 이 계정을 사용하면 사용자가 자신의 계정을 만들기 전에 필요한 작업을 수행 할 수 있습니다. 'Administrator'계정은에서 삭제, 비활성화 또는 제거 할 수 없습니다. 지역 단체 관리자는 모든 관리자 계정이 손상된 후에 실수로 컴퓨터에 액세스하지 못하게 할 수 있습니다. 이 등록 정보는 관리자 계정을 나머지 로컬 Administrators 그룹과 구별하며 게스트 계정은 컴퓨터에 실제 계정이없는 사용자가 사용합니다. 사용자 계정이 비활성화되었지만 삭제되지 않은 경우 Guest 계정을 사용할 수도 있습니다. 게스트 계정에는 암호가 필요하지 않습니다. 기본적으로 비활성화되어 있지만 활성화 할 수 있습니다.

사용자 및 컴퓨터의 기본 그룹 구성원 설정

우리가 한번 해보면 문제 없습니다. 활동이 반복되는 경우 대체 방법을 사용할 수 있습니다. 이러한 인터페이스를 통해 사용자 및 그룹 추가, 장비 관리 및 다양한 자원에 대한 권한 할당과 같은 일반적인 관리 작업을 수행 할 수 있습니다.

날짜 자체만으로 주석에 충분해야합니다. 날짜를 다시 디렉터리 서비스로 바이 패스합니다. 이것은 많은 것을 허용한다는 사실을 변화시키지 않습니다. 그리고 다른 것들 중에서도 다음 부절에 나오는 것을 허용합니다. 사용자 관리를 마스터하는 첫 번째 단계는 사용자를 만드는 것입니다. 다음 목록을 살펴 보겠습니다.

새 사용자 계정을 추가하려면 사용자 폴더를 마우스 오른쪽 버튼으로 클릭하고 드롭 다운 메뉴에서 새 사용자 ... 명령을 선택합니다. 창이 열리면 데이터를 입력하여 새 계정을 만듭니다. 사용자 계정을 삭제하려면 프로그램의 오른쪽 창에서 계정 이름을 마우스 오른쪽 버튼으로 클릭하고 드롭 다운 메뉴에서 삭제를 선택하십시오.

이 접근법은 스크립트가 유용하다는 것을 인식하고, 함수에서 스크립트를 닫고 다시 사용하는 것을 가능하게합니다. 표시된 경우 매개 변수는 사용자의 사용자 이름과 암호입니다. 상호 연결된 인터페이스 세트. 스크립트가 분명히 향상 될 수 있습니다. 사용자 이름과 암호를 지정하는 대신 기성품 솔루션을 사용하고 사용자에게 먼저 로그인하도록 요청할 수 있습니다.

그룹에 사용자 지정

이것은 할 수있는 전부는 아닙니다. 종종 우리는 별도의 시스템 계정으로 서비스를 실행하려고합니다. 암호는 만료되지 않아야하며 변경하면 안됩니다. 누가 암호를 변경합니까? 서비스 자체는 변경되지 않습니다. 이 시리즈의 또 다른 시나리오를 살펴 보겠습니다. 그래픽 환경에서는 사용자를 생성하는 것이 그리 부담스럽지 않지만 사용자가 속한 그룹을 관리하면 여러 개의 창을 클릭하는 것과 연결할 수 있습니다. 사용자가 올바른 그룹에 할당되었는지 확인하는 것도 마찬가지로 번거로운 작업입니다.

특정 계정에 대한 프로파일 및 로그인 스크립트에 대한 경로를 지정할 수도 있습니다 (자세한 내용은 도움말 참조).

그룹 폴더는 사용자가 작성한 모든 기본 제공 그룹 및 그룹을 표시합니다. 내장 된 그룹은 자동으로 생성됩니다. 창문 설치하기   Xp. 그룹에 속하면 컴퓨터에서 다양한 작업을 수행 할 수있는 권리와 기능을 사용자에게 제공합니다. 다음은 일부 기본 제공 그룹의 등록 정보입니다.
관리자 - 기본적으로이 그룹의 구성원은 가장 광범위한 권한 집합과 자신의 권한을 변경할 수있는 기능을 제공합니다. 관리자는 컴퓨터 또는 도메인에 대한 제한없는 전체 액세스 권한을 갖습니다. 관리자로 Windows XP에서 작업하면 시스템이 트로이 목마 및 기타 보안 위협 프로그램에 취약 해집니다. 웹 사이트를 방문하면 시스템이 손상 될 수 있습니다. 익숙하지 않은 웹 사이트에는 시스템에로드되어 실행되는 트로이 목마 프로그램이있을 수 있습니다. 관리자 권한으로 로그인 한 경우 해당 프로그램에서 하드 디스크를 다시 포맷하고 모든 파일을 지우며 관리 액세스 권한이있는 새 사용자 계정을 만들 수 있습니다.

도메인 사용자 계정 만들기

혼자라면 문제 없습니다. 예제 스크립트를 살펴 보겠습니다. 스크립트는 간단하지만 실용적이지는 않습니다. 이 작업을 다시 수행하면 오류가 발생합니다. 사용자를 두 번 추가 할 수 없습니다. 이전에 오류가 발생할 수도 있습니다. 우리는 사용자와 그룹이 모두 있는지 확신 할 수 없습니다. 사용자의 확인 방법을 살펴 보겠습니다.

계정 및 로컬 컴퓨터 그룹 관리

그룹의 존재를 확인하기 위해 유사한 조건을 사용할 수 있습니다. 사용자가 없으면 사용자가 10 명 만들어지고 다음 메시지가 화면에 표시됩니다. 사용자가 이미 존재하면 적절한 메시지를 받게됩니다.

운영 체제 및 해당 구성 요소 설치 (예 : 장치 드라이버, 시스템 서비스 등)

서비스 팩 설치;

운영 체제 업데이트;

운영 체제 복구;

운영 체제의 가장 중요한 매개 변수 (암호 정책, 액세스 제어, 감사 정책, 커널 모드에서 드라이버 구성 등)를 구성하십시오.

생성 된 각 사용자를 두 그룹에 속하게하려면 다음을 수행 할 수 있습니다. 10 명의 사용자가 구성된 후 스크립트가 실행되면 다음 메시지가 표시됩니다. 모든 것이 구성되면 스크립트에서 알려줍니다. 사용자 삭제는 엄청난 과정이 될 수도 있습니다. 성능 테스트를 수행 한 후 여러 사용자가 서로 다른 요청을 보내면 시스템을 순서대로 배치하려고한다고 가정 해보십시오. 기존 사용자가 빠지다!

예를 들어이 작업을 수행 할 수 있습니다. 사용자를 삭제하면 메시지가 전송됩니다. 그렇지 않으면 메시지가 달라집니다. 이 기사를 읽는 동안 모든 스크립트를 테스트 한 사람들은 지금 당장에 발견 된 모든 사용자를 삭제하고 삭제할 것을 희망합니다. 그렇지 않은 경우 기사가 완전히 명확하지 않다는 것을 의미합니다.

액세스 할 수 없게 된 파일을 소유하고;

보안 및 감사 로그 관리;

보관 및 복구 시스템.

실제로는 관리자 계정을 사용하여 이전 버전의 Windows 용으로 작성된 프로그램을 설치하고 실행해야합니다.

고급 사용자 -이 그룹은 주로 인증되지 않은 응용 프로그램을 실행하기위한 이전 버전과의 호환성을 위해 지원됩니다. 이 그룹에 부여 된 기본 사용 권한으로 그룹 구성원은 컴퓨터 설정을 변경할 수 있습니다. 인증되지 않은 응용 프로그램에 대한 지원이 필요한 경우 최종 사용자는 Power Users 그룹의 구성원이어야합니다.
고급 사용자 그룹의 구성원은 Users 그룹의 구성원보다 많은 권한을 가지며 Administrators 그룹의 구성원보다 적습니다. 숙련 된 사용자는 Administrators 그룹을 위해 예약 된 작업을 제외하고는 운영 체제로 모든 작업을 수행 할 수 있습니다.

우리의 서비스는 다른 공급자에 의해 서비스 될 것이지만 이것은 우리의 인프라에서 수행 될 것입니다. 위의 시나리오는 관리자뿐 아니라 프로그래머에게도 유용 할 수 있습니다. 스크립트는 응용 프로그램을 배포 할 때 매우 유용합니다. 이 스크립트는 사용자 설명서보다 훨씬 안정적입니다. 단순성과 반복성에 대해 말할 필요도 없습니다. 당신이 같은 일을 몇 번, 십여 번이나 할 때, 그들이 어딘가에 잘못했을 가능성이 높습니다.

스크립트가 성장함에 따라 선택한 프로그래밍 언어로 재사용되고 테스트되는 일반적인 방법과 마찬가지로 거의 사용되지 않을 수 있습니다. 이 섹션에서는 사용자, 그룹, 컴퓨터를 만들고이를 사용 권한을 할당하는 작업을 수행합니다. 이 부분은 서버에서 가장 중요한 작업 중 하나를 수행하기 때문에 특히 중요합니다.

숙련 된 사용자는 다음을 수행 할 수 있습니다.

windows 2000 및 Windows XP Professional 및 레거시 응용 프로그램에 대해 인증 된 응용 프로그램을 실행합니다.

운영 체제 및 시스템 서비스의 파일을 변경하지 않는 프로그램을 설치하십시오.

프린터, 날짜 및 시간, 전원 옵션 및 기타 제어판 리소스를 포함하여 시스템 수준의 리소스를 구성합니다.

먼저 조직 단위를 만듭니다. 예를 들어, "IT 전문가"가되도록합시다. 사용자 및 컴퓨터 관리 창이 열립니다. 이 창에서 작성한 도메인을 마우스 오른쪽 단추로 누르십시오. 우리는 "New"와 "Organizational Unit"을 선택합니다. 다음 창에 조직 단위의 이름을 입력하십시오.

우리는 도메인에 새로운 부서를 추가했습니다. 우리는 다른 두 그룹에 대해서도 똑같이합니다. 결과적으로 우리는 3 개의 그룹으로 구성된 "IT 전문가"라는 조직 단위를 얻게됩니다. 다음 단계에서는 생성 된 그룹에 권한을 할당합니다. 각 그룹은 다른 권한을 수용합니다. 이것은 그룹을 만드는 아이디어와 조금 관련이 있습니다. 그룹 만들기는 부서와 동일합니다. 부서는 보통 주어진 자원의 권리를 제한하려는 욕구 때문에 만들어집니다. 그러나 처음에는 각 그룹이 기본 사용자 권한을 만듭니다.

로컬 사용자 및 그룹 계정을 만들고 관리합니다.

중지 및 시작 기본적으로 실행되지 않는 시스템 서비스.

고급 사용자는 자신을 Administrators 그룹에 추가 할 수 없습니다. 이러한 사용자의 해당 사용 권한을 얻지 못하면 NTFS 볼륨의 다른 사용자의 데이터에 액세스 할 수 없습니다. 고급 사용자는 프로그램을 설치하고 수정할 수 있기 때문에 인터넷에 연결될 때 "숙련 된 사용자"그룹 계정으로 작업하면 시스템이 트로이 목마 및 기타 보안 위협 프로그램에 취약해질 수 있습니다.

이렇게하려면 그룹을 마우스 오른쪽 단추로 클릭하고 해당 "속성"으로 이동하십시오. 다음 창에서 참여자 탭으로 전환하여이 그룹에 대한 권한이있는 회원을 결정합니다. 다음 창에서 "고급"및 "찾기"를 선택하십시오. 더 빠르고 쉬운 방법은 이전 "사용자"창을 입력하는 것입니다. 이 그룹이 있는지 여부가 확실하지 않은 경우 "이름 확인"버튼을 사용하여 그룹이 있는지 확인할 수 있습니다.

개인 및 컴퓨터를위한 멤버쉽 관리

마찬가지로 다른 그룹에 대해서도 같은 방식으로 권한을 추가합니다. 한 번에 여러 개의 이름을 추가하려면 세미콜론을 사용하십시오. 이 단계에서 우리는 첫 번째 사용자를 만들고 그에게 암호를 제공 할 것입니다. 사용자가 도메인에서 직접 생성 한 다음 나중에 그룹에 추가한다는 점은 주목할 가치가 있습니다.

사용자 -이 그룹의 회원은 구성 할 수 없습니다. 공유 액세스   디렉토리 또는 만들기 로컬 프린터. Users 그룹은 프로그램을 실행하는 데 가장 안전한 환경을 제공합니다. NTFS 볼륨에서 새로 설치된 (업그레이드되지 않은) 시스템의 기본 보안 설정은 운영 체제의 무결성을 손상시키지 않도록 설계되었습니다. 설치된 프로그램   이 그룹의 구성원. 사용자는 시스템 수준, 운영 체제 파일 또는 프로그램에서 레지스트리 설정을 변경할 수 없습니다. 사용자는 워크 스테이션을 종료 할 수 있지만 서버는 종료 할 수 없습니다. 사용자는 로컬 그룹을 만들 수 있지만 자신이 만든 그룹 만 관리 할 수 ​​있습니다. 사용자는 데이터 파일 및 레지스트리의 일부 (HKEY_CURRENT_USER)에 대한 모든 액세스 권한을 갖습니다. 그러나 사용자 수준 권한은 종종 사용자가 오래된 응용 프로그램을 실행할 수 없도록합니다. Users 그룹의 구성원은 Windows 인증 응용 프로그램 만 실행할 수 있습니다.

이 창에서 사용자를 추가합니다. 이 창에서 가장 중요한 것은 "로그인 사용자 이름"필드입니다. 여기서 사용자가 사용할 로그인을 정의하기 때문입니다. 이 그룹의 사용자 수가 많다고 가정하면 그룹 이름과 일련 번호로 로그인을 사용해야합니다.

사용자 권한의 로컬 구성

데이터를 입력 한 후 "다음"을 클릭하십시오. 다음 창에서는 사용자에게 암호를 제공합니다. 여기서 우리는 시스템에 처음 로그인 할 때 암호를 영구적으로 할당하거나 암호를 변경할 수있는 기회를 갖게됩니다. 또한 사용자가 암호를 변경할 수 없음을 확인할 수도 있지만 첫 번째 옵션은 선택할 수 없습니다. 두 번째 옵션이 선택되지 않기 때문입니다. 마찬가지로 암호도 만료되지 않았습니다. 마지막 옵션은 계정을 사용 중지하는 것입니다.

백업 운영자 -이 그룹의 구성원은 이러한 파일을 보호하는 모든 사용 권한과 상관없이 컴퓨터에서 파일을 보관하고 복원 할 수 있습니다. 또한 로그인하여 컴퓨터를 종료 할 수도 있지만 보안 설정을 변경할 수는 없습니다. 데이터 파일 및 시스템 파일을 보관 및 복원하려면 읽기 및 쓰기 권한이 필요합니다. 아카이브 운영자가 파일을 보관 및 복원 할 수있게하는 기본 사용 권한을 사용하면 다른 사용자의 파일을 읽고 트로이 목마 바이러스로 프로그램을 설치하는 것과 같은 다른 용도로 그룹 사용 권한을 사용할 수 있습니다.

우리는 암호가 "강"하다는 것을 기억하면서 암호를 입력합니다. 그렇지 않으면 서버가 암호 생성을 거부합니다. 그래서 우리는 첫 번째 사용자를 만들었습니다. 이제 우리는 적절한 그룹에 추가 할 것입니다. 이 경우 마우스 오른쪽 버튼을 클릭하고 "그룹에 추가"를 선택하십시오.

설정을 확인하려면 사용자 속성 및 "참가자"탭으로 이동하십시오. 일부 상황에서는 그룹을 다른 그룹에 할당하여 도메인의 사용자 권한을 자유롭게 전송할 수 있습니다. 이것은 특히 더 많은 사용자에게 편리합니다. "도메인 사용자"그룹에 그룹 (예 : "도메인")을 지정하기 만하면됩니다. 이렇게하면 사용 권한과 상속의 계층 구조가 만들어집니다. 물론 이러한 사용자 간 사용 권한 공유 방법은 자체 결과에 따라 달라집니다.

손님 -이 그룹의 회원은 기본적으로 권한과 동일한 게스트 계정을 제외하고는 사용자와 동일한 권한을가집니다.

네트워크 구성 운영자 -이 그룹의 구성원은 네트워크 매개 변수 구성을 제어 할 수있는 관리 권한이있을 수 있습니다.

원격 데스크톱 사용자 -이 그룹의 구성원은 원격 로그인을 수행 할 수있는 권한이 있습니다.

이것은 항상 좋은 해결책은 아닙니다. 그러나 사전에 잘 계획하십시오. 다행히도 우리가 법으로 행한 모든 것은 되돌릴 수 있습니다. 그러나 처음에는 꽤 잘 계획되어 있지 않으면 잃어 버리기 쉽습니다. 자원의 각 조직 단위에는 특정 수의 컴퓨터가 있습니다. 물론 컴퓨터 수에 관계없이 사용자 수입니다. 이것이 사실이 아니라면, 컴퓨터 그룹의 창설은별로 의미가 없을 것입니다. 컴퓨터를 만드는 일은 사용자를 추가하는 것만 큼 중요합니다.

이것은 모든 부서 및 그들의 관리를 매우 편리하게 관리합니다. 우리는 3 그룹의 사용자를 보유하고 있으며 각각 컴퓨터 장비로 작업하고 있으므로 부모 부서에 새로운 부서를 만들 것입니다.

특정 그룹에 사용자 계정을 추가하려면 그룹 이름을 마우스 오른쪽 단추로 클릭하고 팝업 메뉴에서 그룹에 추가를 선택하십시오.

사용자 계정 및 그룹과 관련된 다른 작업에 대한 자세한 도움말과 사용자 계정 및 그룹에 대한 자세한 설명은 로컬 사용자 및 그룹 스냅인 도움말을 참조하십시오.

로컬 사용자 계정 생성 및 수정

이렇게하면 장치 내부에서 장비의 적절한 구성을 유지할 수 있습니다. 물론 세 그룹 각각에 대해 컴퓨터 계층을 사용할 수 있습니다. 그러나이 경우 우리 그룹의 각자가 다른 그룹에 의해 사용되지 않는 자체 컴퓨터를 가지고 있음을 의미합니다. 실제로 어떤 희귀 한 상황.

그런 다음 특정 컴퓨터를 만듭니다. "컴퓨터"를 마우스 오른쪽 단추로 클릭 한 다음 "만들기"를 클릭하고 "컴퓨터"를 클릭하십시오. 이름 지정은 또한 별개의 문제입니다. 따라서 우리는 네트워크에 첫 번째 컴퓨터를 만들었습니다. 이 개념은 처음에는 약간 위협적으로 보일 수 있지만 여러 사용자 계정을 관리해야 할 때 시간과 에너지를 절약 할 수있는 도구를 이해하고 사용하는 것이 쉽습니다. 또한 사용 가능한 파일 및 폴더, 수행 할 수있는 작업, 사용 권한이있는 장치 및 리소스 등을 관리하는데도 사용됩니다.

사용자 권한은 그룹 정책 (그룹 정책)의 로컬 정책 노드를 통해 할당됩니다. 이름을 기반으로 로컬 정책이 로컬 컴퓨터에 속한 것은 분명합니다. 이러한 로컬 정책은 사이트, 도메인 또는 부서에 대한 기존 그룹 정책의 일부로 구성 할 수도 있습니다. 이렇게하면 로컬 정책이 사이트, 도메인 또는 부서의 컴퓨터 계정에 적용됩니다.

사용자 권한 정책을 관리하려면 다음 단계를 수행하십시오.

1. 열린 용기 그룹 정책함께 작업해야하며 콘솔 트리로 이동하여 노드를 엽니 다. 노드 확장 컴퓨터 구성, Windows 구성 (Windows 설정), 보안 설정,   다음 로컬 정책.
2. 확장 사용자 권한 할당(그림 8-5). 이제 사용자 권한을 관리 할 수 ​​있습니다.
3. 사용자 권한을 할당하려면 사용자 권한을 두 번 클릭하거나 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다. 등록 정보 대화 상자가 열립니다.
4. 이제 "섹션"의 1 ~ 4 단계 또는 다음 섹션 "단계 1 ~ 7"에 설명 된대로 사용자 권한을 구성 할 수 있습니다.

그림 8-5. 사용자 권한 할당 노드를 사용하여 현재 그룹 정책 컨테이너의 사용자 권한을 구성합니다.

글로벌 사용자 권한 설정

다음 단계를 수행하여 사이트, 도메인 또는 부서에 대한 개별 사용자 권한을 구성 할 수 있습니다.

1. 그림 8-6과 같이 사용자 권한에 대한 속성 대화 상자를 엽니 다.

참고 모든 정책은 정의되거나 정의되지 않을 수 있습니다. 이는 이들이 사용되도록 구성되었거나 구성되지 않았 음을 의미합니다. 이 컨테이너에 정의되지 않은 정책은 다른 컨테이너에서 상속 될 수 있습니다.
2. 선택 " 템플리트에서 다음 정책 설정을 정의하십시오 (이 정책 설정 정의)"정책을 결정하기 위해
3. 사용자 또는 그룹에 권한을 적용하려면 사용자 또는 그룹 추가 (추가). 그림 8-7의 대화 상자가 열립니다. 이 필드에는 다음 필드가 사용됩니다.

에서 검색하십시오. 다른 도메인의 계정에 액세스하려면 검색 위치 목록을 확장하십시오. 현재 도메인, 신뢰할 수있는 도메인 및 사용 가능한 기타 리소스가 나열된 목록이 표시됩니다.

그림 8-6. 사용자 권한을 결정하고이를 사용자 또는 그룹에 할당합니다.

참고 찾는 위치 목록에서 트러스트가 설정된 도메인 만 사용할 수 있습니다. 도메인 트리 또는 포리스트의 모든 도메인 열거 형은 Windows 2000에서 전 이적 트러스트 관계가 있기 때문에 가능합니다. 트러스트 관계는 명시 적으로 설정되지 않습니다. 오히려 신뢰는 포리스트의 구조와 포리스트의 사용 권한 집합을 기반으로 자동 설정됩니다.

이름 이 열에는 선택한 도메인 또는 리소스의 사용 가능한 계정이 나열됩니다.

추가하려면. 선택 목록에 사용자를 추가하려면 추가를 사용하십시오.

이름을 확인하십시오.   선택 창에 입력 된 사용자 및 그룹의 이름을 확인하십시오. 이 이름은 수동으로 이름을 입력하고 사용할 수 있는지 확인하려는 경우 유용합니다.

4. 그룹에 추가 할 계정을 선택한 후 확인을 클릭하십시오. 대화 상자에서 그룹 이름   선택한 계정이 표시됩니다. 확인을 다시 클릭하십시오.
5. 업데이트 된 속성 대화 상자 (속성)에서 사용자가 선택한 사용자가 표시됩니다. 실수 한 경우 이름을 선택하고 제거 버튼을 클릭하여 이름을 삭제하십시오.
6. 사용자 및 그룹에 권한 할당이 끝나면 확인을 클릭하십시오.

사용자 권한의 로컬 구성

사용자 권한을 할당하려면 로컬 컴퓨터다음 단계를 따르십시오.

1. 그림 8-8과 같이 속성 대화 상자를 열어 권한을 구성합니다.
2. 현재 컴퓨터 정책이 표시되지만 변경할 수는 없습니다. 그러나 매개 변수를 변경할 수 있습니다 지방 정치특수 필드를 사용합니다. 사이트, 도메인 및 조직 정책은 로컬 정책보다 우수함을 기억하십시오.

그림 8-7. 사용자 또는 그룹 선택 대화 상자를 사용하여 사용자 또는 그룹에 권한을 할당하십시오.
3. 백작 할당 대상   오른쪽에 할당 된 현재 사용자 및 그룹을 보여줍니다.

상자 아래에있는 해당 상자를 선택 또는 선택 취소하십시오. 로컬 정책 설정사용자 권한을 할당하거나 취소합니다.

당신은 주어진 권리 추가 사용자 추가 버튼을 클릭하여 그룹을 추가 할 수 있습니다. 대화 상자가 열립니다. 선택 : 사용자 또는 그룹 (선택 : 사용자 또는 그룹)그림 8-7에 나와 있습니다. 이제 사용자와 그룹을 추가 할 수 있습니다.

사용자 계정 추가

사용할 각 사용자에 대한 계정을 만들어야합니다. 네트워크 자원. 도메인 사용자 계정은 Active Directory 사용자 및 컴퓨터 스냅인을 사용하여 만듭니다. 로컬 사용자 및 그룹 스냅인을 사용하여 로컬 사용자 계정을 만듭니다.

도메인 사용자 계정 만들기

도메인에서 새 사용자 계정을 만드는 방법에는 두 가지가 있습니다.

완전히 새로운 사용자 계정을 만듭니다. 완전히 새로운 계정을 만들려면 계정을 배치 할 컨테이너를 마우스 오른쪽 버튼으로 클릭하고 새 개체를 선택한 다음 사용자. 그림 8-9와 같이 마법사 창이 나타납니다. 새 계정을 만들면 시스템 기본 매개 변수가 사용됩니다.

그림 8-8. 사용자 권한을 정의한 다음 사용자 또는 그룹에 할당하십시오.
기존 계정을 기반으로 새 계정을 만듭니다. 스냅인에서 복사 할 사용자 계정을 마우스 오른쪽 단추로 클릭 한 다음 복사를 선택하십시오. 마법사가 열립니다. 개체 복사 - 사용자 (개체 복사 - 사용자)주인과 비슷한 새 개체 - 사용자 (새 개체 - 사용자). 계정의 사본을 만들지 만 새 계정은 기존 계정에서 대부분의 설정을 받게됩니다. 계정 복사에 대한 자세한 내용은 " 도메인 계정 복사»( "도메인 사용자 계정 복사") 9 장.

마법사, 새 개체 - 사용자 (새 개체 - 사용자) 또는 개체 복사 - 사용자 (개체 복사 - 사용자) 중 하나를 실행하면 다음 단계에 따라 계정을 만들 수 있습니다.

1. 첫 번째 마법사 대화 상자는 그림 8-9와 같이 사용자의 표시 이름과 로그인을 구성하는 데 사용됩니다.
2. 제공된 필드에 사용자의 성과 이름을 입력하십시오. 이름과 성은 사용자의 표시 이름 인 전체 이름을 만드는 데 사용됩니다.
3. 현장 입력 성명 필요한 변경. 예를 들어 "성 이니셜"또는 "성 성"형식으로 이름을 입력해야 할 수 있습니다. 전체 이름은 도메인 내에서 고유해야하며 64자를 넘지 않아야합니다.
4. 현장에서 사용자 로그온 이름   로그인 할 사용자 이름을 입력하십시오. 그런 다음 드롭 다운 목록에서 계정이 연결될 도메인을 선택하십시오. 이것은 로그인 이름을 고유하게 식별합니다.
5. Windows NT 4.0 또는 이전 버전과 호환되는 로그인을 만들려면 windows 버전, Windows 2000 로그인의 처음 20자를 사용합니다. 로그인은 도메인 내에서 고유해야합니다. 필요한 경우 로그인 이름을 Windows NT 4.0 또는 이전 버전으로 변경하십시오.

그림 8-9. 사용자의 로그인 및 표시 이름을 구성합니다.
6. 다음 버튼을 클릭하십시오. 그림 8-10에 표시된 대화 상자를 사용하여 사용자 암호를 설정하십시오. 이 대화 상자의 필드는 다음과 같습니다.




확인란을 선택하면이 계정의 암호가 제한되지 않습니다. 이 옵션은 도메인 계정 정책을 무효화합니다. 만료 날짜가없는 암호는 일반적으로 암호를 사용하는 것과 반대이므로 암호를 설정하지 않는 것이 좋습니다.


7. 다음 버튼을 클릭 한 다음 마침을 클릭하여 계정을 만듭니다. 계정 생성 과정에서 문제가 발생하면 경고 메시지가 표시되며 필요하면 뒤로 단추를 사용하여 해당 대화 상자에 사용자 이름 및 암호에 대한 정보를 다시 입력해야합니다.

계정이 생성되면이 장의 뒷부분에서 설명하는 추가 속성을 설정할 수 있습니다.

그림 8-10. 사용자 암호 설정.

로컬 사용자 계정 만들기

로컬 사용자 및 그룹 스냅인을 사용하여 로컬 사용자 계정을 만듭니다. 이 유틸리티에 액세스하여 계정을 만들려면 다음 단계를 수행해야합니다.

1.   또는 그냥 선택하십시오. 컴퓨터 관리   폴더에.
2. 컴퓨터 관리     컨텍스트 메뉴에서. 이제 사용자 계정을 관리해야하는 컴퓨터를 선택할 수 있습니다. 도메인 컨트롤러에는 로컬 사용자 및 그룹이 없습니다.
3. 노드 옆에있는 더하기 기호 (+)를 클릭하여 노드를 확장하고을 선택하십시오.
4. 폴더를 마우스 오른쪽 단추로 클릭하십시오. 사용자   선택하십시오. 대화 상자가 열립니다. 새 사용자그림 8-11에 나와 있습니다. 이 대화 상자의 필드는 다음과 같습니다.

사용자 (사용자 이름).   사용자 계정의 로그인. 이 이름은 로컬 이름 정책을 준수해야합니다.

성명 (성명).   William R. Stanek와 같은 완전한 사용자 이름

설명 (Description).   사용자 설명. 일반적으로이 필드에는 사용자의 게시물 이름 (예 : "웹 마스터") 또는 제목과 부서를 써 넣습니다.

암호 (암호). 계정의 비밀번호입니다. 이 암호는 암호 정책을 준수해야합니다.

비밀번호 확인. 이 필드는 계정 암호가 올바르게 입력되었는지 확인하기위한 것입니다. 암호를 다시 입력하여 확인하십시오.

그림 8-11. 로컬 사용자 계정을 설정하는 것은 도메인 계정을 설정하는 것과 다릅니다.


다음 로그인시 암호 변경이 필요합니다 (사용자는 다음 로그온시 암호를 변경해야 함). 이 확인란을 선택하면 로그인시 사용자가 암호를 변경해야합니다.

사용자 암호 변경 방지 (사용자가 암호를 변경할 수 없음). 이 옵션을 선택하면 사용자가 암호를 변경할 수 없습니다.

암호 유효 기간은 제한되지 않습니다 (암호 사용 기간 제한 없음).   확인란을 선택하면이 계정의 암호가 제한되지 않습니다. 이 옵션은 도메인 계정 정책을 무효화합니다.

계정을 비활성화하십시오 (계정 비활성화 됨).   이 옵션을 선택하면 계정이 비활성화되어 사용할 수 없습니다. 이 확인란을 사용하여 일시적으로 계정을 잠급니다.

5. 새 계정 설정을 마쳤 으면 만들기 버튼을 클릭하십시오.

그룹 계정 만들기

그룹은 여러 사용자의 권한을 관리하는 데 사용됩니다. Active Directory 사용자 및 컴퓨터 스냅인을 사용하여 글로벌 그룹 계정 (Translator 's note. 자신의 도메인에서만 계정을 포함하는 Active Directory 보안 그룹)을 만들고 로컬 사용자를 사용하여 로컬 그룹 계정을 만들고 그룹 (로컬 사용자 및 그룹).

그룹 계정을 만들 때 유사한 유형의 사용자를 위해 그룹이 만들어 짐을 기억하십시오. 생성해야 할 수도있는 그룹 유형은 다음과 같습니다.

조직 부서를위한 그룹. 일반적으로 동일한 부서에서 근무하는 사용자는 동일한 리소스에 액세스해야합니다. 따라서 개발 부서, 영업 부서, 마케팅 부서 또는 엔지니어링 부서와 같은 부서의 그룹을 만들 수 있습니다.
특수 응용 프로그램 사용자를위한 그룹입니다. 사용자는 종종이 애플리케이션과 관련된 리소스 및 리소스에 액세스해야합니다. 특정 응용 프로그램의 사용자 그룹을 만들면 사용자가 필요한 리소스와 응용 프로그램 파일에 액세스 할 수 있는지 확인할 수 있습니다.
사용자 책임에 기반한 그룹 . 그룹은 사용자의 책임 분담을 토대로 작성 될 수도 있습니다. 예를 들어, 청지기, 관찰자, 그리고 일반 사용자   다양한 리소스에 대한 액세스가 필요합니다. 이 원칙에 따라 그룹을 만들면 필요한 리소스에 액세스 할 수있는 권한이 필요한 사용자에게 부여되는지 확인할 수 있습니다.

글로벌 그룹 만들기

글로벌 그룹을 만들려면 다음과 같이하십시오.

1. 스냅을 실행하십시오. Active Directory - 사용자 및 컴퓨터 (Active Directory 사용자 및 컴퓨터). 그룹 계정을 배치 할 컨테이너를 마우스 오른쪽 버튼으로 클릭합니다. 그런 다음 New (New) -\u003e Group (Group)을 선택하십시오. 대화 상자가 열립니다. 새 개체 - 그룹 (새 개체 - 그룹)그림 8-12에 나와 있습니다.
2. 그룹의 이름을 입력하십시오. 글로벌 그룹 계정 이름은 사용자 계정 이름 표시 규칙을 따라야합니다. 대 / 소문자를 구분하지 않으며 64자를 초과 할 수 없습니다.
3. Windows NT 4.0 또는 이전 버전의 Windows와의 호환성을 위해 그룹 이름을 만들 때 이름의 처음 20자를 사용합니다. windows 그룹   그룹 이름은 도메인 내에서 고유해야합니다. 필요한 경우 Windows NT 4.0 또는 이전 버전의 그룹 이름을 변경하십시오.

그림 8-12. 새 개체 - 그룹 대화 상자를 사용하여 새 글로벌 그룹을 도메인에 추가 할 수 있습니다.
4. 로컬 도메인, 글로벌 또는 유니버설 그룹의 범위를 선택하십시오.
5. 보안 그룹 또는 메일 그룹의 그룹 유형을 선택합니다.
6. 그룹을 만들려면 확인을 클릭하십시오. 이제 그룹에 사용자를 추가하고이 장의 뒷부분에서 설명하는 추가 속성을 설정할 수 있습니다.

로컬 그룹 생성 및 멤버 추가

로컬 그룹은 로컬 사용자 및 그룹 스냅인을 사용하여 만듭니다. 다음 단계에 따라 열 수 있습니다.

1. 시작 (시작), 프로그램 (프로그램), 관리 도구, 컴퓨터 관리   또는 그냥 선택하십시오. 컴퓨터 관리   폴더에 관리 도구.
2. 노드를 마우스 오른쪽 버튼으로 클릭하십시오. 컴퓨터 관리   콘솔 트리에서 다른 컴퓨터에 연결 (다른 컴퓨터에 연결)   컨텍스트 메뉴에서. 이제 계정을 관리해야하는 컴퓨터를 선택할 수 있습니다. 도메인 컨트롤러에는 로컬 사용자 및 그룹이 없습니다.
3. 노드 확장 유틸리티 (시스템 도구)이 노드에 해당하는 더하기 기호 (+)를 클릭하고 로컬 사용자 및 그룹.
4. 그룹 폴더를 마우스 오른쪽 버튼으로 클릭하고 새 그룹 (새 그룹). 대화 상자가 열립니다. 새 그룹 (새 그룹)(그림 8-13).
5. 그룹의 이름과 설명을 입력 한 후 추가 버튼을 클릭하여이 그룹에 사용자를 추가하십시오. 대화 상자가 열립니다. 선택 : 사용자 또는 그룹 (사용자 또는 그룹 선택)그림 8-7에 나와 있습니다. 이제 그룹에 회원을 추가 할 수 있습니다. 이 대화 상자의 필드는 다음과 같습니다.

안으로 안으로 찾으십시오 (보십시오). 다른 컴퓨터 및 도메인의 계정에 액세스하려면 찾는 위치 목록을 클릭하십시오. 현재 컴퓨터, 트러스트 된 도메인 및 액세스 할 수있는 기타 리소스를 나열하는 목록이 나타납니다.

이름 이 상자는 선택한 도메인 또는 리소스의 사용 가능한 계정을 표시합니다.

추가 (추가). 선택한 이름을 선택 목록에 추가하십시오.

이름 확인 (이름 확인).   선택 창에 입력 된 사용자 및 그룹의 이름을 확인하십시오. 이 이름은 수동으로 이름을 입력하고 사용할 수 있는지 확인하려는 경우에 유용합니다.

6. 그룹에 추가 할 계정 이름을 선택한 후 확인을 클릭하십시오.
7. 대화 상자 새 그룹 (새 그룹)   귀하의 선택을 반영하도록 업데이트되었습니다. 실수 한 경우 이름을 선택하고 제거 버튼을 클릭하여 이름을 삭제하십시오.
8. 그룹 구성원 추가 또는 제거를 완료하면 작성 단추를 누르십시오.

그림 8-13. 새 그룹 대화 상자에서 새 로컬 그룹을 추가 할 수 있습니다.

글로벌 그룹 멤버쉽 관리

그룹 구성원 자격을 구성하려면 Active Directory 사용자 및 컴퓨터를 사용하십시오. 그룹과 함께 일할 때는 다음 사항에 유의하십시오.

Active Directory 사용자 및 컴퓨터 스냅인은 그룹 구성원을 관리하는 여러 가지 방법을 제공합니다. 할 수있는 일 :

개인 및 컴퓨터를위한 멤버쉽 관리

다음 단계를 수행하여 모든 유형의 계정에 대한 그룹 구성원을 추가하거나 제거 할 수 있습니다.

1. 사용자, 컴퓨터 또는 그룹을 한 번에 두 번 클릭하십시오. Active Directory - 사용자 및 컴퓨터 (Active Directory 사용자 및 컴퓨터)
2. 소속 그룹 탭을 선택하십시오.
3. 계정을 그룹의 구성원으로 만들려면 추가 버튼을 클릭하십시오. 동일한 대화 상자가 열립니다. 선택 : 그룹 (그룹 선택)대화 상자로 선택 : 사용자 또는 그룹 (사용자 또는 그룹 선택)이전 예제에서 설명했다.
4. 그룹에서 계정을 제거하려면 그룹을 선택한 다음 제거 버튼을 클릭하십시오.
5. 확인을 클릭하십시오.

다중 사용자 또는 컴퓨터 멤버십 관리

속성 그룹 상자에서 그룹 구성원을 관리 할 수도 있습니다. 계정을 추가하거나 제거하려면 다음 단계를 따르십시오.

1. 사용자 또는 컴퓨터를 간단히 두 번 클릭하십시오. Active Directory - 사용자 및 컴퓨터 (Active Directory 사용자 및 컴퓨터). 계정 등록 정보 대화 상자가 열립니다.
2. 구성원 탭을 선택하십시오.
3. 추가를 클릭하여 그룹에 계정을 추가하십시오. 대화 상자가 열립니다. 선택 : 사용자 또는 그룹 (사용자 또는 그룹 선택). 이 그룹의 구성원이 될 사용자, 컴퓨터 및 그룹을 선택하십시오.
4. 그룹에서 회원을 삭제하려면 계정을 강조 표시 한 다음 제거 버튼을 클릭하십시오.
5. 확인을 클릭하십시오.

사용자 및 컴퓨터의 기본 그룹 구성원 설정

기본 그룹은 Windows 2000에서 Mac과 호환되는 서비스를 사용하는 사용자가 사용합니다. Mac 사용자가 실행중인 컴퓨터에 파일 또는 폴더를 만들 때 실행중인 창   2000에서 주 그룹은 이러한 파일과 폴더에 할당됩니다.

모든 사용자 및 컴퓨터 계정에는 Macintosh를 통해 Windows 2000을 사용하는지 여부에 관계없이 핵심 그룹이 있어야합니다. 이 그룹은 도메인 사용자 글로벌 그룹 (도메인 사용자) 또는 도메인 컴퓨터 글로벌 그룹 (도메인 컴퓨터)과 같이 글로벌 또는 범용이어야합니다.

기본 그룹을 설정하려면 다음 단계를 수행하십시오.

모든 사용자는 적어도 하나의 기본 그룹의 구성원이어야합니다. 다른 기본 그룹을 사용자에게 지정할 때까지 기본 그룹에서 사용자의 구성원 자격을 취소 할 수 없습니다. 이렇게하려면 다음과 같이하십시오.

책 "Windows 2000. Administrator Guide"에서 가져온 자료 윌리엄 R. Stanek에 의해 게시 됨. © Microsoft Corporation 1999. 모든 권리 보유.

1 별2 별3 별4 별별 5 개 5,00 / 3
Windows 10 로컬 사용자 및 그룹을 관리합니다. 사용자 및 그룹을 관리합니다. 사용자 권한의 로컬 구성
관련 기사 :