Windows 네트워크의 사용자 및 그룹 관리에는 로컬 Windows 10 사용자가 없습니다. 로컬 정책 편집자

실행 순서:

사용자 정의 관리 콘솔을 만드는 첫 번째 단계는 사용자 및 그룹 계정을 제어하고 관리하는 기능을 제공하는 것입니다. Windows XP에서 로컬 사용자 및 그룹 계정은 동일한 이름의 로컬 사용자 및 그룹 스냅인에 의해 관리됩니다.

사용자 계정에는 사용자를 식별하는 모든 정보가 포함되어 있습니다. 이 정보에는 시스템에 로그온하는 데 필요한 사용자 이름과 비밀번호, 사용자가 구성원으로 속한 그룹의 이름, 사용자가 운영하고 액세스해야 하는 권리 및 권한이 포함됩니다. 시스템 리소스시스템.

Windows XP를 실행하는 컴퓨터에서 사용할 수 있는 사용자 계정에는 관리자 계정과 제한된 권한 계정이라는 두 가지 주요 유형이 있습니다. 또한 시스템에 자신의 계정이 없는 사용자를 위해 일반 게스트 계정을 사용할 수 있습니다.

관리자 계정은 시스템 수준 변경, 응용 프로그램 설치, 전체 권한모든 파일 및 기타 파일에 계정. 이는 다음을 허용합니다:

· 모든 계정을 생성, 변경 및 삭제합니다.

이름을 만들고 변경하고 사용자 비밀번호,

· 가용성 보장 적어도, 관리자 계정을 가진 한 명의 사용자, 유사한 권한을 가진 다른 계정이 없는 경우.

제한된 권한 계정은 대부분의 시스템 설정 변경 및 삭제가 금지된 사용자를 위한 것입니다. 중요한 파일. 이 계정을 가진 사용자:

· 자신의 계정 이름과 유형을 변경할 수 없습니다.

· 생성, 변경, 삭제 가능 자신의 비밀번호,

제한된 권한을 가진 사용자에게는 일부 애플리케이션이 제대로 작동하지 않을 수 있다는 점에 유의하시기 바랍니다. 이 경우 계정 유형을 관리자로 변경해야 합니다.

게스트 계정은 시스템에 자신의 계정이 없는 사용자를 위한 것입니다. 게스트 항목에는 비밀번호가 없으므로 특히 확인 목적으로 빠른 로그인이 가능합니다. 이메일아니면 인터넷 검색을 하든가. 게스트 계정이 있는 사용자:

· 애플리케이션과 하드웨어를 설치할 수 없지만 이미 액세스할 수 있습니다. 기존 프로그램시스템에서,

· 변경할 수 없습니다 자신의 유형계정,

· 계정에 할당된 사진을 변경할 수 있습니다.

사용자, 컴퓨터 및 연락처 모음을 그룹이라고 합니다. 액세스 제어 또는 배포 목록으로 사용되는 보안 그룹과 전자 메일에만 사용되는 배포 그룹이 있습니다.

사용자 계정 집합은 다음과 같습니다. 계정여러 떼. 사용자 계정을 활성화하면 특정 그룹해당 사용자는 해당 그룹에 부여된 모든 권리와 권한을 받습니다.

1. 이전에 학습한 것 중 하나를 사용하여 사용자 정의 관리 콘솔을 만듭니다. 교육과제의도된 목적을 고려하여 메서드를 올바르게 구성합니다.

2. 관리 콘솔의 루트에 로컬 사용자 및 그룹 스냅인을 추가합니다.

3. 두 사람을 위한 두 개의 계정을 만듭니다. 다른 사용자. 자신만의 이름, 설명, 비밀번호를 선택하세요.

4. 첫 번째 사용자에 대해서는 "다음 로그인 시 비밀번호 변경 필요" 확인란을 선택하고 두 번째 사용자에 대해서는 "사용자가 비밀번호를 변경하지 못하도록 방지" 확인란을 선택합니다.

5. 이름과 설명을 직접 선택한 로컬 그룹을 만듭니다.

6. 다음을 사용하여 이전에 생성된 사용자를 새 로컬 그룹에 배치합니다. 대화 상자그들 각각의 속성.

7. 이 그룹에 대한 속성 대화 상자를 사용하여 관리자 사용자를 새 로컬 그룹에 배치합니다(섹션 5 참조). 이 로컬 그룹에는 이전에 생성한 두 사용자의 계정이 이미 포함되어 있습니다.

8. 위치의 이름과 경로를 직접 선택한 후 MMC 관리 콘솔을 저장하고 닫습니다.

섹션 작업을 완료할 때 다음을 사용하세요. 지시를 따르다:

· 생성된 계정에 해당하는 사용자 이름을 사용하여 두 번 로그인합니다.

· 4단계에서 선택한 확인란이 컴퓨터 작동에 어떤 영향을 미치는지 주의 깊게 살펴보세요. 사용자의 변경,

작업 6. 계정 유형 변경 시 "사용자 계정" 유틸리티와 "로컬 사용자 및 그룹" 스냅인 간의 관계

1. 제어판에서 Windows XP에서 사용자 계정 설정과 암호를 직접 변경할 수 있는 사용자 계정 유틸리티를 다운로드합니다.

2. 편집 기능이 있는 현재 작업의 섹션 A에서 생성된 사용자 정의 관리 콘솔을 로드합니다.

3. 사용자 계정 유틸리티를 사용하여 새로운 제한된 계정을 만듭니다.

4. 로드된 관리 콘솔의 "로컬 사용자 및 그룹" 스냅인으로 이동하여 다음 중 어느 것인지 확인합니다. 지역 단체새로 생성된 계정은 기본적으로 정의되었습니다.

5. "사용자 계정" 유틸리티 창에서 이 계정 유형을 제한에서 관리로 변경합니다.

6. 로드된 관리 콘솔의 "로컬 사용자 및 그룹" 스냅인으로 다시 이동하여 계정 유형을 변경하면 사용자가 사용자 그룹에서 관리자로 이동되어 권한이 확장되는지 확인합니다.

7. 사용자 및 관리자 그룹에서 이 사용자를 제거합니다.

8. MMC 관리 콘솔을 저장하고 닫습니다.

과제를 완료할 때 다음 지침을 따르세요.

· 1~8번 항목 각각에 대해 수행된 일련의 작업을 보고서로 전송합니다(데모 자료로 화면에서 가져온 그래픽 조각을 포함할 수 있음).

· 계정 유형을 변경할 때 "사용자 계정" 유틸리티가 "로컬 사용자 및 그룹" 스냅인과 어떻게 상호 작용하는지 주의 깊게 살펴보십시오.

· 완료된 작업에 대한 결론을 도출하고 이를 보고서에 기록합니다.

이 동안 실험실 작업메커니즘에 익숙해질 것입니다. 윈도우 보안사용자와 그룹의 개념을 기반으로 합니다. 사용자 및 사용자 그룹은 권한을 할당할 수 있는 Windows 보안 개체입니다. 오른쪽사용자는 등록(로그인), 파일 및 폴더 보관, 컴퓨터 종료 등 컴퓨터에서 특정 작업을 수행할 수 있습니다. 허가개체에 대해 허용되는 액세스 유형과 사용자를 결정하는 리소스(예: 파일, 폴더 또는 프린터)와 관련된 규칙입니다. 계정 사용자보안 시스템에서 시스템과 함께 작업하는 주체를 나타냅니다. 계정 여러 떼원하는 수의 사용자 계정을 결합하거나 비워 둘 수 있습니다. 존재하다 현지의그리고 글로벌계정 중 첫 번째 계정은 컴퓨터 계정 데이터베이스( 워크스테이션) 후자는 도메인 컨트롤러의 계정 데이터베이스에 저장됩니다.

1. 로컬 사용자 및 그룹

로컬 사용자 및 그룹은 로컬 컴퓨터 데이터베이스에 생성됩니다.

계정 로컬 사용자로컬에서 사용자를 등록(로그인)할 때 사용할 수 있습니다. 이는 컴퓨터가 도메인의 구성원이 아니거나 로그온 시 워크스테이션 이름이 도메인으로 지정된 경우에 발생합니다. 컴퓨터가 도메인의 구성원인 경우에도 도메인 컨트롤러를 사용할 수 없거나 로컬 컴퓨터의 보안 구성이 올바르지 않아 도메인에 로그온할 수 없는 경우와 같이 로컬 사용자 계정으로 로그온하는 것이 유용할 수 있습니다.

지역 단체 - 로컬 사용자, 글로벌 사용자 및 글로벌 그룹을 포함할 수 있는 로컬 데이터베이스의 개체입니다. 특정 로컬 그룹의 사용자 멤버십은 해당 컴퓨터에서 특정 작업을 수행할 수 있는 능력을 제공합니다.

내장된 로컬 사용자

Windows 보안에는 두 가지 유형이 있습니다. 내장사용자 계정. 이러한 계정의 이름은 바꿀 수 있지만 삭제할 수는 없습니다.

관리자 계정

워크스테이션이나 구성원 서버를 처음 설치할 때 "관리자"라는 사용자 계정이 사용됩니다. 이 계정을 사용하면 다음을 수행할 수 있습니다. 필요한 조치사용자가 자신의 계정을 만들기 전에. 관리자 계정은 워크스테이션이나 구성원 서버에 기본 제공되는 로컬 관리자 그룹의 구성원입니다.

관리자 계정은 관리자 그룹에서 삭제, 비활성화 또는 제거할 수 없습니다. 따라서 모든 관리자 계정이 삭제된 후 실수로 컴퓨터에 대한 액세스 권한을 잃을 가능성이 없습니다. 이 속성은 관리자 사용자를 로컬 관리자 그룹의 다른 구성원과 구별합니다.

게스트 계정

게스트 계정은 컴퓨터에 실제 계정이 없는 사람들이 사용합니다. 사용자 계정이 비활성화된 경우(삭제되지는 않음) 게스트 계정도 사용할 수 있습니다. 게스트 계정에는 비밀번호가 필요하지 않습니다. 게스트 계정은 기본적으로 비활성화되어 있습니다.

다른 계정과 마찬가지로 Guest 사용자 계정에도 개체에 액세스할 수 있는 권한이 부여될 수 있습니다. 게스트 계정은 기본적으로 기본 제공 게스트 그룹의 구성원이므로 사용자가 워크스테이션이나 구성원 서버에서 로그인할 수 있습니다. 모든 권한과 마찬가지로 추가 권한은 관리자 그룹의 구성원이 게스트 그룹에 할당할 수 있습니다.

작업을 시작하기 전에 가상 머신을 시작하십시오 오라클 VM 버추얼박스. 이렇게 하려면 프로그램 바로가기 중 하나를 사용하십시오. 오라클 VM 버추얼박스데스크탑에. 프로그램 시작 후 선택 필요한 이미지가상 머신을 선택하고 버튼을 누르세요. 시작. 결과적으로 에뮬레이션 프로세스가 시작됩니다 개인용 컴퓨터(그림 2).

4.2.1. "로컬 사용자 및 그룹" 스냅인의 목적 및 구성

로컬 사용자 및 그룹 스냅인이 주요 도구입니다.

관리하는 데 사용되는 MMC 관리 콘솔

로컬 사용자 및 그룹 계정 - 로컬 및 원격 컴퓨터 모두에 있습니다. 모든 사용자가 스냅인을 실행할 수 있지만 관리자와 Power Users 그룹의 구성원만 계정을 관리할 수 있습니다.

콘솔에서 표준 방식으로 스냅인을 추가하여 실행할 수 있습니다.

제어하거나 프로그램 시작 창( 시작> 실행하다...). 그림 3에 표시된 창이 화면에 나타납니다.

쌀. 3. "로컬 사용자 및 그룹" 스냅인

로컬 사용자 및 그룹 스냅인을 사용하면 다음을 수행할 수 있습니다.

현재 관리 기능:

– 사용자 계정 생성 및 변경

– 그룹 생성 및 변경

– 계정 정책 정의

– 사용자에게 권리를 부여합니다.

– 사용자 감사 설정;

– 신뢰 관계를 만들고 변화시킵니다.

4.2.2. 사용자 선택

하나의 항목을 선택하려면 해당 항목을 마우스 왼쪽 버튼으로 클릭하면 됩니다.

마우스 버튼. 여러 계정을 선택해야 하는 경우(선택한 모든 레코드를 한 번에 변경할 수 있음) 첫 번째 계정을 클릭한 다음 키를 눌러야 합니다.<Ctrl 키> 그리고, 놓지 않고 하나씩 클릭해 보세요.

4.3. 계정 만들기

계정을 만들 때 이름 등 일반 정보를 입력해야 합니다.

사용자 및 비밀번호는 물론 권한을 설정하고 기타 로그인 제한을 정의합니다.

4.3.1. 일반 데이터를 입력합니다.

새 계정 생성을 시작하려면 디렉터리를 선택하세요. 사용자-

신체 (사용자),메뉴를 입력 행동(행동) 항목을 클릭하고 새로운 사용자(새로운 사용자) 그림에 표시된 대화 상자를 호출합니다. 4. 칼럼에서 사용자(사용자 이름) 컴퓨터나 도메인에 등록할 때 사용자가 제공해야 하는 계정 이름을 입력합니다.

쌀. 4. 사용자 이름과 비밀번호 입력

칼럼에서 이름(성명) 표시하여주십시오 실제 이름계정 소유자

레코드 및 열에 설명(설명) – 생산 중 추가 데이터

자유 형식(예: 소유자의 직위 또는 사무실 위치). 이제 사용자가 로그인할 때 계정 이름과 함께 제공해야 하는 비밀번호를 지정해야 합니다. 이는 두 단계로 수행됩니다. 먼저 상자에 입력하세요. 비밀번호(비밀번호), 그런 다음 열에서 확인(비밀번호 확인).

대화 상자의 텍스트 필드 아래 새로운 사용자(새로운 사용자)

계정의 일반 속성을 결정하는 네 개의 스위치가 있습니다.

“다음에 로그인할 때 비밀번호 변경을 요구합니다.”(사용자

다음 로그온 시 비밀번호를 변경해야 함).다음과 같은 경우 이 버튼을 확인하세요.

사용자가 비밀번호를 변경하길 원합니다. 다음에 그 사람이 들어갈 때

Windows XP에서는 새 암호를 지정해야 합니다.

“"사용자는 비밀번호를 변경할 수 없습니다".

이 버튼을 체크하면 사용자가 변경할 수 없습니다.

나만의 비밀번호.

“비밀번호는 만료되지 않습니다.사용자의 비밀번호가 만료되지 않도록 하려면 이 버튼을 선택하세요. 이는 귀하나 사용자를 방해하지 않습니다. 그러한 필요가 발생하면 비밀번호를 변경하십시오.

“계정 비활성화”(계정 비활성화).계정을 차단하려면 이 버튼을 선택하세요. 예를 들어, 다른 계정을 생성하는 데 사용할 템플릿 계정을 생성하고 악의적인 사람이 이를 사용하지 못하도록 비활성화할 수 있습니다.

한동안 사용하지 않을 계정은 차단하는 것이 좋습니다.

아시다시피 언제쯤 윈도우 설치 10, 시스템은 사용자 계정 생성을 요청하고 이 계정에 권한을 부여합니다. 로컬 관리자. 그러나 설치 과정에서 다른 하나가 생성됩니다. 숨겨진 계정관리자, 보안상의 이유로 비활성화되었습니다. 이번 포스팅에서는 임베디드 녹음에 대해 알아보겠습니다. 윈도우 관리자 10, 무엇을 위한 것인지, 어떻게 켜고 차단하는지.

Windows XP에서는 관리자 계정이 로그인 화면에서 숨겨졌습니다. 윈도우 비스타 Windows 10 포함까지는 차단됩니다. 기본 제공 관리자 계정은 컴퓨터에 대해 무제한의 완전한 권한을 가집니다. 이 계정에는 UAC(사용자)가 적용되지 않습니다. 계정 관리), 모든 프로그램은 UAC 프롬프트 없이 실행됩니다(이것이 관리자 권한이 있는 사용자 계정과의 주요 차이점입니다).

중요한. 다음과 같은 경우에만 관리자 계정을 활성화해야 합니다. 비상실행을 위해 특정 작업또는 문제 해결. 이 계정을 항상 활성 상태로 유지하는 것은 권장되지 않으며 해당 계정에서 지속적으로 작업하는 것은 더욱 그렇습니다.

Windows 10에서 기본 제공 관리자 계정을 활성화하는 여러 가지 방법을 살펴보겠습니다.

조언. 기본적으로 관리자 비밀번호는 지정되지 않습니다(비어 있음).

명령줄

관리자 계정을 활성화하는 가장 빠르고 쉬운 방법은 관리자 권한 명령 프롬프트를 이용하는 것입니다.

이렇게 하려면 다음 명령을 실행하세요.

순 사용자 관리자 /active:yes

조언. 명령이 이름을 찾을 수 없다고 반환하는 경우 관리자 계정의 이름이 변경되었을 수 있습니다. 다음 명령을 사용하여 모든 계정 목록을 표시할 수 있습니다.

우리의 경우(러시아어 버전의 Windows 10) 계정은 "관리자"라고 합니다. 다음 명령을 사용하여 활성화합니다.

기본적으로 이 계정에는 지정된 비밀번호(빈 비밀번호)가 없으므로 매우 복잡한 비밀번호로 변경하는 것이 좋습니다. 비밀번호는 명령으로 설정됩니다(비밀번호는 두 번 지정해야 함).

순 사용자 관리자 *

메모. 명령줄에서 내장 관리자를 활성화하는 고려된 방법은 모든 환경에서 작동합니다. 윈도우 버전 10. 아래에 설명된 방법은 컴퓨터 관리 및 기능이 없는 Win 10 홈 에디션에는 적용되지 않습니다. 지역 정치보안

로컬 사용자 및 그룹 스냅인

열려 있는 MMC 스냅인 로컬 사용자검색창이나 명령줄에 입력하여 그룹화 lusrmgr.msc. 콘솔 창에서 섹션을 확장합니다. 사용자. 이름이 지정된 계정을 찾아 두 번 클릭합니다. 관리자그리고 체크박스를 해제하세요 계정이 비활성화되었습니다(계정이 비활성화되었습니다.) 변경 사항을 저장합니다.

이제 관리자 계정이 활성화되었습니다. 동일한 콘솔에서 다음을 선택하여 비밀번호를 변경할 수 있습니다. 상황에 맞는 메뉴 암호를 설정하세요.

로컬 정책 편집자

(또는 로컬 보안 정책 편집기 - secpol.msc)을 엽니다. 섹션으로 이동 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션. 정책 찾기 및 편집 계정: 관리자 계정 상태(Accounts. '관리자' 계정의 상태), 상태로 변경 할 수 있게 하다.

위의 방법 중 하나를 사용하여 관리자 계정을 활성화하면 로그인 화면에서 사용할 수 있습니다.

관리자가 비활성화되었습니다. 역순으로. 이를 수행하는 가장 쉬운 방법은 명령줄을 사용하는 것입니다.

순 사용자 관리자 /active:no

로컬 사용자 및 그룹을 관리하도록 설계된 도구입니다. 로컬 사용자 또는 그룹은 컴퓨터에 대한 권한을 부여받을 수 있는 계정입니다.

로컬 사용자 및 그룹 스냅인은 다음을 제한할 수 있으므로 중요한 보안 도구입니다. 가능한 조치사용자 및 그룹에 권한과 사용 권한을 할당합니다. 하나의 사용자 계정은 여러 그룹에 속할 수 있습니다.

이 스냅인은 다음을 입력하여 액세스할 수 있습니다. 명령줄 lusrmgr.msc. 열리는 창의 왼쪽에는 사용자와 그룹이라는 두 개의 폴더가 표시됩니다.

사용자 폴더에는 Windows XP를 설치할 때 자동으로 생성되는 두 가지 기본 제공 사용자 계정인 Administrator와 Guest와 생성된 모든 사용자 계정이 표시됩니다.

계정 관리자처음 설치 시 사용됨 운영 체제. 이 계정을 사용하면 사용자가 자신의 계정을 만들기 전에 필요한 작업을 수행할 수 있습니다. 관리자 계정은 로컬 관리자 그룹에서 삭제, 비활성화 또는 제거할 수 없으므로 모든 관리자 계정이 삭제된 후 실수로 컴퓨터에 대한 액세스 권한을 잃는 것을 방지할 수 있습니다. 이 속성은 관리자 계정을 로컬 관리자 그룹의 다른 구성원과 구별합니다.

계정 손님컴퓨터에 실제 계정이 없는 사람들이 사용합니다. 사용자 계정이 비활성화된 경우(삭제되지는 않음) 게스트 계정도 사용할 수 있습니다. 게스트 계정에는 비밀번호가 필요하지 않습니다. 기본적으로 비활성화되어 있지만 활성화할 수 있습니다.

새 사용자 계정을 추가하려면 마우스 오른쪽 버튼으로 클릭사용자 폴더에 마우스를 놓고 드롭다운 메뉴에서 명령을 선택합니다. 새로운 사용자... 열리는 창에 정보를 입력하여 새 계정을 만듭니다. 사용자 계정을 삭제하려면 오른쪽 프로그램 창에서 계정 이름을 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 삭제를 선택합니다.

특정 계정에 대한 프로필 및 로그인 스크립트에 대한 경로를 할당할 수도 있습니다(자세한 내용은 도움말 참조).

그룹 폴더에는 모든 기본 제공 그룹과 사용자가 만든 그룹이 표시됩니다. 기본 제공 그룹은 Windows XP를 설치할 때 자동으로 생성됩니다. 그룹의 멤버십은 사용자에게 수행할 수 있는 권리와 능력을 부여합니다. 다양한 업무컴퓨터에서. 다음은 일부 기본 제공 그룹의 속성을 설명합니다.

관리자

기본적으로 이 그룹의 구성원은 가장 광범위한 권한 집합과 자신의 권한을 변경할 수 있는 기능을 제공합니다. 관리자는 컴퓨터나 도메인에 대한 완전하고 무제한적인 액세스 권한을 갖습니다. Windows XP에서 관리자로 작업하면 시스템이 트로이 목마 및 기타 보안 위협에 취약해집니다. 단순히 웹사이트를 방문하는 것만으로도 시스템에 심각한 손상을 초래할 수 있습니다. 익숙하지 않은 웹사이트에는 다음과 같은 내용이 포함될 수 있습니다. 트로이 목마, 시스템에 로드되어 실행됩니다. 이때 관리자 권한으로 시스템에 로그인한 경우 해당 프로그램을 다시 포맷할 수 있습니다. HDD, 모든 파일 삭제, 관리 액세스 권한이 있는 새 사용자 계정 생성 등

• 운영 체제 및 해당 구성 요소(예: 장치 드라이버, 시스템 서비스 등) 설치
• 서비스 팩 설치;
• 운영 체제 업데이트;
• 운영 체제 복구;
• 설정 가장 중요한 매개변수운영 체제(비밀번호 정책, 액세스 제어, 감사 정책, 커널 모드의 드라이버 설정 등)
• 액세스할 수 없게 된 파일을 소유합니다.
• 보안 및 감사 로그 관리
• 보관 및 시스템 복구.

실제로 이전 버전의 Windows용으로 작성된 프로그램을 설치하고 실행하려면 관리자 계정을 사용해야 하는 경우가 많습니다.

고급 사용자

이 그룹은 주로 다음과의 호환성을 위해 유지됩니다. 이전 버전인증되지 않은 응용 프로그램을 실행합니다. 이 그룹에 부여된 기본 권한을 통해 그룹 구성원은 컴퓨터 설정을 변경할 수 있습니다. 인증되지 않은 애플리케이션에 대한 지원이 필요한 경우 최종 사용자 Power Users 그룹의 구성원이어야 합니다.

고급 사용자 그룹의 구성원은 더 많은 권한 Users 그룹의 구성원보다 적고 Administrators 그룹의 구성원보다 적습니다. 고급 사용자는 관리자 그룹에 예약된 작업을 제외하고 운영 체제에서 모든 작업을 수행할 수 있습니다.

고급 사용자는 다음을 수행할 수 있습니다.

• Windows 2000 및 Windows XP Professional용으로 인증된 응용 프로그램은 물론 레거시 응용 프로그램도 실행합니다.
• 운영 체제 파일을 수정하지 않는 프로그램을 설치하고 시스템 서비스;
• 프린터, 날짜 및 시간, 전원 설정, 기타 제어판 리소스를 포함한 시스템 수준 리소스를 구성합니다.
• 로컬 사용자 및 그룹 계정을 생성하고 관리합니다.
• 기본적으로 실행되지 않는 시스템 서비스를 중지하고 시작합니다.

고급 사용자는 관리자 그룹에 자신을 추가할 수 없습니다. 해당 사용자에게 권한이 부여되지 않으면 NTFS 볼륨에 있는 다른 사용자의 데이터에 액세스할 수 없습니다. 고급 사용자도 프로그램 설치 및 변경이 가능하기 때문에 그룹 계정으로 작업합니다." 숙련된 사용자"를 인터넷에 연결하면 시스템이 트로이 목마 및 기타 보안 위협에 취약해질 수 있습니다.

사용자

이 그룹의 구성원은 조직할 수 없습니다. 일반 액세스디렉토리에 추가하거나 생성 로컬 프린터. 사용자 그룹은 프로그램 실행을 위한 가장 안전한 환경을 제공합니다. 다음 볼륨에서 파일 시스템새로 설치된(업그레이드되지 않음) 시스템의 NTFS 기본 보안 설정은 운영 체제의 무결성이 손상되거나 손상되는 것을 방지하도록 설계되었습니다. 설치된 프로그램이 그룹의 구성원. 사용자는 시스템 수준 레지스트리 설정, 운영 체제 파일 또는 프로그램을 변경할 수 없습니다. 사용자는 워크스테이션을 종료할 수 있지만 서버는 종료할 수 없습니다. 사용자는 로컬 그룹을 생성할 수 있지만 자신이 생성한 그룹만 관리할 수 있습니다. 사용자는 자신의 데이터 파일과 레지스트리 부분(HKEY_CURRENT_USER)에 대한 전체 액세스 권한을 갖습니다. 그러나 사용자 수준 권한은 사용자가 다음을 수행하는 것을 허용하지 않는 경우가 많습니다. 레거시 애플리케이션. 사용자 그룹의 구성원은 Windows 인증 응용 프로그램만 실행할 수 있습니다.

아카이브 운영자

이 그룹의 구성원은 해당 파일을 보호하는 권한에 관계없이 컴퓨터의 파일을 백업하고 복원할 수 있습니다. 로그온하고 컴퓨터를 종료할 수도 있지만 보안 설정을 변경할 수는 없습니다. 데이터 파일을 보관하고 복원하려면 시스템 파일읽기 및 쓰기 권한이 필요합니다. 파일을 아카이브하고 복원할 수 있도록 허용하는 아카이브 운영자의 기본 권한입니다. 가능한 사용다른 사용자의 파일 읽기, 트로이 목마 바이러스가 포함된 프로그램 설치 등 다른 목적을 위한 그룹 권한입니다.

손님

이 그룹의 구성원은 훨씬 더 제한된 권한을 갖는 게스트 계정을 제외하고 기본적으로 사용자와 동일한 권한을 갖습니다.

네트워크 구성 운영자

이 그룹의 구성원은 네트워크 설정 구성을 제어할 수 있는 일부 관리 권한을 가질 수 있습니다.

원격 데스크톱 사용자

이 그룹의 구성원은 실행 권한이 있습니다. 원격 로그인시스템에.

특정 그룹에 사용자 계정을 추가하려면 그룹 이름을 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 그룹에 추가를 선택합니다. 더 자세한 정보사용자 및 그룹 계정과 관련된 이러한 작업과 기타 작업을 수행합니다. 전체 설명사용자 및 그룹 계정의 경우 로컬 사용자 및 그룹 스냅인 도움말을 참조하세요.