사용자 및 그룹 보안 설정
사용자 및 그룹 보안 설정
컴퓨터와 해당 리소스를 보안하려면 사용자 또는 사용자 그룹이 수행할 수 있는 작업을 결정해야 합니다. 사용자 또는 사용자 그룹이 수행할 수 있는 작업은 할당된 사용자 권한에 따라 결정됩니다. 예를 들어 Users 그룹의 신뢰할 수 있는 구성원이 보안 로그를 모니터링해야 하면 사용자를 Admistrators 그룹과 같은 더 많은 권한을 가진 그룹에 추가하는 대신 사용자에게 "감사 및 보안 로그 관리" 사용자 권한을 부여하면 됩니다. 마찬가지로 사용 권한을 할당하여 파일 또는 폴더와 같은 개체를 보안할 수 있습니다.
일반적으로 로컬 컴퓨터에서 사용자 권한 할당, 조직에 사용자 권한 할당, 파일 및 폴더 사용 권한 설정 등을 주로 사용합니다. 사용자 및 그룹 보안 설정을 위한 다른 작업에 대한 자세한 내용은 액세스 제어 사용법을 참조하십시오.
로컬 컴퓨터에서 사용자 권한을 할당하려면
1.
로컬 보안 설정을 엽니다.
2.
콘솔 트리에서 사용자 권한 할당을 클릭합니다.
선택 위치
•
보안 설정/로컬 정책/사용자 권한 할당
3.
세부 정보 창에서 수정할 사용자 권한을 두 번 클릭합니다.
4.
다음 중 하나를 수행한 다음 확인을 클릭합니다.
•
사용자 또는 그룹을 추가하려면 사용자 또는 그룹 추가를 클릭합니다. 사용자 및 그룹 이름에서 추가할 사용자 이름 또는 그룹 이름을 입력한 다음 확인을 클릭합니다.
•
사용자 또는 그룹을 제거하려면 목록에서 사용자 또는 그룹을 선택한 다음 제거를 클릭합니다.
참고
•
이 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이거나 적절한 권한이 위임된 사용자여야 합니다. 컴퓨터가 도메인에 추가되면 Domain Admins 그룹의 구성원은 이 절차를 수행할 수 있습니다. 최상의 보안을 위해서는 이 절차를 수행할 때 다음 계정으로 실행을 사용하는 것이 좋습니다. 자세한 내용은 기본 로컬 그룹, 기본 그룹 및 다음 계정으로 실행 사용을 참조하십시오.
•
로컬 보안 정책을 열려면 시작을 클릭하고 설정을 가리킨 다음 제어판을 클릭합니다. 그런 다음 관리 도구, 로컬 보안 정책을 차례로 두 번 클릭합니다.
조직에 사용자 권한을 할당하려면
1.
Active Directory 사용자 및 컴퓨터를 엽니다.
2.
콘솔 트리에서 보안 설정을 편집할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭합니다.
3.
속성을 클릭한 다음 그룹 정책 탭을 클릭합니다.
4.
편집을 클릭하여 편집할 그룹 정책 개체를 엽니다. 또는 새로 만들기를 클릭하여 새 그룹 정책 개체를 만든 다음 편집을 클릭합니다.
5.
콘솔 트리에서 사용자 권한 할당을 클릭합니다.
선택 위치
•
GroupPolicyObject [ComputerName] 정책/컴퓨터 구성/Windows 설정/보안 설정/로컬 정책/사용자 권한 할당
6.
세부 정보 창에서 수정할 사용자 권한을 두 번 클릭합니다.
7.
이 보안 설정이 아직 정의되지 않은 경우 이 정책 설정 정의 확인란을 선택합니다.
8.
다음 중 하나를 수행한 다음 확인을 클릭합니다.
•
사용자 또는 그룹을 추가하려면 사용자 또는 그룹 추가를 클릭합니다. 사용자 및 그룹 이름에서 추가할 사용자 이름 또는 그룹 이름을 입력한 다음 확인을 클릭합니다.
•
사용자 또는 그룹을 제거하려면 목록에서 사용자 또는 그룹을 선택한 다음 제거를 클릭합니다.
참고
•
이 절차를 수행하려면 Active Directory의 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 위해서는 이 절차를 수행할 때 다음 계정으로 실행을 사용하는 것이 좋습니다. 자세한 내용은 기본 로컬 그룹, 기본 그룹 및 다음 계정으로 실행 사용을 참조하십시오.
•
Active Directory 사용자 및 컴퓨터를 열려면 시작, 제어판을 차례로 클릭하고 관리 도구, Active Directory 사용자 및 컴퓨터를 차례로 두 번 클릭합니다.
•
도메인에 가입한 서버 또는 워크스테이션에서 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭하면 Active Directory 사용자 및 컴퓨터를 열 수 있습니다. 파일 메뉴에서 스냅인 추가/제거, 추가를 차례로 클릭하고 Active Directory 사용자 및 컴퓨터를 두 번 클릭한 다음 닫기, 확인을 차례로 클릭합니다.
•
새로 만든 정책을 네트워크에 적용하기 전에 항상 테스트 조직 구성 단위에서 테스트해야 합니다.
•
보안 설정을 변경하고 확인을 클릭하면 이 설정은 다음에 설정을 새로 고칠 때 적용됩니다.
•
보안 설정은 워크스테이션이나 서버에서 90분마다 새로 고쳐지고 도메인 컨트롤러에서는 5분마다 새로 고쳐집니다. 보안 설정은 변경 사항의 유무와 관계없이 16시간마다 새로 고쳐집니다.
파일 및 폴더에 대한 사용 권한을 설정, 보기, 변경 또는 제거하려면
1.
Windows 탐색기를 엽니다.
2.
사용 권한을 설정할 파일 또는 폴더를 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 보안 탭을 클릭합니다.
3.
다음 중 하나를 수행하십시오.
•
그룹 또는 사용자 이름 상자에 나타나지 않는 그룹이나 사용자의 사용 권한을 설정하려면 추가를 클릭합니다. 사용 권한을 설정하려는 그룹이나 사용자의 이름을 입력한 다음 확인을 클릭합니다.
•
기존 그룹이나 사용자의 사용 권한을 변경하거나 제거하려면 해당 그룹이나 사용자의 이름을 클릭합니다.
4.
다음 중 하나를 수행하십시오.
•
사용 권한을 허용하거나 거부하려면 사용자 또는 그룹의 사용 권한 상자에서 허용 또는 거부 확인란을 선택합니다.
•
그룹 또는 사용자 이름 상자에서 그룹이나 사용자를 제거하려면 제거를 클릭합니다.
참고
•
Windows 탐색기를 열려면 시작을 클릭하고 모든 프로그램, 보조프로그램을 차례로 가리킨 다음 Windows 탐색기를 클릭합니다.
•
Windows Server 2003 제품군 운영 체제에서는 Everyone 그룹에 Anonymous Logon이 더 이상 포함되지 않습니다.
•
NTFS를 사용하도록 포맷된 드라이브에서만 파일과 폴더의 사용 권한을 설정할 수 있습니다.
•
사용자 또는 그룹의 사용 권한 확인란이 회색으로 표시되거나 제거 단추를 사용할 수 없는 경우는 파일이나 폴더가 부모 폴더로부터 사용 권한을 상속한 경우입니다. 자세한 내용은 상속이 파일 및 폴더 사용 권한에 미치는 영향을 참조하십시오.
•
기본적으로 새로운 사용자나 그룹을 추가하면 그 사용자나 그룹은 읽기 및 실행, 폴더 내용 보기 및 읽기 권한을 갖게 됩니다.
기능상 차이점에 대한 정보
•
설치된 운영 체제의 버전, 계정 사용 권한 및 메뉴 설정에 따라 서버가 다르게 작동합니다. 자세한 내용은 웹의 도움말 보기를 참조하십시오.