기본 로컬 그룹
로컬 사용자 및 그룹 MMC(Microsoft Management Console)에 있는 그룹 폴더는 사용자가 만든 로컬 그룹뿐 아니라 기본 로컬 그룹도 표시합니다. 독립 실행형 서버나 Windows Server 2003을 실행하는 구성원 서버를 설치하면 기본 로컬 그룹이 자동으로 만들어집니다. 로컬 그룹에 속한 사용자는 로컬 컴퓨터에서 다양한 작업을 수행할 수 있는 권한과 능력을 가지게 됩니다. 도메인 기반 그룹에 대한 자세한 내용은 기본 그룹을 참조하십시오.
로컬 그룹에 로컬 사용자 계정, 도메인 사용자 계정, 컴퓨터 계정 및 그룹 계정을 추가할 수 있습니다. 그러나 도메인 그룹 계정에는 로컬 사용자 계정과 로컬 그룹 계정을 추가할 수 없습니다. 로컬 그룹에 구성원을 추가하는 방법에 대한 자세한 내용은 로컬 그룹에 구성원 추가를 참조하십시오.
참고
•
특정 절차를 수행하기 위해 어떤 그룹의 구성원이 되어야 하는지 보려면 도움말 및 지원 센터에 있는 사용법 아래의 여러 절차 항목에서 이 정보를 확인할 수 있는 참고를 제공합니다.
아래 표에는 그룹 폴더에 있는 기본 그룹에 대한 설명 및 각 그룹에 할당된 사용자 권한이 요약되어 있습니다. 이러한 권한은 로컬 보안 정책 내에서 할당됩니다. 사용자 권한에 대한 전체 설명을 표로 보려면 사용자 권한 할당을 참조하십시오. 이러한 권한을 편집하는 방법에 대한 내용은 로컬 컴퓨터에 대한 사용자 권한 할당을 참조하십시오.
그룹
설명
기본 사용자 권한
관리자
이 그룹의 구성원은 서버에 대한 모든 권한을 가지며 필요한 경우 사용자 권한과 액세스 제어 권한을 사용자에게 할당할 수 있습니다. Administrator 계정은 기본 구성원입니다. 이 서버가 도메인에 가입되면 Domain Admins 그룹이 자동으로 이 그룹에 추가됩니다. 이 그룹은 서버에 대한 모든 권한을 가지므로 사용자를 추가할 때는 주의해야 합니다. 자세한 내용은 기본 로컬 그룹 및 기본 그룹을 참조하십시오.
네트워크에서 이 컴퓨터 액세스, 프로세스용 메모리 할당량 조정, 로컬 로그온 허용, 터미널 서비스를 통한 로그온 허용, 파일 및 디렉터리 백업, 트래버스 확인 통과, 시스템 시간 바꾸기, 페이지 파일 만들기, 프로그램 디버깅, 원격 시스템에서 강제로 시스템 종료, 스케줄링 우선 순위 증가, 장치 드라이버 로드 및 언로드, 감사 및 보안 로그 관리, 펌웨어 환경 값 수정, 볼륨 유지 관리 작업 수행, 단일 프로세스 프로필, 시스템 성능 프로필, 컴퓨터를 도킹 스테이션에서 제거, 파일 및 디렉터리 복구, 시스템 종료, 파일 또는 다른 개체의 소유권 가져오기
Backup Operators
이 그룹의 구성원은 파일 보호 권한에 관계없이 서버의 파일을 백업하고 복구할 수 있습니다. 이것은 백업 수행 권한이 모든 파일 사용 권한보다 우선하기 때문입니다. 하지만 사용 권한 설정은 변경할 수 없습니다.
네트워크에서 이 컴퓨터 액세스, 로컬 로그온 허용, 파일 및 디렉터리 백업, 트래버스 확인 통과, 파일 및 디렉터리 복구, 시스템 종료
DHCP Administrators(DHCP 서버 서비스로 설치)
이 그룹의 구성원은 DHCP(동적 호스트 구성 프로토콜) 서버 서비스에 대해 관리자 액세스 권한을 갖고 있습니다. 이 그룹에서 서버에 대한 모든 액세스 권한을 제공하지는 않지만 DHCP 서버에 대해서는 제한된 관리자 액세스 권한을 할당할 수 있습니다. 이 그룹의 구성원은 DHCP 콘솔이나 Netch 명령을 사용하여 서버의 DHCP를 관리할 수 있지만 서버에서 다른 관리 작업은 수행할 수 없습니다.
기본 사용자 권한 없음
DHCP Users(DHCP 서버 서비스로 설치)
이 그룹의 구성원은 DHCP 서버 서비스에 대해 읽기 전용 액세스 권한을 갖고 있기 때문에 이를 통해 지정된 DHCP 서버에 저장된 정보와 속성을 볼 수 있습니다. 이 정보는 지원 담당자가 DHCP 상태 보고서를 필요로 할 경우에 유용합니다.
기본 사용자 권한 없음
Guests
이 그룹의 구성원은 로그온할 때 임시 프로필을 만드는데 이 프로필은 구성원이 로그오프할 때 삭제됩니다. Guest 계정은 기본적으로 사용되지 않으며 역시 이 그룹의 기본 구성원입니다.
기본 사용자 권한 없음
HelpServicesGroup
관리자는 이 그룹을 통해 모든 지원 응용 프로그램에 공통인 권한을 설정할 수 있습니다. 기본적으로 원격 지원 같은 Microsoft 지원 응용 프로그램과 관련된 계정이 이 그룹의 유일한 구성원입니다. 이 그룹에 사용자를 추가하지 마십시오.
기본 사용자 권한 없음
Network Configuration Operators
이 그룹의 구성원은 TCP/IP 설정을 변경하고 TCP/IP 주소를 갱신 및 해제할 수 있습니다. 이 그룹에는 기본 구성원이 없습니다.
기본 사용자 권한 없음
Performance Monitor Users
이 그룹의 구성원은 Administrators 그룹이나 Performance Log Users 그룹의 구성원이 아니어도 원격 클라이언트 혹은 로컬로 서버의 성능 카운터를 모니터링할 수 있습니다.
기본 사용자 권한 없음
Performance Log Users
이 그룹의 구성원은 Administrators 그룹의 구성원이 아니어도 원격 클라이언트 혹은 로컬로 서버의 성능 카운터, 로그 및 경고를 관리할 수 있습니다.
기본 사용자 권한 없음
Power Users
이 그룹의 구성원은 사용자 계정을 만든 다음 이 계정을 수정하고 삭제할 수 있습니다. 로컬 그룹을 만들고 그 로컬 그룹에 사용자를 추가하거나 제거할 수 있습니다. 또한 Power Users, Users 및 Guests 그룹에 사용자를 추가하거나 제거할 수도 있습니다. 이 그룹의 구성원은 공유 리소스를 만들고 이 공유 리소스를 관리할 수 있습니다. 파일의 소유권을 가져오거나, 디렉터리를 백업 또는 복구하거나, 장치 드라이버를 로드 또는 언로드하거나, 보안 및 감사 로그를 관리할 수는 없습니다.
네트워크에서 이 컴퓨터 액세스, 로컬 로그온 허용, 트래버스 확인 통과, 시스템 시간 바꾸기, 단일 프로세스 프로필, 컴퓨터를 도킹 스테이션에서 제거, 시스템 종료
Print Operators
이 그룹의 구성원은 프린터와 인쇄 큐를 관리할 수 있습니다.
기본 사용자 권한 없음
Remote Desktop Users
이 그룹의 구성원은 서버에 원격으로 로그온할 수 있습니다.
자세한 내용은 사용자가 원격으로 서버에 연결될 수 있게 함을 참조하십시오.
터미널 서비스를 통한 로그온 허용
Replicator
Replicator 그룹은 복제 기능을 지원합니다. 도메인 컨트롤러의 Replicator 서비스 로그온에 사용되는 도메인 사용자 계정이 Replicator 그룹의 유일한 구성원이어야 합니다. 이 그룹에 실제 사용자 계정을 추가하지 마십시오.
기본 사용자 권한 없음
Terminal Server Users
이 그룹에는 터미널 서버를 사용하여 현재 시스템에 로그온되어 있는 사용자가 모두 포함됩니다. Terminal Server User 그룹의 구성원은 사용자가 Windows NT 4.0에서 실행할 수 있는 모든 프로그램을 실행할 수 있습니다. 이 그룹의 구성원은 그룹에 할당된 기본 사용 권한을 통해 대부분의 이전 버전 프로그램을 실행할 수 있습니다.
기본 사용자 권한 없음
Users
이 그룹의 구성원은 응용 프로그램 실행, 로컬 및 네트워크 프린터 사용, 서버 잠금과 같은 일반적인 작업을 수행할 수 있습니다. 디렉터리를 공유하거나 로컬 프린터를 만들 수는 없습니다. 기본적으로 Domain Users, Authenticated Users 및 Interactive 그룹은 이 그룹의 구성원입니다. 따라서 도메인에서 만든 모든 사용자 계정이 이 그룹의 구성원이 됩니다.
네트워크에서 이 컴퓨터 액세스, 로컬 로그온 허용, 트래버스 확인 통과
WINS Users(WINS 서비스로 설치)
이 그룹의 구성원에게는 WINS(Windows 인터넷 이름 서비스)에 대한 읽기 전용 액세스가 허용됩니다. 구성원은 이를 통해 지정된 WINS 서버에 저장된 정보와 속성을 볼 수 있습니다. 이 정보는 지원 담당자가 WINS 상태 보고서를 필요로 할 경우에 유용합니다.