본문 바로가기
컴퓨터공학

Windows Server 사용자 계정과 그룹 계정 (실습 포함)

by oioiwoon 2024. 4. 4.
반응형

사용자 계정

Windows는 여러 명의 사용자가 존재할 수 있고 각 사용자마다 별도의 환경을 구성할 수 있습니다. 사용자를 여러 명 생성해서 사용하는 이유는 컴퓨터의 자원에 대한 사용 권한을 각 사용자마다 제한하기 위해서 입니다. 권한을 분리하는 것은 현실 세계와 비슷한데, 철수라는 사람이 사원의 직책으로 회사에서 할 수 있는 권한과 사장이라는 직책으로 할 수 있는 권한이 다른 것과 같은 개념이다. 

 독립 실행형 서버에서 생성한 사용자 계정을 로컬 사용자 계정이라고 부릅니다. 이 계정은 Active Directory 도메인에 로그온할 수 없고 현재 컴퓨터의 자원에만 접근할 수 있습니다. 로컬 사용자 계정은  Windows Server 외에 Windows 10/11 에도 동일하게 적용됩니다.

 이 외의 빌트인 사용자라는 용어는 Windows를 설치했을 때 이미 생성되어 있는 사용자를 말하는데, 독립 실행형 서버에는 기본적으로 Administrator, DefaultAccount, Guest 사용자가 있습니다. Administrator는 해당 컴퓨터의 모든 권한을 행사할 수 있는 관리자입니다. DefaultAccount는 시스템이 관리하는 사용자로 신경쓸 필요가 없습니다. 또한 Guest는 말 그대로 손님 역할을 하는 사용자 계정으로 Windows Server에서는 사용하지 않도록 기본적으로 설정되어 있습니다.

 

그룹 계정

그룹은 간단히 말해 "여러 권한을 묶은 집합"입니다. 즉, 여러 개의 권한을 묶어서 하나의 그룹으로 구성하는 것입니다. 이렇게 각각의 권한을 그룹으로 묶을 경우 권한 관리가 편해진다는 장점이 있습니다. 예를 들어 회사에 사원 직급 1000명이 있고, 이들에게 서류함 접근 권한을 부여해야 할 경우 각각의 사용자에게 권한을 주는 작업을 1000번 해야 합니다. 그러나 만약 '사원 그룹'이라는 그룹을 만들어서 모든 사원을 이 그룹에 소속시키면 앞으로는 권한 부여 작업을 1000번씩 일일이 할 필요 없이 사원 그룹에만 권한을 허용하거나 거부할 수 있습니다. 이렇게 되면 불필요한 작업을 효율적으로 처리할 수 있게 됩니다.

아래 실습에서 사용할 독립 실행형 서버에 해당하는 그룹을 로컬 그룹 계정이라고 부릅니다. 또한 Windows Server를 설치하면 자동으로 생성되는 그룹 계정이 있는데, 이를 기본 로컬 그룹이라고 부릅니다. 

 

[실습1] 로컬 사용자 계정 관리

가상 머신을 2번 실행해  FIRST와 WINCLIENT 가상 머신을 가동합니다.

 

1.1 Windows의 [시작]에서 마우스 우클릭 후 [컴퓨터 관리]를 클릭해 실행하고 왼쪽 화면에서 [시스템 도구]-[로컬 사용자 및 그룹]-[사용자]를 선택합니다. [사용자]에서 마우스 오른쪽 버튼을 클릭한 후 [새 사용자]를 클릭하고, [새 사용자] 창이 나오면 [사용자 이름]에 'user1', 암호에 '1234'를 입력한 다음 [만들기] 버튼을 클릭합니다.

 

1.2 그러면 암호가 암호 정책 요구 사항에 맞지 않다는 오류 메시지가 나옵니다. 그 이유는 Windows Server의 암호 정책은 최소 총 6글자의 암호 중 숫자와 문자가 포함되어 있어야 하기 때문입니다.  따라서, 암호 정책에 맞게 'pass1@'로 암호를 설정하고 만들고 닫기를 누르면 'user1' 사용자가 생성된 것을 확인할 수 있습니다.

 

1.3 다시 마우스 오른쪽 클릭하고 [새 사용자]를 선택해 이번에는 사용자 이름에 'user2', 전체 이름에 '사용자2', 암호에 'pass1@'를 입력합니다. 그리고 '다음 로그온 시 사용자가 반드시 암호를 변경해야 함'의 체크를 해제하고 그 아래 '사용자가 암호를 변경할 수 없음', '암호 사용 기간 제한 없음'을 체크한 후 [만들기]와 [닫기]를 누릅니다.

 

1.4 user2와 동일한 방식으로 사용자 이름에 'user3', 전체 이름에 '사용자3'을 입력해 사용자를 추가합니다. 단, 이번에는 '다음 로그온 시 사용자가 반드시 암호를 변경해야 함'의 체크를 해제한 후 그 아래 '계정 사용 안 함'까지 3개의 항목을 체크해서 생성합니다.

 

1.5 최종적으로 3명의 사용자가 생성된 것을 확인할 수 있습니다. user1은 전체 이름을 입력하지 않아서 전체 이름이 사용자 이름과 동일한 user1입니다. 나머지는 전체 이름을 지정했기 대문에 각각 지정한 이름이 보입니다. 또한, user3은 계정을 사용하지 않도록 설정했기 때문에 Guest 사용자와 같이 아이콘에 작은 검은색 화살표가 보이는 것을 확인할 수 있습니다.

 

1.6 필요하다면 사용자의 정보를 변경할 수 있습니다. [user1]을 더블클릭하거나 [user1]을 선택하고 마우스 오른쪽 버튼을 클릭한 후 [속성] 버튼을 클릭합니다. [속성]창에서 [일반] 탭이 나오면 전체 이름이나 설명, 계정의 암호 설정 및 사용 여부를 변경할 수 있습니다. 단, 계정의 이름인 user1은 처음에 만든 이름을 그대로 사용해야 합니다.

 

1.7 [소속 그룹] 탭을 클릭하면 사용자를 생성하면 기본적으로 Users 그룹에 소속되어 있는 것을 확인할 수 있습니다. Users 그룹은 대부분의 응용 프로그램을 실행할 수 있습니다.

 

새로운 사용자로 접속하기

 

2.1 Administrator를 로그아웃합니다.

 

2.2 [Ctrl + Alt + Insert] 키를 누르면 화면 왼쪽 아래 Administrator, user1, user2 3개의 사용자가 보입니다. user2의 경우 전체 이름을 '사용자2'로 설정해서 user2라는 사용자 이름 대신에 '사용자2'로 보일 것입니다. 이 중 [user1]을 클릭합니다.

 

2.3 user1의 입력하라는 창이 나옵니다. 앞에서 만든 비밀번호를 입력합니다.

 

2.4 처음에 로그온하기 전에 암호를 변경하라는 메시지가 나옵니다. 앞에서 user1 생성 시 설정으로 인해 로그온 시 암호를 변경해야 하는 것입니다. 

 

2.5 암호를 변경한 후 접속합니다. 

 

사용자별 프로필 생성하기

 

2.6 바탕 화면에서  마우스 오른족 버튼을 클릭하고 [Personalize]를 클릭해 배경 사진도 다른것으로 바꿉니다. Windows의 [시작]에서 마우스 오른쪽 버튼을 클릭한 후 [Shut down or sign out] 을 클릭합니다. [Restart]와 [Shut down] 메뉴가 보이지 않는 것을 확인할 수 있습니다. Users 그룹에 속한 사용자는 시스템을 끄거나 다시 시작할 권한이 없기 때문입니다.

 

2.7 Windows의 [시작]에서 마우스 오른쪽 버튼을 클릭한 후 [Device Manager]를 클릭해서 실행하면 Standard User는 장치를 볼 수 있다는 경고 메시지만 나옵니다. 즉, Users 그룹의 사용자는 장치 설정을 변경할 수 없습니다. [Device Manager]창을 종료합니다.

 

2.8 바탕 화면에서 마우스 오른쪽 버튼을 클릭한 후 [New]-[Text Document] 메뉴를 클릭해 아무 빈 문서를 생성합니다. 이 후 [Alt +  f4] 를 눌러  user1에서 로그아웃 합니다.

 

이 글에서는 사용자 계정과 그룹 계정에 대해 알아봤고, 그에 대한 실습을 진행해 봤습니다. 

 

반응형