[보안] 정보보안기사 시스템 보안 - 윈도우 사용자 계정 및 그룹

---

[정보보안기사] 시스템 보안 - 윈도우 사용자 계정 및 그룹

---

윈도우에서 사용자 계정을 추가하면 일반 사용자 그룹인 User 그룹에 자동 포함된다. 이 User 그룹의 권한에 대한 설명으로 옳지 않은 것을 고르시오. ①
① User는 워크스테이션을 종료할 수 있고 서버에도 종료 명령을 내릴 수 있다.
② User가 로컬 그룹을 만들수는 있지만 자신이 만든 로컬 그룹만 관리한다.
③ 관리자가 설치하거나 배포한 인증된 Windows 프로그램을 실행할 수 있다.
④ User 그룹의 구성원은 자신의 모든 데이터파일 및 레지스트리에서 자신의 부분을 완전히 제어할 수 있다.

---

윈도우즈 기본 사용자

계정 이름	설명
Administrator	관리자 권한의 계정으로 가장 강력한 권한을 갖는다.
Local System	로컬에서 관리자와 거의 대등한 강력한 권한을 갖는다. 원격에서 접속이 불가능하다.
Guest	매우 제한적인 권한을 가진 계정으로, 기본 설정으로는 사용이 불가능하다.

 

윈도우즈 기본 그룹

그룹 이름	설명
Administrator	도메인 자원이나 로컬 컴퓨터에 대한 모든 권한이 존재하는 그룹
Account Operators	사용자나 그룹 계정을 관리하는 그룹
Backup Operators	시스템 백업을 위해서 모든 시스템의 파일과 디렉터리에 접근할 수 있는 그룹
Guests	도메인을 사용할 수 있는 권한이 제한된 그룹 시스템의 설정 변경권한이 없도록 조치된 그룹
Print Operators	도메인 프린터에 접근할 수 있는 그룹
Power Users	디렉터리나 네트워크를 공유할 수 있고 공용 프로그램 그룹을 만들 수 있다. 컴퓨터의 표준 시간을 조정할 수 있다.
Replicator	도메인에 있는 파일을 복제할 수 있는 권한을 가지고 있는 그룹 디렉터리 복사 서비스를 사용하는데 이용된다.
Server Operators	도메인의 서버를 관리할 수 있는 권한이 있는 그룹 로컬 로그인과 시스템 재시작, 시스템 종료 등을 할 수 있는 권한이 있다.
Users	도메인과 로컬 컴퓨터를 일반적으로 사용하는 그룹 개개인에 할당된 사용자 환경을 직접 만들 수 있지만 설정할 수 있는 항목에는 한계가 있다. 시스템 서비스를 시작하거나 종료할 수 있는 권한이 존재하지 않고 디렉터리 공유 설정을 할 수 없다. User 그룹의 구성원은 자신의 모든 데이터파일 및 레지스트리에서 자신의 부분을 완전히 제어할 수 있다.