윈도우 자동생성 사용자 계정

윈도우에는 관리자가 계정을 만들지 않아도 자동으로 생성되는 계정이 있다. 이를 '내장된 사용자 계정' 이라고 한다.

Users	기본적인 권한은 가지고 있지 않지만 Domain Users 글로벌 그룹이 구성원으로 포함되어 있다.
Account Operators	서버 관리자를 사용하여 컴퓨터를 도메인 추가가 가능하며, 사용자 계정, 그룹의 생성 및 삭제, 수정할 수 있는 권한을 가지고 있다.
Printer Operators	도메인 컨트롤러에 있는 프린터를 생성 및 관리한다.
Server Operators	도메인 컨트롤러에 있는 자원을 공유하거나 폴더를 백업하고 복구한다.

 

윈도우 그룹

윈도우는 그룹별 권한 관리를 편리하게 하기위한 그룹 기능이 존재한다. 이때, 그룹에 범위에 따라 명칭이 나뉜다.

로컬 및 도메인 로컬 그룹 : 자원이 있는 컴퓨터에 생성된다. 도메인 사용자, 로컬 사용자, 글로벌 그룹, 유니버셜 모든 그룹을 구성원으로 가질 수 있으며 다른 도메인에 존재하는 그룹도 구성원으로 가질 수 있다.

글로벌 그룹 : 도메인의 사용자 계정을 조직화 하기 위해 사용한다. 즉, 같은 도메인을 사용하는 사용자들을 그룹화하여 조직화한다. 같은 도메인 내의 로컬 그룹과 유니버셜 그룹의 구성원이 될 수 있다.

유니버셜 그룹 : 글로벌 그룹과 동일하지만 유니버셜 그룹은 포리스트 내의 모든 사용자 계정을 통합한다. 도메인 내의 로컬 그룹과 구성원이 될 수있다. 유니버셜 그룹은 글로벌 그룹의 구성원이 될 수 없다. 유니버셜 그룹은 사용자 권한 수정 시 복제 트래픽 현상으로 인해 성능 저하가 발생할 수 있으므로 주의하여 사용해야 한다.

Administrators	해당 컴퓨터의 모든 관리 권한과 사용 권한을 가진다. 기본적으로 Administrator가 사용자 계정과 Domain Admins를 포함한다.
Users	기본적인 권한은 갖지 않는다. 컴퓨터에서 생성되는 로컬 사용자 계정이 포함된다. Domain Users 글로벌 그룹이 구성우너으로 포함된다.
Guests	관리자에 의해 허락된 자원과 권한만을 사용하여 네트워크 자원에 접근이 가능하다.
Backup Operators	Windows 백업을 이용하여 모든도메인의 컨트롤러에 있는 파일과 폴더를 백업하고 복구할 수 있는 권한이 있다.
Power Users	컴퓨터에서 로컬 사용자 계정을 생성하고 수정할 수 있는 권한을 갖고 있으며 자원을 공유하거나 멈출 수 있다. 시스템에 대한 전체 권한은 없지만 시스템을 관리할 수 있는 권한이 부여된 그룹이다.

* 유니버셜 그룹의 계정