Microsoft/Windows Server 2003

Default Group에 대한 설명

장성한군사 2008. 7. 23. 00:44

 

 계정

설명

기본사용자 권한

 Administrators

 이 그룹의 구성원은 서버에 대한 모든 권한을 가지며 필요한 경우 사용자 권한과 액세스 제어 권한을 사용자에게 할당할 수 있습니다. Administrator 계정은 기본 구성원입니다. 이 서버가 도메인에 가입되어 있으면 Domain Admins 그룹이 자동으로 이 그룹에 추가됩니다. 이 그룹은 서버에 대한 모든 권한을 가지므로 사용자를 추가할 때는 주의해야 합니다.

 네트워크에서 이 컴퓨터 액세스, 프로세스용 메모리 할당량 조정, 로컬 로그온 허용, 터미널 서비스를 통한 로그온 허용, 파일 및 디렉터리 백업, 트래버스 확인 통과, 시스템 시간 바꾸기, 페이지 파일 만들기, 프로그램 디버깅, 원격 시스템에서 강제로 시스템 종료, 스케줄링 우선 순위 증가, 장치 드라이버 로드 및 언로드, 감사 및 보안 로그 관리, 펌웨어 환경 값 수정, 볼륨 유지 관리 작업 수행, 단일 프로세스 프로필, 시스템 성능 프로필, 컴퓨터를 도킹 스테이션에서 제거, 파일 및 디렉터리 복구, 시스템 종료, 파일 또는 다른 개체의 소유권 가져오기

 Backup Operators

 이 그룹의 구성원은 파일을 보호하는 사용 권한에 관계없이 서버의 파일을 백업하고 복구할 수 있습니다. 이것은 백업 수행 권한이 모든 파일 사용 권한보다 우선하기 때문입니다. 하지만 사용 권한 설정은 변경할 수 없습니다.

 네트워크에서 이 컴퓨터 액세스, 로컬 로그온 허용, 파일 및 디렉터리 백업, 트래버스 확인 통과, 파일 및 디렉터리 복구, 시스템 종료

 DHCP Administrators(DHCP 서버 서비스로 설치)

 

이 그룹의 구성원은 DHCP(동적 호스트 구성 프로토콜) 서버 서비스에 대해 관리자 액세스 권한을 갖고 있습니다. 이 그룹에서 서버에 대한 모든 액세스 권한을 제공하지는 않지만 DHCP 서버에 대해서는 제한된 관리자 액세스 권한을 할당할 수 있습니다. 이 그룹의 구성원은 HCP 콘솔이나 Netch 명령을 사용하여 서버의 DHCP를 관리할 수 있지만 서버에서 다른 관리 작업은 수행할 수 없습니다.

 기본 사용자 권한 없음

 DHCP Users(DHCP 서버 서비스로 설치)

이 그룹의 구성원은 DHCP 서버 서비스에 대해 읽기 전용 액세스 권한을 갖고 있기 때문에 이를 통해 지정된 DHCP 서버에 저장된 정보와 속성을 볼 수 있습니다. 이 정보는 지원 담당자가 DHCP 상태 보고서를 필요로 할 경우에 유용합니다. 기본 사용자 권한 없음. Guests 이 그룹의 구성원은 로그온할 때 임시 프로필을 만드는데 이 프로필은 구성원이 로그오프할 때 삭제됩니다. Guest 계정은 기본적으로 사용되지 않으며 역시 이 그룹의 기본 구성원입니다.  

기본 사용자 권한 없음  

 HelpServicesGroup

관리자는 이 그룹을 통해 모든 지원 응용 프로그램에 공통인 권한을 설정할 수 있습니다. 기본적으로 원격 지원 같은 Microsoft 지원 응용 프로그램과 관련된 계정이 이 그룹의 유일한 구성원입니다. 이 그룹에 사용자를 추가하지 마십시오. 기본 사용자 권한 없음Network Configuration Operators 이 그룹의 구성원은 TCP/IP 설정을 변경하고 TCP/IP 주소를 갱신 및 해제할 수 있습니다. 이 그룹에는 기본 구성원이 없습니다.  

 

기본 사용자 권한 없음

 Performance Monitor Users

이 그룹의 구성원은 Administrators 그룹이나 Performance Log Users 그룹의 구성원이 아니어도 원격 클라이언트 혹은 로컬로 서버의 성능 카운터를 모니터링할 수 있습니다.

기본 사용자 권한 없음  

Performance Log Users  

이 그룹의 구성원은 Administrators 그룹의 구성원이 아니어도 원격 클라이언트 혹은 로컬로 서버의 성능 카운터, 로그 및 경고를 관리할 수 있습니다.  

기본 사용자 권한 없음  

 Power Users

 이 그룹의 구성원은 사용자 계정을 만든 다음 이 계정을 수정하고 삭제할 수 있습니다. 로컬 그룹을 만들고 그 로컬 그룹에 사용자를 추가하거나 제거할 수 있습니다. 또한 Power Users, Users Guests 그룹에 사용자를 추가하거나 제거할 수도 있습니다. 이 그룹의 구성원은 공유 리소스를 만들고 이 공유 리소스를 관리할 수 있습니다. 파일의 소유권을 가져오거나, 디렉터리를 백업 또는 복구하거나, 장치 드라이버를 로드 또는 언로드하거나, 보안 및 감사 로그를 관리할 수는 없습니다.  

네트워크에서 이 컴퓨터 액세스, 로컬 로그온 허용, 트래버스 확인 통과, 시스템 시간 바꾸기, 단일 프로세스 프로필, 컴퓨터를 도킹 스테이션에서 제거, 시스템 종료  

Print Operators

이 그룹의 구성원은 프린터와 인쇄 큐를 관리할 수 있습니다.  

기본 사용자 권한 없음  

Remote Desktop Users  

이 그룹의 구성원은 서버에 원격으로 로그온할 수 있습니다.
자세한 내용은 사용자가 원격으로 서버에 연결될 수 있게 함을 참조하십시오.

터미널 서비스를 통한 로그온 허용  

 Replicator

Replicator 그룹은 복제 기능을 지원합니다. 도메인 컨트롤러의 Replicator 서비스 로그온에 사용되는 도메인 사용자 계정이 Replicator 그룹의 유일한 구성원이어야 합니다. 이 그룹에 실제 사용자 계정을 추가하지 마십시오.  

기본 사용자 권한 없음  

Terminal Server Users  

이 그룹에는 터미널 서버를 사용하여 현재 시스템에 로그온되어 있는 사용자가 모두 포함됩니다. 사용자가 Windows NT 4.0에서 실행할 수 있는 모든 프로그램이 Terminal Server User 그룹의 구성원에 대해 실행됩니다. 이 그룹의 구성원은 그룹에 할당된 기본 사용 권한을 통해 대부분의 이전 버전 프로그램을 실행할 수 있습니다.

기본 사용자 권한 없음  

Users  

이 그룹의 구성원은 응용 프로그램 실행, 로컬 및 네트워크 프린터 사용, 서버 잠금과 같은 일반적인 작업을 수행할 수 있습니다. 디렉터리를 공유하거나 로컬 프린터를 만들 수는 없습니다. 기본적으로 Domain Users, Authenticated Users Interactive 그룹은 이 그룹의 구성원입니다. 따라서 도메인에서 만든 모든 사용자 계정이 이 그룹의 구성원이 됩니다.  

네트워크에서 이 컴퓨터 액세스, 로컬 로그온 허용, 트래버스 확인 통과  

 WINS Users(WINS 서비스로 설치)

 

이 그룹의 구성원에게는 WINS(Windows 인터넷 이름 서비스)에 대한 읽기 전용 액세스가 허용됩니다. 구성원은 이를 통해 지정된 WINS 서버에 저장된 정보와 속성을 볼 수 있습니다. 이 정보는 지원 담당자가 WINS 상태 보고서를 필요로 할 경우에 유용합니다.

 

기본 사용자 권한 없음  

 

 

SID(Security Identifier) 보안식별자.

 Anonymous Logon(S-1-5-7)

 

사용자 이름이나 암호 없이 컴퓨터에 연결한 사용자입니다.

 Authenticated Users(S-1-5-11)

 

ID가 인증된 모든 사용자와 컴퓨터를 포함합니다. Guest Guest 계정에 암호가 있어도 Authenticated Users에 포함되지 않습니다.

 Batch(S-1-5-3)

 

작업 스케줄러 작업과 같은 일괄 큐 기능을 통해 로그온한 모든 사용자를 포함합니다.

 Creator Owner(S-1-3-0)

 

상속 가능한 ACE(액세스 제어 항목)에 있는 개체 틀입니다. ACE가 상속될 때 시스템은 Creator Owner를 개체의 현재 소유자 SID로 바꿉니다

 Creator Group(S-1-3-1)

 

상속 가능한 ACE에 있는 개체 틀입니다. ACE가 상속될 때 시스템은 Creator Group을 개체의 현재 소유자 SID로 바꿉니다.

 Dalup(S-1-5-1)

 

전화 접속 연결을 통해 시스템에 로그온한 모든 사용자를 포함합니다

 Everyone(S-1-1-0)

 

Windows Server 2003 운영 체제를 실행하는 컴퓨터에서는 EveryoneAuthenticated Users Guest가 포함되며, 이전 버전의 운영 체제를 실행하는 컴퓨터에서는 Authenticated Users Guest와 함께 Anonymous Logon까지 포함됩니다.
자세한 내용은 기본 보안 설정의 차이점을 참조하십시오.

 Interactive(S-1-5-4)

 

로컬 또는 원격 데스크톱 연결을 통해 로그온한 모든 사용자를 포함합니다.

 Local System(S-1-5-18)

 

운영 체제에서 사용되는 서비스 계정입니다.

 Network(S-1-5-2)

 

 네트워크 연결을 통해 로그온한 모든 사용자를 포함합니다. 대화형 사용자의 액세스 토큰은 Network SID를 포함하지 않습니다.

 Self(또는 Principal Self)(S-1-5-10)

 

 Active Directory에 있는 사용자, 그룹 또는 컴퓨터 개체의 ACE 개체 틀입니다. Principal Self에 사용 권한을 부여하면 해당 개체가 나타내는 보안 사용자에게 사용 권한을 부여하는 것입니다. 액세스를 확인하는 동안 운영 체제에서는 Principal Self SID를 개체가 나타내는 보안 사용자의 SID로 바꿉니다.

 Service(S-1-5-6)

 

서비스로 로그온한 모든 보안 사용자를 포함하는 그룹입니다. 구성원 자격은 운영 체제에서 제어합니다.

 Terminal Server Users(S-1-5-13)

 

Terminal Services 버전 4.0 응용 프로그램 호환 모드를 사용 중인 터미널 서비스 서버에 로그온한 모든 사용자를 포함합니다

 Other Organization(S-1-5-1000)

 

다른 포리스트 또는 도메인의 사용자에게 특정 서비스에 대한 인증이 허용되도록 확인합니다.

 This Organization(S-1-5-15)

 

Other Organization SID가 표시되지 않으면 인증 서버가 사용자의 권한 부여 데이터에 추가합니다.