반응형

NOS 필수 학습 사항

- Windows Server

 1) 윈도우 계정, 그룹

 2) 윈도우 파일 시스템

 3) IIS서버, DNS서버, FTP서버, DHCP 서버

 4) 액티브 디렉터리(AD)

- Linux

 1) 기본명령어 및 디렉터리 구조

 2) 권한 및 기본적인 리눅스 이해

 3) vi 에디터

 

Windows Server

1. 로컬 사용자 계정

 - 서버에 로그인할 수 있는 계정으로 일반적인 계정 (로컬 로그인 계정)

 - 운영체제 설치 시 관리자가 등록하지 않아도 미리 등록되는 계정으로 삭제나 편집이 가능함

 - Administrator, Guest 계정이 생성됨 (서버 2016에서는 Default Acccount 계정이 추가됨)

 - 관리자가 임의로 등록하는 계정으로서 사용자는 계정이 존재하는 서버로만 로그인이 가능함

 - 일반적 계정은 모두 여기에 해당함

 - 허가된 서버자원만 엑세스 가능함

 - 하나의 시스템에 로그인할 때 사용

 - 계정 만료 기간을 두어 일정기간이 지나면 해당 계정을 사용하지 못하도록 설정가능함

 

2. 로컬 사용자 계정 관리

 - 보안을 위해 관리자 계정인 Administrator라는 이름을 바꿀수 있음

 - 관리자도 알 수 없도록 새 사용자의 암호를 첫 로그인시 지정하도록 할 수 있음

 - 장기 휴직인 사용자의 계정은 "계정 사용 안 함"을 통해 휴면계정화 할 수 있음

 - 삭제한 계정과 동일한 사용자 이름의 계정은 생성 할 수 없음

 - 서버에 로그인 할 수 있는 계정으로 일반적인 계정은 모두 로컬 로그인 계정에 해당됨

 

3. 관리자 계정 (Administrator)

 - 시스템 환경설정, 사용자계정의 추가, 삭제가 가능함

 - 이름변경은 가능하나 삭제는 안 됨

 - 관리자(Administrator) 그룹에 소속됨

 - 일반적으로 암호의 길이 및 특수문자 등을 사용하여 설정함

 

4. 계정 관리에 사용되는 명령어 ⭐외우기

 - Active Directory에서 도메인 사용자 계정 생성(dsadd) / 수정(damod) / 삭제(dsrm)

 

5. 로컬그룹

 - Performance Log Users 그룹

 - 성능카운터, 로그 등을 관리하는 권한을 가진 그룹

 

6. 그룹 관리 특징

 - 로컬 그룹은 서버 있는 로컬 사용자 계정을 포함함

 - net localgroup 명령을 이용해서 그룹을 생성함

 - 로컬 그룹에 도메인 그룹을 추가하여 관리가 가능함

 - 그룹삭제 후 동일한 그룹생성 시 기존그룹의 권한은 없음 (시험에 문구가 바뀌어서 잘 나옴)

 

7. 로컬 그룹의 종류

 1) Administrator

  - 일반 사용자가 Administrator 그룹에 구성원이 되면 관리자와 동등한 자격을 가짐

  - 관리자 계정과 id가 달라서 관리자가 될 수 없지만, 실제 서버를 제어할 수 있는 권한은 가짐

  - 권한: 사용자 계정추가 및 삭제, 응용 프로그램 설치, 디스크 포맷

 

 2) Backup Operators

  - 그룹 구성원은 파일 사용 권한에 관계없이 컴퓨터 파일을 백업하거나 복원 가능

  - 권한: 컴퓨터 로그인, 시스템 종료와 재부팅 수행함

 

 3) Power users

  - 그룹 구성원은 사용자 계정을 생성하거나 삭제할 수 있지만 계정 사용자는 자신의 계정에 대한 수정/ 삭제 권한만 가짐

  - 관리자에게 계정관리를 위한 목적으로 권한을 위임할 때 사용함

  - 권한: 장치 드라이버의 보안과 프린터 설치 등의 관리자 권한을 가짐

 

 4) Users

  - 그룹 구성원은 응용 프로그램, 로컬 네트워크, 네트워크 프린터를 사용하며 로그아웃 및 화면 잠금 작업을 수행함

     그러나 시스템 설정 변경은 못함

  - 권한: 로컬 그룹생성, 자신이 만든 로컬 그룹을 삭제할 수 있는 권한을 가짐

 

 5) Guest

  - 임시 사용자들에게 시스템의 제한적 기능을 사용하면서 로그인가능

  - 일반 사용자를 Guest그룹에 등록하면 기본사용과 종료만 가능하지만 다른 사용자들에 비해 제한을 받음

 

 6) Everyone

  - 시스템에 접근하는 모든 사용자 계정을 의미함

 

tip. 요약 (꼭 외우기)

 - 윈도우 설치 시 기본적으로 생성되는 계정

 - 관리자 계정에 대한 기본 개념

 - 계정관리를 위한 명령어 (추가 add , 수정  mod , 삭제 rm) 

 - 로컬 그룹의 종류와 개념 

반응형

'네트워크관리사2급' 카테고리의 다른 글

16. 수업노트 (DNS)  (0) 2024.05.20
15. 수업노트 (파일시스템+AD)  (0) 2024.05.17
13. 수업노트 (응용프로토콜 2)  (0) 2024.05.16
12. 수업노트 (응용 프로토콜)  (0) 2024.05.16
11. 수업노트 (TCP/UDP)  (0) 2024.05.14

+ Recent posts