Windows 10의 사용자 권한이란

• 범주: Windows 10 기능 및 지원

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Windows 10에서 작업을 실행하거나 개체를 수정하는 동안 사용자 계정에 권한이 없다는 메시지를 받은 적이 있습니까? 그렇다면 로그인한 계정에 작업을 수행하는 데 필요한 권한이 없음을 의미합니다. 고급 작업을 수행하고 명령을 실행하려면 특정 수준의 권한이 필요합니다.

이 문서에서는 사용자 권한이 무엇인지, 권한이 어떻게 분류되는지, 다양한 유형에 대해 알아야 할 모든 것에 대해 설명합니다. 빠른 요약 숨다 1 사용자 계정이란 2 사용자 권한 이해 2.1 표준 사용자 2.2 관리 사용자 2.3 파워 유저 2.4 어린이 사용자 2.5 백업 운영자 2.6 암호화 연산자 2.7 Hyper-V 관리자 2.8 IIS_IUSRS 계정 2.9 네트워크 구성 연산자 2.10 원격 데스크톱 사용자 삼 사용자 권한을 변경하는 방법 4 충돌이 발생할 경우 어떤 정책이 우선 적용됩니까?

사용자 계정이란

사용자 계정은 사용자 이름, 암호, 사용자 프로필 및 사용자와 관련된 기타 데이터를 포함한 사용자 데이터를 저장하는 컴퓨터의 위치입니다.

Windows 10은 다양한 사용자에 대해 여러 사용자 계정을 지원하며, 각 사용자는 고유한 사용자 계정을 가질 수 있습니다. 이것은 한 사용자가 다른 사용자의 데이터를 변경하지 못하도록 할 뿐만 아니라 서로의 정보를 격리하는 데 도움이 됩니다. 공유 드라이브의 데이터와는 별도로 개인 데이터는 별도로 저장되며 애플리케이션 구성 및 설정도 마찬가지입니다.

일반적으로 Windows 10에는 두 가지 유형의 사용자 계정이 있습니다.

• 로컬 계정
• Microsoft 계정

로컬 계정은 호스팅 컴퓨터에서 생성된 계정이며 도메인이나 이메일과 연결되어 있지 않습니다. Microsoft 계정은 Microsoft ID와 직접 연결되어 있습니다.

이들은 계정 유형의 두 가지 주요 범주이지만 이러한 범주 내에서 선택할 수 있는 옵션이 있습니다. 이러한 추가 하위 범주는 각 계정의 역할을 결정하며 여러 떼 .

이러한 사용자 계정은 여러 그룹으로 더 분류되며 그 중 중요한 그룹은 다음과 같습니다.

• 관리 사용자
• 표준 사용자
• 파워 유저
• 하위 사용자

이러한 범주/그룹은 각 사용자 계정이 가져야 하는 권한과 권한을 정의하며 해당 계정이 로컬 계정인지 아니면 Microsoft 계정인지 여부와는 완전히 별개입니다. 그런 다음 사용자 계정이 각 그룹에 추가되며 여기에서 해당 그룹에서 액세스 수준을 상속합니다. 조직 단위 (OU).

이러한 사용자 계정 유형이 사용자 권한을 어떻게 설명하는지 자세히 살펴보겠습니다.

사용자 권한 이해

사용자 계정의 액세스 수준은 사용자가 속한 그룹에 따라 결정됩니다. 각 사용자는 동시에 하나 이상의 그룹에 속할 수 있습니다. 그러면 그룹에 적용된 일련의 규칙이 해당 특정 그룹 내의 사용자에게 직접 적용됩니다.

이러한 그룹에서 정의한 권한을 통해 사용자는 특정 설정을 수정하고 운영 체제를 제어할 수 있으며, 필요한 액세스 권한이 없으므로 적절한 계정을 사용하여 로그인해야 한다는 메시지가 표시됩니다.

표준 사용자

에게 표준 사용자 , 또한 ~으로 알려진 기본 사용자, 자신의 계정을 거의 제어할 수 있고 설정을 변경할 수 없으며 다른 사용자 계정의 데이터에 액세스할 수도 없습니다. 소유한 컴퓨터에서 사용자 액세스를 제한하려는 경우에 가장 적합합니다. 다음은 이러한 계정에서 수행할 수 있는 몇 가지 예입니다.

• 계정의 비밀번호를 변경하거나 제거하십시오.
• 프로필의 테마와 배경을 사용자 지정합니다.
• 개인 파일 또는 공유 드라이브의 폴더만 보고 수정합니다.

표준 사용자는 시스템 수준 소프트웨어를 설치할 수 없습니다.

관리 사용자

NS 관리 사용자 사용자 프로필 생성 또는 삭제, 시스템 파일 및 레지스트리 액세스, 응용 프로그램 관리, 그룹 정책 설정 등과 같은 전체 컴퓨터를 관리할 수 있습니다. 전반적으로 관리 계정은 다른 사용자에 비해 더 많은 권한과 제어 권한을 가집니다. 주요 기능 중 일부는 다음과 같습니다.

• 모든 사용자 계정에 영향을 미치는 설정을 변경합니다.
• 모든 사용자 계정을 생성, 삭제 또는 관리합니다.
• 모든 사용자에게 영향을 미치는 시스템 보안 설정을 변경합니다.
• 다른 사용자의 파일 및 폴더에도 액세스하고 편집할 수 있습니다.

Windows 10을 새로 설치하면 관리자라는 이름의 사용자 계정이 이미 존재하며 삭제할 수 없습니다. 이름을 바꾸거나 비활성화할 수만 있습니다. 기본적으로 이 계정은 비활성화되어 있으며 사용하려면 수동으로 활성화해야 합니다.

관리 사용자는 컴퓨터에 대한 더 많은 권한과 제어 권한을 가지므로 모든 사용자를 관리자로 지정하지 않고 이 그룹에서 긴밀한 관계를 유지하는 것이 좋습니다. 신뢰할 수 있는 사람만 관리자로 허용하는 것이 좋습니다.

파워 유저

에게 고급 사용자 라이브 구독 또는 청구 정보를 볼 수 있는 액세스 권한이 없다는 점을 제외하고는 관리자와 동일한 권한이 있습니다. 그 외에도 컴퓨터를 완전히 제어할 수 있습니다.

이러한 유형의 계정은 재무 정보 없이 시스템을 관리해야 하는 조직의 IT 전문가에게 권장됩니다.

어린이 사용자

하위 사용자 계정은 이름에서 알 수 있듯이 주로 가족이 컴퓨터에서 자녀가 수행하는 작업을 제어하고 제한하기 위한 것입니다. 그들은 기기 사용 시간을 제한하거나 이 사용자에게 연령에 적합한 콘텐츠만 허용할 수 있습니다. 또한 실수로 시스템 파일을 삭제하거나 이동하는 것을 방지합니다. 다음은 이 계정 유형의 몇 가지 주요 기능입니다.

• 인터넷 검색 기록과 애플리케이션 및 게임 사용을 모니터링합니다.
• 원치 않는 웹사이트를 차단하거나 특정 웹사이트만 허용합니다.
• 연령에 적합한 응용 프로그램 및 게임만 사용하도록 허용합니다.
• 구독을 관리하고 지출 한도를 설정합니다.

백업 운영자

백업 운영자 그룹 사용자는 해당 파일의 소유권이나 권한에 관계없이 시스템 파일 및 폴더를 백업 및 복원할 수 있습니다. 백업 운영자는 다음을 수행할 수 있습니다.

• 파일과 폴더를 전체 시스템에 백업 및 복원합니다.
• 파일 및 폴더를 이전 상태로 되돌립니다.
• 백업 운영자는 TSM 스케줄러 서비스(정기 백업을 수행하는 자동화된 서비스)를 시작하거나 중지할 수 있습니다.

암호화 연산자

암호화 연산자 암호화와 관련된 시스템 작업을 관리할 수 있습니다. 기능의 몇 가지 예는 다음과 같습니다.

• VPN을 생성, 삭제 또는 관리합니다.
• 구성 암호화 차세대 (CNG) Windows 10.
• 의 IPsec 정책에서 암호화 설정을 편집할 수 있습니다. 윈도우 방화벽 .

Hyper-V 관리자

이 그룹의 구성원은 소유권에 관계없이 Hyper-V 가상 머신 및 해당 설정을 관리할 수 있는 권한이 있습니다. 그들이 수행할 수 있는 몇 가지 중요한 작업은 다음과 같습니다.

• 로컬 컴퓨터에서 Hyper-V 가상 머신을 생성, 제거 또는 삭제합니다.
• Hyper-V에서 실행되는 가상 머신의 네트워크, 저장소 및 RAM 구성을 변경합니다.
• 가상 머신에 액세스하여 내부에서 수정합니다.
• 가상 머신을 다시 시작하거나 재설정합니다.

IIS_IUSRS 계정

이 그룹은 주로 시스템의 foot 폴더에 있는 파일을 보거나 수정하려는 사용자를 위한 것입니다. 그룹에 속한 사용자 IIS_IUSRS 할 수있다:

• 로컬로 호스팅되는 웹사이트에 속한 모든 파일을 수정하고 편집합니다.
• 응용 프로그램 풀 ID를 사용하여 파일 콘텐츠에 액세스합니다.

네트워크 구성 연산자

이 그룹에 속한 사용자는 전체 시스템의 네트워크 설정을 관리할 수 있으며 이는 다른 사용자에게도 영향을 미칠 수 있습니다. 이 그룹의 주요 기능 중 일부는 다음과 같습니다.

• 컴퓨터에 있는 모든 포트의 TCP/IP 구성을 수정합니다.
• 네트워크 어댑터를 활성화하거나 비활성화합니다.
• 네트워크 트래픽 모니터링 및 제어
• 네트워크 사용 제한

원격 데스크톱 사용자

이름에서 알 수 있듯이 이 그룹의 사용자는 이 기능을 사용하는 사람과 로컬 컴퓨터에 연결할 수 있는 사람을 관리할 수 있습니다. 주요 기능 중 일부는 다음과 같습니다.

• 원격 데스크톱 기록/이벤트를 봅니다.
• 특정 사용자 또는 컴퓨터가 시스템에 원격으로 액세스하도록 허용합니다.
• 특정 사용자가 이 PC에서 다른 컴퓨터에 원격으로 액세스하는 것을 제한하거나 허용합니다.

사용자 권한을 변경하는 방법

앞에서 언급했듯이 권한은 그룹 정책에 의해 제어됩니다. 따라서 사용자를 적절한 그룹으로 이동하면 권한과 액세스 수준이 변경됩니다. 그룹의 기존 사용자를 관리하는 방법은 다음과 같습니다.

1. 실행에서 compmgmt.msc를 입력하여 컴퓨터 관리 콘솔을 엽니다.
2. 왼쪽 창에서 로컬 사용자 및 그룹을 확장한 다음 그룹을 클릭합니다.
   
3. 오른쪽 창에서 사용자를 추가할 그룹을 두 번 클릭합니다.
4. 그룹 속성 창에서 추가를 클릭하여 그룹에 새 사용자를 추가하거나 사용자를 클릭하고 제거를 클릭하여 그룹에서 제거합니다.
   

그룹에 새 사용자를 추가하면 그에 따라 권한 수준이 변경됩니다. 그룹에서 제거하면 그룹과 관련된 권한을 잃게 됩니다.

충돌이 발생할 경우 어떤 정책이 우선 적용됩니까?

앞에서 언급했듯이 사용자 계정은 둘 이상의 그룹에 속할 수 있습니다. 두 그룹에 서로 다른 정책이 적용되어 있으므로 컴퓨터는 계정이 따라야 하는 정책을 어떻게 결정합니까?

사용자가 둘 이상의 그룹에 속해 있으면 해당 그룹의 규칙, 권한 및 권한이 모두 사용자 계정에 적용됩니다. 그러나 권한 충돌이 있을 수 있습니다. 예를 들어 한 그룹은 인터넷 액세스를 허용하고 다른 그룹은 차단합니다. 컴퓨터는 어떤 정책이 우선할지 어떻게 결정합니까?

Windows 10의 기능 중 하나는 그룹 정책 편집기 . 이 유틸리티는 그룹 정책 개체 (GPO) 조직 구성 단위에 직접 적용됩니다. 즉, GPO에 적용되는 정책은 OU에 영향을 미칩니다. OU는 계층의 맨 위에 있고 가장 마지막에 처리되기 때문에 사용자 계정의 적용 가능한 정책을 결정하고 우선적으로 처리하는 OU입니다.

이 기사가 귀하의 개념과 사용자 권한이 작동하는 방식을 정리했기를 바랍니다.