Window

Windows 사용자 계정 및 정책 관리

Mostlove 2025. 4. 2. 17:03
728x90
반응형

1. 사용자의 홈 폴더

사용자의 홈 폴더(Home Directory)는 네트워크 서버 내에서 사용자의 문서를 저장하는 공간이다. 이는 Linux의 Home Directory와 유사하며, 원격 접속 시 연결된다.

🔹 홈 폴더의 주요 장점

  • 백업 중앙화: 사용자 문서를 서버에서 일괄적으로 관리
  • 다중 접근 가능: 여러 클라이언트 머신에서 동일한 홈 폴더 접근 가능
  • 호환성: 모든 Windows 및 MS-DOS에서 접근 가능

2. 사용자의 로밍 프로파일 관리

사용자 프로파일은 개별 사용자의 환경을 저장하며, 로그인 시 자동으로 설정된다.

🔹 프로파일 종류

  1. 로컬 프로파일 (Local Profile)
    • 사용자 최초 로그인 시 로컬 컴퓨터에 생성
    • C:\Users 폴더에 저장됨
    • 도메인 계정과 로컬 계정 모두 사용 가능
  2. 로밍 프로파일 (Roaming Profile)
    • 서버에 저장되며, 사용자가 어디에서 로그인해도 동일한 설정 유지
  3. 필수 프로파일 (Mandatory Profile)
    • 사용자가 설정을 변경할 수 없도록 고정
    • Ntuser.dat 파일을 Ntuser.man으로 변경하여 설정 가능
    • 숨김 파일 옵션에서 확인 가능 (폴더 및 검색 옵션 > 보기 > 고급 설정)

3. 그룹 정책(GP, Group Policy)

GP는 Active Directory(AD) 내의 사용자 및 컴퓨터에 정책을 적용하는 도구이다.

🔹 그룹 정책의 주요 기능

  • 홈페이지 고정, 특정 웹사이트 차단
  • 특정 프로그램만 실행 허용
  • 바탕화면 및 제어판 설정 고정
  • USB, DVD, 제어판 사용 제한

🔹 GPO(GP Object)

  • GPO는 사용자 또는 컴퓨터에 적용 가능
  • 사용자 GP와 컴퓨터 GP가 충돌하면 컴퓨터 GP가 우선 적용됨
  • 여러 도메인에서 동일한 설정이 가능하며, 복사 및 이동 가능
  • GP의 적용 순서: Local GPO > Site GPO > Domain GPO > OU GPO
  • 부모 OU의 정책은 자식 OU에 상속됨 (상속 재정의, 차단 가능)

🔹 GP 적용 시점

  • 로그인 또는 컴퓨터 재부팅 시
  • 강제 갱신(gpupdate /force 명령어 실행)
  • 정책 갱신 주기(기본 90분, 설정 가능)

🔹 GPO 저장 위치

  • C:\Windows\SYSVOL\sysvol\도메인명\Policies
  • 도메인 단위로 적용되며, 로컬 사용자에게는 개별 적용 불가
  • GPO 삭제 방법: 관리 도구 > 그룹 정책 > 해당 정책 삭제

🔹 주요 그룹 정책 설정

  1. 보안 설정: 비밀번호 정책, 계정 잠금 정책 등
  2. 스크립트 지정: 로그인/로그오프 또는 부팅/종료 시 실행
  3. 폴더 리디렉션: 사용자가 어느 장치에서 로그인해도 동일한 환경 유지
  4. 소프트웨어 관리: 프로그램 설치, 삭제, 업데이트
  5. 하드웨어 제한: USB, DVD, FDD 사용 금지 가능

4. BitLocker를 활용한 보안 강화

BitLocker는 Windows 11부터 기본 지원되는 디스크 암호화 기술이다.

  • **TPM(신뢰할 수 있는 플랫폼 모듈)**이 필요하지만, 소프트웨어 방식으로도 활성화 가능
  • HDD, USB 등 저장 장치 암호화 가능
  • 분실 및 도난 시 데이터 보호 강화

5. 감사(Audit) 정책

Audit 정책은 사용자의 작업 및 시스템 이벤트를 기록하고 분석하는 기능이다.

🔹 감사 이벤트 종류

  • 계정 로그인/로그아웃 추적
  • 디렉터리 서비스 변경 감지
  • 그룹 정책 변경 기록
  • 파일 및 폴더 접근 기록

🔹 활용 사례

  • 외부 공격 탐지 및 피해 예방
  • 정책 변경 및 적용 이력 추적
  • 시스템 성능 유지 및 보안 강화

6. Windows 배포 서버(WDS, Windows Deployment Service)

WDS는 네트워크를 통해 Windows OS를 설치할 수 있도록 지원하는 시스템이다.

🔹 WDS의 장점

  • 네트워크 기반 자동 OS 설치 (무인설치, Unattended Installation)
  • 조직 전체에 일관된 환경 구성 가능
  • 설치 시간 단축 및 유지보수 비용 절감

🔹 WDS 구성 요소

  1. WDS 서버: PXE 서버, TFTP 서버, 부팅 이미지, OS 설치 이미지 포함
  2. DHCP 서버: 클라이언트에 IP 및 네트워크 설정 제공
  3. 클라이언트: 네트워크를 통해 OS 설치 진행
  4. 관리 도구: WDS 서버 및 클라이언트 관리

🔹 WDS 설치 및 요구사항

  • AD 서버에 DNS와 DHCP 활성화 필요
  • 클라이언트는 도메인에 속해야 하며 NTFS 파티션 필요
  • Windows Server 2008 이상에서 사용 가능

예제: 가상머신(VM) 환경에서 WDS를 활용하여 Windows 10/11 배포 가능

이 문서는 Windows 시스템에서 사용자 계정 및 정책을 효과적으로 관리하는 데 필요한 주요 개념과 설정을 다룹니다.

반응형