[Windows] 계정 및 그룹관리

⌗ 컴퓨터 이름 변경

---

: [윈도우키+pause break] - 설정 변경 - 변경

 

- 도메인 : 큰 그룹속에 작은그룹을 만들때

- 작업그룹 : local 그룹

 

⌗ 로컬 계정 저장 위치

---

- %systemroot%\system32\config\SAM : %systemroot%, 운영체제가 설치된 폴더 (c:\windows)

- SAM에 계정 정보 저장 시 암호는 암호화(hash,단방향암호화)되어 저장

 : 저장할 때, 아이디와 패스워드는 운영체제도 풀어볼 수 없게 저장

 : 패스워드를 비교할때 암호화를 해봐서 기존에 등록된 암호화된 비밀번호와 비교해 확인함

 : 알 수 없는 문자인 binary file로 구성되어 있고, 보고싶다면 전용 리버싱프로그램을 깔아서 봐야함

 

- 사용자 계정 생성 시 컴퓨터에서는 SID(Security ID)를 부여함

 

 

⌗ 계정 표현방법

---

User Logon name(로컬환경) : 계정명(administrator) 

Pre windows 2000 logon name(도메인환경) : 호스트명\계정명(kvm61\administrator) 

 

 

계정 확인

: edition별로 이 부분이 안 보일 수 있으나, 실질적으로는 다 존재함

[GUI] compmgmt.msc → 로컬사용자 및 그룹 → 사용자 -→ Admininstrator 

 

 

터미널(CMD) 명령어

---

• 스크립트 : 자동으로 실행하는 명령의 모음들
• 로그온 스크립트 : 컴퓨터 부팅시 실행하는 프로그램 명령들

- 도움말 보기 : 명령어 /?

- 자세한 도움말 보기 : 명령어 /help

 

- 현재 로그인한 계정 확인 :  whoami 

- 현재 사용자 및 SID 확인 : whoami /user

- 시스템상세기능 확인 : net user

 

- net user명령어에 대한 도움말 : net user /help

- 모든 사용자 계정의 SID 확인 : wmic useraccount get name,sid

 

 

⌗ Access Token

---

- 로그온 사용자에 대한 정보를 담고 있는 임시 식별값

- SID, 소속그룹, 권한 등의 내용이 묶여서 메모리공간에 저장

- 조금 더 빠른 처리를 위함

 

 

---

⌗ 계정

---

GUI 화면

로컬 사용자 및 그룹 - 사용자 → 우클릭 → 새사용자

 

  옵션

  - 다음 로그온 할 때 반드시 암호 변경 : 체크하면 다음 로그온 할 때 암호 변경해야 로그온 가능, 로그온 후 자동으로 체크해제

  - 암호 변경할 수 없음  : 공개된 계정, 서비스 계정에 설정

  - 암호 사용 기간 제한 없음 : 공개된 계정, 서비스 계정에 설정

  - 계정 사용 안 함 : 장기간 접속하지 않는 사용자 계정에 설정

 

 

CLI 명령어

- 계정추가 : net user 계정이름 * /add

- 계정 사용 : net user test /active:yes

- 계정 만료 날짜, 계약기간동안 이용할 때 사용 : net user test /expires:16/02/21

- 네트워크 로그온 허용 : net user test /workstations:200.200.200.56

 

 

⌗ 그룹

---

GUI 화면

Administrators - 관리자 그룹, Users - 일반사용자 그룹

각 그룹에 들어가있는 사용자들 마다 권한이 다름

 

 

CLI 명령어

- 그룹 확인 : net localgroup

- 그룹 생성 : net localgroup 그룹명 /add

- 그룹 삭제 : net localgroup 그룹명 /delete

- 해당 그룹의 구성원 확인 : net localgroup 그룹명

- 해당 그룹의 구성원 생성 : net localgroup 그룹명 계정명 /add

- 해당 그룹의 구성원 삭제 : net localgroup 그룹명 계정명 /delete