04 계정 관리 (windows)

관리자 그룹(administrators) 관리

• 관리자 그룹(administrators)에는 관리자 권한이 필요한 사용자(예: administrator)를 제외하고는 포함하지 않는다.
• 관리자 그룹(administrators) 구성원은 해당 컴퓨터에 대해 모든 권한을 갖기 때문에 구성원 수를 제한한다.

 

관리자 그룹에 소속된 계정 확인 및 삭제

• 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 그룹 > Administrators 그룹 선택 > 마우스 오른쪽 클릭 후 속성 메뉴 클릭 > 구성원 선택 > 제거 버튼 클릭

• 명령 프롬프트 (관리자 권한으로 실행) > net localgroup administrators > net 

 

불필요한 계정 관리

• 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 있는지 점검하고, 사용하지 않는 계정은 삭제
• 임시로 생성한 계정이나, 퇴사자의 계정은 악용될 수 있으므로 찾아서 삭제하고, 만약 증적을 위해 남겨야 하는 경우에는 "계정 사용 안 함"으로 설정

계정 확인 및 삭제 방법

• 명령 프롬프트 (관리자 권한으로 실행) > net user username delete

 

"계정 사용 안 함" 설정 방법

• 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 사용자 > 불필요한 계정 계정 선택 > 마우스 오른쪽 클릭 후 속성 메뉴 선택 > "계정 사용 안 함" 선택 후 확인 버튼 클릭
• 명령 프롬프트 (관리자 권한으로 실행) > net user username /ACTIVE:NO

 

관리자(administrator) 계정 관리

• Administrator 계정은 Administrators 그룹에서 삭제할 수 없지만, 계정 이름을 변경하거나 "계정 사용 안 함"으로 설정이 가능
• Administrator 계정은 기본적으로 제공되는 계정으로 계정명이 잘 알려져 있어 패스워드 추측 공격이 가능하므로, Administrator 계정의 이름을 변경하거나,  "계정 사용 안 함"으로 설정하는 것이 안전

 

계정 이름 변경 방법

• 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 사용자 > Administrator 계정 선택 > F2 (또는 마우스 오른쪽 클릭 후 이름 바꾸기 메뉴 선택) > 새 이름 입력

 

"계정 사용 안 함" 설정 방법

• 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 사용자 > Administrator 계정 선택 > 마우스 오른쪽 클릭 후 속성 메뉴 선택 > "계정 사용 안 함" 선택 후 확인 버튼 클릭
• 명령 프롬프트 (관리자 권한으로 실행) > net user administrator /ACTIVE:NO

 

Guest 계정 관리

• Guest 계정은 암호를 필요로 하지 않아 보안상 취약
• Guest 계정이 활성화되어 있을 경우에 Guest 계정으로 로그인하여 시스템 정보를 탈취하거나 관리자 그룹에 등록하여 권한상승과 같은 악성행위를 시도할 수 있으므로, Guest 계정을 "계정 사용 안 함"으로 설정하는 것이 안전 (기본적으로 "계정 사용 안 함"으로 설정되어 있음)

"계정 사용 안 함" 설정 방법

• 로컬 사용자 및 그룹 관리 콘솔 실행(lusrmgr.msc) > 사용자 > Guest 계정 선택 > 마우스 오른쪽 클릭 후 속성 메뉴 선택 > "계정 사용 안 함" 선택 후 확인 버튼 클릭
• 명령 프롬프트 (관리자 권한으로 실행) > net user guest /ACTIVE:NO