내보내기(0) 인쇄
모두 확장

계정과 로컬 정책

업데이트 날짜: 2005년 1월

적용 대상: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

계정과 로컬 정책

모든 보안 정책은 컴퓨터를 기반으로 하는 정책입니다. 이 섹션에서는 계정 정책과 로컬 정책에 대해 설명합니다.

계정 정책

계정 정책은 컴퓨터에서 정의되지만, 사용자 계정이 컴퓨터 또는 도메인과 상호 작용하는 방법에 영향을 미칩니다. 계정 정책에는 다음과 같이 세 개의 하위 집합이 있습니다.

  • 암호 정책. 도메인 또는 로컬 사용자 계정에 사용되며 강요 및 수명과 같은 암호 설정을 결정합니다.

  • 계정 잠금 정책. 도메인 또는 로컬 사용자 계정에 사용되며 해당 시스템에서 계정이 잠기는 환경과 시간을 결정합니다.

  • Kerberos 정책. 도메인 사용자 계정에 사용되며 티켓 수명 및 강요와 같은 Kerberos 관련 설정을 결정합니다. 로컬 컴퓨터 정책에는 Kerberos 정책이 없습니다.

도메인 계정의 경우 계정 정책은 기본 도메인 정책 GPO(그룹 정책 개체) 또는 도메인 루트에 연결되고 기본 도메인 정책 GPO에 우선하는 새 GPO에 정의되어야 합니다. 기본 도메인 정책 GPO는 도메인을 구성하는 도메인 컨트롤러에 의해 수행됩니다. 계정 정책 설정을 포함하는 두 개 이상의 GPO가 도메인 수준에 연결된 경우 도메인의 계정 정책은 도메인에 연결된 모든 GPO의 누적 정책 설정으로 구성됩니다.

도메인 컨트롤러는 도메인에 연결된 GPO에서 항상 계정 정책을 가져오며 이 GPO는 기본적으로 기본 도메인 정책 GPO가 됩니다. 도메인 컨트롤러를 포함한 OU(조직 구성 단위)에 다른 계정 정책이 적용되는 경우에도 이러한 동작이 발생합니다. 기본적으로 도메인에 가입한 구성원 컴퓨터와 같은 워크스테이션 및 서버도 로컬 계정에 대해 동일한 계정 정책을 받습니다. 하지만 구성원 컴퓨터에 대한 로컬 계정 정책은 구성원 컴퓨터가 포함된 OU에 대해 계정 정책을 정의하여 도메인 계정 정책과 구별할 수 있습니다.

중요

  • 기본 도메인 정책은 수정하지 않는 것이 좋습니다. 기본 도메인 정책 GPO에 있는 계정 정책과 다른 계정 정책을 설정하려면 새 GPO를 만들어 도메인 루트에 연결하고 사용하려는 정책을 설정한 후 기본 도메인 정책 GPO보다 높은 우선 순위를 지정할 수 있습니다.

보안 옵션에는 계정 정책처럼 작용하는 다음과 같은 두 가지 정책이 있습니다.

  • 네트워크 액세스: 익명 SID/이름 변환을 허용합니다.

  • 네트워크 보안: 로그온 시간이 만료되면 강제로 로그오프 합니다.

로컬 정책

로컬 정책은 컴퓨터에 적용되며 다음과 같은 하위 집합이 있습니다.

  • 감사 정책. 보안 이벤트가 컴퓨터의 보안 로그에 기록되는지 여부와 성공한 시도를 기록하는지 실패한 시도를 기록하는 지 아니면 두 가지 모두를 기록하는지 결정합니다. 보안 로그는 이벤트 뷰어의 일부입니다.

  • 사용자 권한 할당. 컴퓨터에서 로그온 권한 또는 사용 권한을 가진 사용자 또는 그룹을 결정합니다.

  • 보안 옵션. 데이터의 디지털 서명, Administrator와 Guest 계정 이름, 플로피 드라이브와 CD-ROM 액세스, 드라이버 설치, 로그온 프롬프트 등과 같이 컴퓨터에 대한 보안 설정을 사용하거나 사용하지 않도록 설정합니다.

컴퓨터에 두 개 이상의 정책이 적용될 수 있으므로 보안 정책 설정이 충돌할 수 있습니다. 이 경우 우선 순위는 조직 구성 단위가 가장 높고 그 다음에 도메인, 로컬 컴퓨터 순으로 정해집니다. 자세한 내용은 그룹 정책을 통해 보안 설정 적용을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft