내보내기(0) 인쇄
모두 확장

관리 서비스 계정 소개

업데이트 날짜: 2011년 6월

적용 대상: Windows 7, Windows Server 2008 R2

IT 전문가용으로 작성된 이 제품 평가 문서에서는 Windows 7 및 Windows Server 2008 R2에서 IT 환경의 유지 관리와 보안을 도와주는 새로운 서비스 계정 관리 기능에 대해 설명합니다.

배경

중요 네트워크 응용 프로그램에 대한 보안 과제 중 하나는 응용 프로그램에서 사용할 적절한 유형의 계정을 선택하는 것입니다.

  • 로컬 컴퓨터에서 관리자는 로컬 서비스, 네트워크 서비스 또는 로컬 시스템 계정으로 응용 프로그램을 실행하도록 구성할 수 있습니다. 이러한 서비스 계정은 쉽게 구성하고 사용할 수 있지만 일반적으로 여러 응용 프로그램 및 서비스에서 공유되므로 도메인 수준에서 관리할 수 없습니다.

  • 응용 프로그램에서 도메인 계정을 사용하도록 구성할 경우 응용 프로그램에 대한 권한을 격리할 수 있습니다. 그러나 암호를 수동으로 관리하거나 암호 관리를 위한 사용자 지정 솔루션을 만들어야 합니다.

관리 서비스 계정 개요

관리 서비스 계정은 SQL Server 또는 Exchange와 같은 응용 프로그램에 다음과 같은 기능을 제공하도록 설계되었습니다.

  • 자동 암호 관리 - 서비스를 컴퓨터의 다른 서비스와 능률적으로 격리시킬 수 있습니다.

    Important중요
    관리 서비스 계정에 대한 기본 암호 새로 고침 동작은 30일마다 자동으로 업데이트하는 것입니다. 그러면 NTLM 및 Kerberos SSP(Security Support Provider)가 새 암호를 인식하지 못하기 때문에 인증 시도가 실패할 수 있습니다. 이 문제를 영구히 해결하려면 기술 자료 문서 "Windows 7 또는 Windows Server 2008 R2에서 암호 변경 후 관리 서비스 계정이 인증되지 않습니다(KB 2494158)."에 설명된 대로 핫픽스를 설치합니다.

  • 간소화된 SPN(서비스 사용자 이름) 관리 - 서비스 관리자가 계정에 대한 SPN을 설정할 수 있습니다. 또한 SPN 관리를 다른 관리자에게 위임할 수 있습니다.

관리

Windows 7 또는 Windows Server 2008 R2에서 실행 중인 서비스에 대해 이러한 계정을 구성 및 관리하려면 Windows PowerShell cmdlets를 사용해야 합니다. 이러한 계정 만들기 및 관리를 위해 지원되는 UI는 없습니다.

서비스 계정은 Windows Server 2003 및 Windows Server 2008 도메인 컨트롤러에서도 지원됩니다. 이러한 요구 사항 및 추가 구성 단계에 대한 자세한 내용은 관리 서비스 계정 단계별 가이드를 참조하십시오.

관리 서비스 계정을 설정하는 방법에 대한 자세한 내용은 관리 서비스 계정 단계별 가이드를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft