반응형


    새로운 그룹에 관리자 권한 부여하기





    새로운 그룹을 관리자 그룹으로


    지난 시간에  작성한 글을 토대로 이야기를 하자면 기본적으로 새로 만들어진 그룹은 컴퓨터 제어에 관련된 권한은 하나도 얻을 수 없습니다. 그 이유는 단순히 그룹을 만들어 놓고 컴퓨터 제어권은 윈도우 기본 그룹을 추가하는 방법으로도 충분히 제어권을 소유하게끔 할 수 있었기 때문입니다.


    이번 글은 컴퓨터 제어를 하는데 그룹의 권한을 직접 편집을 할 수 있습니다. 또한 관리자 그룹과 일반 사용자 그룹은 컴퓨터 제어권에 있어서 꽤 차이가 있는 편인데 이 기본 그룹역시 컴퓨터 제어권을 편집가능합니다.


    새 그룹 만드는 방법은 다음 글을 참고해 주세요.



    이제 그룹의 정책 편집을 통해서 새로 만든 그룹에 실질적인 제어권한을 부여해 봅시다.





    그룹 정책 편집하기


    그룹의 정책을 편집하기 위해서는 실행(윈도우키 + R)을 통해 다음을 입력합니다.


    1. 그룹 정책 편집기

    gpedit.msc


    2. 로컬 보안 정책 편집기

    secpol.msc


    이 두 서비스는 윈도우 상위 트림에서만 존재 합니다. 윈도우 7의 경우 홈프리미엄, 그리고 윈도우 8의 경우는 Pro나 엔터프라이즈가 아닌 그냥 단순한 윈도우8 이라면 다음 서비스를 사용할 수 없습니다.



    그룹 정책 편집이든 로컬 보안 정책 편집이든 최종 경로는 똑같습니다.

    로컬 보안 설정 > 로컬 정책 > 사용자 권한 할당 항목으로 이동을합니다. 이 항목을 자세히 살펴보시면 윈도우 내에서 그룹의 권한 할당 및 사용자 계정의 권할 할당 역시 가능합니다. 이 부분에서 필요한 부분 만큼의 권한을 부여하여 직접 권한을 할당하도록 하겠습니다.





    항목들을 보면 컴퓨터 제어에 관한 권한들이 쭉 나열되어 있습니다. 여기서 새로 만든 그룹에 부여할 권한들을 일부 선택해서 부여 하면 됩니다. (추천 권한들은 하단에 설명할게요!)


    추가할 권한에서 속성을 확인해보시면 해당 권한을 가진 그룹이나 유저 목록이 보이게 되는데 여기서 새로운 그룹을 추가하는 방법을 알아보도록 하겠습니다.

    사용자 또는 그룹 추가 버튼을 눌러서 그룹 또는 사용자를 추가 합니다.




    선택할 개체 이름을 입력하는데에서 계정은 추가가 되지만, 새로 만든그룹추가를 할 수가 없습니다. 그 이유는 개체 유형부분을 보면 사용자 또는 기본 제공 보안 주체로만 선택이 되어 있는데 개체 유형 버튼을 눌러서 그룹까지 추가해야 합니다.




    그룹 부분에 체크가 빠져있는게 보이죠? 체크하고 확인 눌러줍니다.




    개체 유형에 그룹을 체크하였다면 다시 개체 선택으로 돌아와 새로 만든 그룹 이름을 입력하고 확인을 누르면 그룹이 해당 권한에 정상적으로 추가가 됩니다.

    '



    이런 방식으로 몇가지 권한들을 추가해주시면 됩니다.





    추천 권한 목록


    실질적으로 사용하는데에 있어서 몇가지 권한을 추천하고 각 기능들을 설명하도록 하겠습니다.


    1. 로컬 로그온 허용 속성 


    컴퓨터에 로그인 할 수 있는 권한을 부여 합니다.





    2. 시스템 종료 속성


    이 권한이 활성화 되어야지만 컴퓨터를 끌 수 있습니다. 컴퓨터를 끌 수 있는게 당연한 이야기 같지만, 이 권한이 할당되지 않으면 시스템 종료버튼이 보이지 않습니다.




    3. 원격 데스크톱 서비스를 통한 로그온 허용 속성


    원격 데스크톱을 사용하기 위해 로그온 가능한 권한을 부여 합니다. 기본적으로 Administrators 그룹은 별달리 설정하지 않아도 로그온 할 수 있지만, Users 그룹이라면 원격 설정시 사용자 선택 을 통해서 로그온 가능한 계정을 추가합니다. 

    이 권한 설정은 일일이 계정별로 권한을 설정하기 보단 그룹 전체를 권한설정할 수 있기 때문에 편리한 부분이 있습니다.




    그룹에 대한 권한 설정을 보여드렸는데, 개별적인 계정에도 똑같이 적용가능 합니다. 즉, 사용자 계정을 만들어서 관리자 그룹에 넣지 않더라도 관리자 만큼의 권한을 부여할 수 있습니다.


    잘 활용하면 더 편리하게 그룹및 권한 설정이 가능할 듯합니다.



    반응형
    Posted by clamp2x