로컬 사용자 기본 설정 항목을 사용하여 중앙에서 로컬 사용자를 만들고 삭제할 수 있으며 로컬 사용자의 이름을 바꿀 수 있습니다. 또한 이 기본 설정 항목을 사용하여 로컬 사용자 암호를 변경할 수 있습니다. 로컬 사용자 기본 설정 항목을 만들기 전에 이 확장에 가능한 각 작업 유형의 동작을 검토해야 합니다.

로컬 사용자 항목 만들기

로컬 사용자 기본 설정 항목을 새로 만들려면

  1. 그룹 정책 관리 콘솔을 엽니다. 새 기본 설정 항목을 추가할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.

  2. 컴퓨터 구성 또는 사용자 구성의 콘솔 트리에서 기본 설정 폴더를 확장한 다음 제어판 설정 폴더를 확장합니다.

  3. 로컬 사용자 및 그룹 노드를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 로컬 사용자를 선택합니다.

  4. 새 로컬 사용자 대화 상자에서 수행할 그룹 정책의 작업을 선택합니다. 자세한 내용은 이 항목의 "작업"을 참조하십시오.

  5. 구성하거나 제거할 그룹 정책의 로컬 사용자 설정을 입력합니다. 자세한 내용은 이 항목의 "로컬 사용자 설정"을 참조하십시오.

  6. 일반 탭을 클릭하여 옵션을 구성한 다음 설명 상자에 설명을 입력합니다. 자세한 내용은 공통 옵션 구성을 참조하십시오.

  7. 확인을 클릭합니다. 새 기본 설정 항목은 세부 사항 창에 나타납니다.

작업

이 유형의 기본 설정 항목에는 만들기, 교체, 업데이트삭제의 4가지 선택 사항이 있습니다. 기본 설정 항목의 동작은 선택된 작업과 이름이 동일한 사용자(또는 기본 제공 계정, SID [보안 식별자]에 대한 사용자)가 있는지 여부에 따라 다릅니다.

만들기

로컬 컴퓨터에 로컬 사용자를 새로 만듭니다. 로컬 사용자가 있으면 로컬 사용자를 수정하지 마십시오.

삭제

로컬 컴퓨터에서 이름이 일치하는 로컬 사용자를 제거합니다. 해당 로컬 사용자가 없으면 확장에서 아무 작업도 수행하지 않습니다.

바꾸기

로컬 컴퓨터에서 이름이 일치하는 로컬 사용자를 삭제하고 다시 만듭니다. 바꾸기 작업을 수행하면 로컬 사용자와 연결된 모든 기존 설정을 덮어쓰게 됩니다. 로컬 사용자가 없는 경우 바꾸기 작업을 수행하면 로컬 사용자가 새로 만들어집니다.

중요

Windows에서는 각 사용자에게 SID를 할당합니다. Windows에서는 이 정보를 사용하여 사용자가 특정 리소스에 액세스할 수 있는지 확인합니다. 새로 만들어진 사용자는 새 SID를 갖게 되므로 바꾸기 작업을 사용할 때는 주의해야 합니다. 이 때문에 사용자가 리소스에 액세스하지 못할 수도 있습니다.

업데이트

사용자의 이름을 바꾸거나 사용자 설정을 수정합니다. 이 작업은 기본 설정 항목에 정의된 설정을 업데이트한다는 점에서 바꾸기와 다릅니다. 다른 모든 설정은 이전에 구성된 상태로 유지됩니다. 로컬 사용자가 없는 경우 업데이트 작업을 수행하면 로컬 사용자가 새로 만들어집니다.

중요

업데이트 작업에서는 사용자의 SID가 변경되지 않습니다.

로컬 사용자 설정

사용자 이름

대상 지정 로컬 사용자의 이름을 입력합니다. 기본 설정 확장에서는 사용자가 없는 경우 이 이름으로 사용자를 새로 만들고, 사용자가 있는 경우에는 요청된 작업의 대상으로 이 이름을 가진 사용자를 사용합니다.

다음 이름으로 바꾸기:

로컬 사용자의 새 이름을 입력합니다. 이 옵션은 업데이트 작업을 사용하는 경우에만 사용할 수 있습니다. 기본 설정 확장에서는 사용자 이름 상자에서 일치하는 이름을 가진 사용자의 이름을 다음 이름으로 바꾸기 상자에 제공된 이름으로 바꿉니다.

전체 이름

로컬 사용자의 전체 이름을 표시하는 데 사용되는 텍스트입니다. 선택 가능한 변수 목록을 표시하려면 F3을 누릅니다.

설명

로컬 사용자의 용도나 사용을 설명하는 데 사용되는 텍스트입니다. 선택 가능한 변수 목록을 표시하려면 F3을 누릅니다.

암호

로컬 사용자를 만들거나, 바꾸거나, 업데이트할 때 사용되는 암호를 입력합니다. 암호 확인 상자에 동일한 암호를 입력합니다.

보안 참고

이 암호는 256비트 AES(Advanced Encryption Standard) 암호화를 사용하며 SYSVOL에 있는 GPO의 일부로 저장됩니다. 이 암호는 규칙적으로 변경해야 하며 기밀 데이터를 보호하는 유일한 방법으로 사용하면 안 됩니다.

다음 로그온할 때 반드시 암호 변경

새로 만들어지거나 업데이트된 로컬 사용자가 다음에 로그온할 때 반드시 암호를 변경하게 하려면 이 설정을 사용합니다.

계정 사용 안 함

새로 만들어지거나 업데이트된 로컬 사용자를 사용하지 않도록 설정하려면 이 설정을 사용합니다.

계정이 만료되지 않음

새로 만들어지거나 업데이트된 로컬 사용자 계정이 만료되지 않게 하려면 이 설정을 사용합니다. 새로 만들어지거나 업데이트된 로컬 사용자 계정이 만료되도록 하려면 설정의 선택을 취소합니니다. 그런 다음 계정 만료 목록에서 만료 날짜를 선택합니다.

추가 고려 사항

  • 로컬 사용자 항목 작업 바꾸기를 수행하면 기존 로컬 사용자가 삭제되고 새 보안 식별자가 포함된 로컬 사용자가 새로 만들어집니다.

  • 로컬 사용자 항목 작업 업데이트를 수행하면 로컬 사용자의 설정이 수정되지만 로컬 사용자의 보안 식별자는 변경되지 않습니다.

  • 항목 수준 대상을 사용하여 기본 설정 항목의 범위를 변경할 수 있습니다.

  • 기본 설정 항목은 도메인 기반의 GPO에서만 사용할 수 있습니다.

추가 참조

목차