기본 로컬 그룹

로컬 사용자 및 그룹 MMC(Microsoft Management Console) 스냅인에 있는 그룹 폴더는 사용자가 만든 로컬 그룹뿐 아니라 기본 로컬 그룹도 표시합니다. 기본 로컬 그룹은 운영 체제를 설치할 때 자동으로 만들어집니다. 로컬 그룹에 속한 사용자에게는 해당 로컬 컴퓨터에서 다양한 작업을 수행할 수 있는 권한과 기능이 부여됩니다.

로컬 그룹에 로컬 사용자 계정, 도메인 사용자 계정, 컴퓨터 계정 및 그룹 계정을 추가할 수 있습니다. 로컬 그룹에 구성원을 추가하는 방법에 대한 자세한 내용은 로컬 그룹에 구성원 추가를 참조하십시오.

참고

특정 절차를 수행하기 위해 어떤 그룹의 구성원이어야 하는지 알아보려면 로컬 사용자 및 그룹: 사용법에서 이 정보에 해당하는 메모를 참조하십시오.

다음 표에서는 그룹 폴더에 있는 기본 그룹에 대해 설명합니다. 또한 각 그룹에 대한 기본 사용자 권한도 나와 있습니다. 이러한 사용자 권한은 로컬 보안 정책에서 할당됩니다.

그룹 설명 기본 사용자 권한

관리자

이 그룹의 구성원은 컴퓨터에 대한 모든 권한을 가지며 필요한 경우 사용자 권한과 액세스 제어 권한을 사용자에게 할당할 수 있습니다. Administrator 계정은 이 그룹의 기본 구성원입니다. 컴퓨터가 도메인에 가입되어 있으면 Domain Admins 그룹이 자동으로 이 그룹에 추가됩니다. 이 그룹은 컴퓨터에 대한 모든 권한을 갖고 있으므로 사용자를 추가할 때 주의하십시오.
  • 네트워크에서 이 컴퓨터 액세스

  • 프로세스에 대한 메모리 할당량 조정

  • 로컬 로그온 허용

  • 원격 데스크톱 서비스를 통한 로그온 허용

  • 파일 및 디렉터리 백업

  • 트래버스 검사 무시

  • 시스템 시간 변경

  • 시간대 변경

  • 페이지 파일 만들기

  • 전역 개체 만들기

  • 기호 링크 만들기

  • 프로그램 디버그

  • 원격 시스템에서 강제 종료

  • 인증 후 클라이언트 가장

  • 예약 우선 순위 증가

  • 장치 드라이버 로드 및 언로드

  • 일괄 작업으로 로그온

  • 감사 및 보안 로그 관리

  • 펌웨어 환경 값 수정

  • 볼륨 유지 관리 작업 수행

  • 프로필 단일 프로세스

  • 프로필 시스템 성능

  • 도킹 스테이션에서 컴퓨터 제거

  • 파일 및 디렉터리 복원

  • 시스템 종료

  • 파일 또는 기타 개체의 소유권 가져오기

Backup Operators

이 그룹의 구성원은 파일 보호 권한에 관계없이 컴퓨터의 파일을 백업하고 복구할 수 있습니다. 이것은 백업 수행 권한이 모든 파일 사용 권한보다 우선하기 때문입니다. 이 그룹의 구성원은 보안 설정을 변경할 수 없습니다.
  • 네트워크에서 이 컴퓨터 액세스

  • 로컬 로그온 허용

  • 파일 및 디렉터리 백업

  • 트래버스 검사 무시

  • 일괄 작업으로 로그온

  • 파일 및 디렉터리 복원

  • 시스템 종료

Cryptographic Operators

이 그룹의 구성원은 암호화 작업을 수행할 권한이 있습니다.
  • 기본 사용자 권한 없음

Distributed COM Users

이 그룹의 구성원은 컴퓨터의 DCOM 개체를 시작, 활성화 및 사용할 수 있습니다.
  • 기본 사용자 권한 없음

Guests

이 그룹의 구성원은 로그온할 때 임시 프로필을 만드는데 이 프로필은 구성원이 로그오프할 때 삭제됩니다. Guest 계정은 기본적으로 사용되지 않으며 역시 이 그룹의 기본 구성원입니다.
  • 기본 사용자 권한 없음

IIS_IUSRS

IIS(인터넷 정보 서비스)에서 사용하는 기본 제공된 그룹입니다.
  • 기본 사용자 권한 없음

Network Configuration Operators

이 그룹의 구성원은 TCP/IP 설정을 변경하고 TCP/IP 주소를 갱신 및 해제할 수 있습니다. 이 그룹에는 기본 구성원이 없습니다.
  • 기본 사용자 권한 없음

Performance Log Users

이 그룹의 구성원은 Administrators 그룹의 구성원이 아니어도 원격 클라이언트 혹은 로컬로 컴퓨터의 성능 카운터, 로그 및 경고를 관리할 수 있습니다.
  • 기본 사용자 권한 없음

Performance Monitor Users

이 그룹의 구성원은 Administrators 그룹이나 Performance Log Users 그룹의 구성원이 아니어도 원격 클라이언트 혹은 로컬로 컴퓨터의 성능 카운터를 모니터링할 수 있습니다.
  • 기본 사용자 권한 없음

Power Users

기본적으로 이 그룹의 구성원은 표준 사용자 계정보다 적은 사용자 권한이나 사용 권한을 가집니다. 이전 버전의 Windows에서도 Power Users 그룹은 일반적인 시스템 작업을 수행하기 위한 특정 관리자 권한 및 사용 권한을 사용자에게 부여하기 위해 고안되었습니다. 이 버전의 Windows에서 표준 사용자 계정은 본래 시간대 변경 같은 대부분의 일반적인 구성 작업을 수행할 수 있습니다. 이전 버전의 Windows에 제공된 것과 같은 Power User 권한 및 사용 권한을 필요로 하는 레거시 응용 프로그램의 경우 관리자가 Power Users 그룹에서 이전 버전의 Windows에 제공된 것과 같은 권한 및 사용 권한을 취할 수 있도록 보안 템플릿을 적용할 수 있습니다.
  • 기본 사용자 권한 없음

Remote Desktop Users

이 그룹의 구성원은 컴퓨터에 원격으로 로그온할 수 있습니다.
  • 원격 데스크톱 서비스를 통한 로그온 허용

Replicator

이 그룹은 복제 기능을 지원합니다. 도메인 컨트롤러의 Replicator 서비스에 로그온하는 데 사용되는 도메인 사용자 계정만이 Replicator 그룹의 구성원이 될 수 있습니다. 이 그룹에 실제 사용자 계정을 추가하지 마십시오.

  • 기본 사용자 권한 없음

Users

이 그룹의 구성원은 응용 프로그램 실행, 로컬 및 네트워크 프린터 사용, 컴퓨터 잠금과 같은 일반적인 작업을 수행할 수 있습니다. 이 그룹의 사용자는 디렉터리를 공유하거나 로컬 프린터를 만들 수 없습니다. 기본적으로 Domain Users, Authenticated Users 및 Interactive 그룹은 이 그룹의 구성원입니다. 따라서 도메인에서 만든 모든 사용자 계정이 이 그룹의 구성원이 됩니다.
  • 네트워크에서 이 컴퓨터 액세스

  • 로컬 로그온 허용

  • 트래버스 검사 무시

  • 시간대 변경

  • 프로세스 작업 집합 향상

  • 도킹 스테이션에서 컴퓨터 제거

  • 시스템 종료

원격 지원 도우미 제공

이 그룹의 구성원은 이 컴퓨터의 사용자에 원격 지원을 제공할 수 있습니다.
  • 기본 사용자 권한 없음

목차