사용자 관리, 그룹 관리

Windows Server 2022

Created 2023-09-18 Last Modified 2024-10-03

차례

1 사용자 관리
2 그룹 관리

사용자 관리

사용자 조회

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser

사용자 목록 조회

PS C:\> Get-LocalUser

Name               Enabled Description
----               ------- -----------
Administrator      True    컴퓨터 도메인을 관리하도록 기본 제공된 계정
DefaultAccount     False   시스템에서 관리하는 사용자 계정입니다.
Guest              False   게스트가 컴퓨터 도메인을 액세스하도록 기본 제공된 계정
...

Name이 Adminitrator인 사용자 조회

PS C:\> Get-LocalUser -Name Administrator

Name          Enabled Description
----          ------- -----------
Administrator True    컴퓨터 도메인을 관리하도록 기본 제공된 계정

Name에 ac가 있는 사용자 조회

PS C:\> Get-LocalUser -Name *ac*

Name               Enabled Description
----               ------- -----------
DefaultAccount     False   시스템에서 관리하는 사용자 계정입니다.
WDAGUtilityAccount False   Windows Defender Application Guard 시나리오용으로 시스템에서 관리 및 사용하는 사용자 계정입니다.

Name이 Adminitrator인 사용자의 모든 속성 조회

PS C:\> Get-LocalUser -Name Administrator | Select *


AccountExpires         :
Description            : 컴퓨터 도메인을 관리하도록 기본 제공된 계정
Enabled                : True
FullName               :
PasswordChangeableDate : 2023-04-17 오전 11:22:38
PasswordExpires        :
UserMayChangePassword  : True
PasswordRequired       : True
PasswordLastSet        : 2023-04-17 오전 11:22:38
LastLogon              : 2023-09-18 오후 7:13:28
Name                   : Administrator
SID                    : S-1-5-21-1446961016-3240295213-925300786-500
PrincipalSource        : Local
ObjectClass            : 사용자

사용자 추가

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/new-localuser

Name을 ggn, FullName을 가 가나로 하여 사용자 추가
패스워드 입력 과정이 있다.

PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나'

cmdlet New-LocalUser(명령 파이프라인 위치 1)
다음 매개 변수에 대한 값을 제공하십시오.
Password: **********

Name Enabled Description
---- ------- -----------
ggn  True

패스워드 없이 사용자 추가하려면 -NoPassword르 붙인다.
[다음 로그온 시 사용자가 반드시 암호를 변경해야 함]에 체크된다.

PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' -NoPassword

하나의 패스워드로 여러 사용자를 만들고 싶다면, 아래의 방법이 편하다.

PS C:\> $password = Read-Host -AsSecureString
**********
PS C:\> New-LocalUser -Name 'gnd' -FullName '가 나다' -Password $password

Name Enabled Description
---- ------- -----------
gnd  True


PS C:\> New-LocalUser -Name 'gdr' -FullName '가 다라' -Password $password

Name Enabled Description
---- ------- -----------
gdr  True

[사용자가 암호를 변경할 수 없음]에 체크하려면 다음을 추가한다.

-UserMayNotChangePassword

[암호 사용 기간 제한 없음]에 체크하려면 다음을 추가한다.

-PasswordNeverExpires

사용자 수정

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/set-localuser

사용자 이름 변경

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/rename-localuser

사용자 ggn의 Name을 gnd로 변경

PS C:\> Rename-LocalUser -Name 'ggn' -NewName 'gnd'

사용자 삭제

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/remove-localuser

Name이 gnd인 사용자 삭제

PS C:\> Remove-LocalUser -Name gnd

그룹 관리

Windows Server 2022

윈도우 서버 2022 / Active Directory / 그룹 정책 / 시스템 서비스

Active Directory의 그룹 정책을 통해 시스템 서비스를 제어할 수 있습니다. 이 기능을 사용하면 도메인 내 컴퓨터에서 실행되는 특정 서비스의 상태를 설정하거나, 서비스가 시작 또는 중지되는 방식을 제어할 수 있습니다. 이는 보안을 강화하고, 네트워크 내의 컴퓨터에 대한 더 큰 통제를 가능하게 합니다.

윈도우 서버 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법

컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...

윈도우 서버 2022 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법

자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...

윈도우 서버 2022 / Hyper-V / 화면 캡처하는 방법

가상 머신으로 작업을 하면서 화면을 캡처해야할 때가 있습니다. 가상 컴퓨터 안에 캡처 프로그램을 설치해서 캡처하는 방법도 있지만, 캡처한 이미지가 가상 컴퓨터 안에 저장되므로 다시 꺼내야 하는 번거로움이 있습니다. 만약 가상 머신 화면 전체를 캡쳐하고 호스트 컴퓨터에서 바로 편집하고 싶다면, Hyper-V에 포함된 캡처 기능을 이용하는 게 편합니다. 캡처는 를 ...

윈도우 서버 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...

윈도우 서버 2022 / Hyper-V / 내부 네트워크 구성하는 방법

인터넷 공유기를 사용하면 IP 하나를 받아서 여러 기기에 사설 IP로 인터넷을 사용하게 해줍니다. 그리고 공유기에 연결된 기기들은 같은 네트워크 안에 속해서 서로 통신이 가능합니다. Hyper-V에서 이와 같은 환경을 만들 수 있는데, 이때 공유기의 역할을 하는 것이 가상 스위치의 내부 네트워크입니다. 내부 네트워크 만들기 를 클릭합니다. 를 클릭합니다. 적절히 이름을 ...

윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...

윈도우 서버 2022 / 안전 모드로 부팅하는 방법

윈도우 서버에 문제가 생겼을 경우, 네트워크가 되지 않는 안전 모드 등으로 부팅을 해야하는 경우가 있습니다. 여러 가지 방법이 있지만, 고급 시작 옵션을 이용하는 게 편합니다. Windows 설정을 엽니다. 단축키는 WIN+I입니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 고급 시작 옵션에 있는 을 클릭합니다. 적절히 설정하고 을 클릭합니다. 을 클릭하고... 을 클릭합니다. 을 ...

윈도우 서버 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 개요

Windows 배포 서비스(Windows Deployment Services, WDS)는 Microsoft의 Windows Server 운영 체제에서 제공하는 네트워크 기반 설치 기술이다. WDS를 사용하면 관리자들이 Windows 운영 체제와 기타 소프트웨어를 네트워크를 통해 다수의 컴퓨터에 자동으로 배포하고 설치할 수 있다. 이는 특히 대규모 IT 환경에서 컴퓨터를 신속하고 효율적으로 배포 및 재설정하는 데 유용하다. 주요 기능과 역할 네트워크 기반 운영 ...

윈도우 서버 2022 / 윈도우 배포 서비스(Windows Deployment Services, WDS) / 구축

여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...

사용자 관리

사용자 조회

사용자 추가

사용자 수정

사용자 이름 변경

사용자 삭제

그룹 관리

그룹 조회

그룹 추가

그룹 수정

그룹 이름 변경

그룹 삭제