사용자 관리, 그룹 관리

Windows Server 2022

Created 2023-09-18 Last Modified 2024-10-03

차례

1 사용자 관리
2 그룹 관리

사용자 관리

사용자 조회

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser

사용자 목록 조회

PS C:\> Get-LocalUser

Name               Enabled Description
----               ------- -----------
Administrator      True    컴퓨터 도메인을 관리하도록 기본 제공된 계정
DefaultAccount     False   시스템에서 관리하는 사용자 계정입니다.
Guest              False   게스트가 컴퓨터 도메인을 액세스하도록 기본 제공된 계정
...

Name이 Adminitrator인 사용자 조회

PS C:\> Get-LocalUser -Name Administrator

Name          Enabled Description
----          ------- -----------
Administrator True    컴퓨터 도메인을 관리하도록 기본 제공된 계정

Name에 ac가 있는 사용자 조회

PS C:\> Get-LocalUser -Name *ac*

Name               Enabled Description
----               ------- -----------
DefaultAccount     False   시스템에서 관리하는 사용자 계정입니다.
WDAGUtilityAccount False   Windows Defender Application Guard 시나리오용으로 시스템에서 관리 및 사용하는 사용자 계정입니다.

Name이 Adminitrator인 사용자의 모든 속성 조회

PS C:\> Get-LocalUser -Name Administrator | Select *


AccountExpires         :
Description            : 컴퓨터 도메인을 관리하도록 기본 제공된 계정
Enabled                : True
FullName               :
PasswordChangeableDate : 2023-04-17 오전 11:22:38
PasswordExpires        :
UserMayChangePassword  : True
PasswordRequired       : True
PasswordLastSet        : 2023-04-17 오전 11:22:38
LastLogon              : 2023-09-18 오후 7:13:28
Name                   : Administrator
SID                    : S-1-5-21-1446961016-3240295213-925300786-500
PrincipalSource        : Local
ObjectClass            : 사용자

사용자 추가

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/new-localuser

Name을 ggn, FullName을 가 가나로 하여 사용자 추가
패스워드 입력 과정이 있다.

PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나'

cmdlet New-LocalUser(명령 파이프라인 위치 1)
다음 매개 변수에 대한 값을 제공하십시오.
Password: **********

Name Enabled Description
---- ------- -----------
ggn  True

패스워드 없이 사용자 추가하려면 -NoPassword르 붙인다.
[다음 로그온 시 사용자가 반드시 암호를 변경해야 함]에 체크된다.

PS C:\> New-LocalUser -Name 'ggn' -FullName '가 가나' -NoPassword

하나의 패스워드로 여러 사용자를 만들고 싶다면, 아래의 방법이 편하다.

PS C:\> $password = Read-Host -AsSecureString
**********
PS C:\> New-LocalUser -Name 'gnd' -FullName '가 나다' -Password $password

Name Enabled Description
---- ------- -----------
gnd  True


PS C:\> New-LocalUser -Name 'gdr' -FullName '가 다라' -Password $password

Name Enabled Description
---- ------- -----------
gdr  True

[사용자가 암호를 변경할 수 없음]에 체크하려면 다음을 추가한다.

-UserMayNotChangePassword

[암호 사용 기간 제한 없음]에 체크하려면 다음을 추가한다.

-PasswordNeverExpires

사용자 수정

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/set-localuser

사용자 이름 변경

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/rename-localuser

사용자 ggn의 Name을 gnd로 변경

PS C:\> Rename-LocalUser -Name 'ggn' -NewName 'gnd'

사용자 삭제

https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/remove-localuser

Name이 gnd인 사용자 삭제

PS C:\> Remove-LocalUser -Name gnd

그룹 관리

Windows Server 2022

윈도우 서버 2022 / 원격 데스크톱 연결 허용하는 방법

윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. 방법 1 Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법

Windows Server에서 제공하지 않는 그룹 정책은 별도로 등록하여 만들 수 있습니다. 아래는 Google에서 제공하는 크롬 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법입니다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드합니다. https://chromeenterprise.google/browser/download 템플릿 파일 등록 admx 파일과 언어 폴더를 복사합니다. 언어는 필요한 것만 복사하면 됩니다. Windows의 PolicyDefinitions 폴더에 붙여넣습니다. 도메인 컨트롤러가 여러 개라면 모든 서버에 추가합니다. 그룹 정책 개체를 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.

윈도우 서버 2022 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법

자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...

윈도우 서버 2022 / 파일 서버 / 공유 폴더 만드는 방법

공유 폴더 만들기 - 방법 1 공유할 폴더를 만들고 으로 들어간다. 로 진행한다. 은 기본적으로 폴더 이름인데, 다른 것으로 변경할 수 있다. 공유 이름을 변경해도 폴더 이름은 바뀌지 않으나, 클라이언트 쪽에서는 공유 이름으로 보인다. 을 클릭하여... 권한을 적절히 부여한 후... 을 클릭하고.,.. 을 클릭하면... 공유가 완료된다. 공유 ...

윈도우 서버 2022 / 안전 모드로 부팅하는 방법

윈도우 서버에 문제가 생겼을 경우, 네트워크가 되지 않는 안전 모드 등으로 부팅을 해야하는 경우가 있습니다. 여러 가지 방법이 있지만, 고급 시작 옵션을 이용하는 게 편합니다. Windows 설정을 엽니다. 단축키는 WIN+I입니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 고급 시작 옵션에 있는 을 클릭합니다. 적절히 설정하고 을 클릭합니다. 을 클릭하고... 을 클릭합니다. 을 ...

윈도우 서버 2022 / IIS / 인터넷 정보 서비스 기능 추가하는 방법

를 클릭한다. 에 체크한다. 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 역할을 적절히 선택한 후 을 클릭한다. 를 클릭하고... 잠시 기다리면... 기능 추가가 완료된다. 서버 IP 또는 127.0.0.1 또는 localhost로 접속했을 때 아래와 같이 나오면 정상적으로 작동하는 것이다.

윈도우 서버 2022 / Active Directory / 그룹 정책 / OneDrive 차단

Active Directory의 그룹 정책을 사용하여 원드라이브 사용을 제한하거나 비활성화할 수 있습니다. 이를 통해 회사 네트워크에서 사용자들이 개인 또는 업무용으로 OneDrive를 사용하지 못하도록 설정할 수 있습니다.

윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI

사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 시스템 서비스

Active Directory의 그룹 정책을 통해 시스템 서비스를 제어할 수 있습니다. 이 기능을 사용하면 도메인 내 컴퓨터에서 실행되는 특정 서비스의 상태를 설정하거나, 서비스가 시작 또는 중지되는 방식을 제어할 수 있습니다. 이는 보안을 강화하고, 네트워크 내의 컴퓨터에 대한 더 큰 통제를 가능하게 합니다.

사용자 관리

사용자 조회

사용자 추가

사용자 수정

사용자 이름 변경

사용자 삭제

그룹 관리

그룹 조회

그룹 추가

그룹 수정

그룹 이름 변경

그룹 삭제