윈도우 서버에서 2가지
사용자 계정(User Account) : 리눅스의 /etc/passwd 디렉터리
그룹 계정(Group Account ) 리눅스의 /etc/group 디렉터리
독립실행형 서버(<-> A D 서버와는 반대되는 독립서버)에서의 계정 정의
1. 로컬 사용자 계정(Local User Account)
2. built-in 사용자 : 윈도우 서버 OS를 설치할 시 이미 기본(default)로 생성되어있는 사용자를 의미함
3.로컬 그룹 계정(Local Group Account)
winsvr 설치 시 자동으로 생성되는 그룹계정= 기본 로컬 그룹
2. 독립실행형 서버에선 기본적으로 built-in 사용자는 다음과 같음.
built-in 사용자의 종류
1)Administrator : 해당 컴퓨터의 모든 권한을 행사 할 수 있는 관리자
2)DefaultAccount : 시스템이 관리하는 사용자
3)Guest : 손님 역할이며 , winsvr 2016에선 기본적으로 disable됨.
사용자를 여러 명 생성해서 사용하는이유?
컴퓨터 또는 서버의 disk, network, CPU, memory .. 등등에 대한 자원들의 사용 권한을 각 사용자마다 제한하기 위해서임.
first server : 사용자 만들기 실습하기
[컴퓨터관리>시스템도구>로컬 사용자 및 그룹> 사용자]
ID/PW를 user/1234 로 생성하기 -> 실패 => 암호 복잡성을 만족해야 함의 조건을 일치 못했기 때문
ID/PW를 user1/pass1# 로 생성하기 -> 성공 =>조건을 만족함
[로컬 보안 정책] > [보안설정] > [계정정책] > [암호정책] //실무 보안 설정시 다음정책을 수정해야 함
실무에선 정책이 따로 있음
하지만 해당 캡처 내용은
외부 PC에서 first를 원격으로 접속 가능하게 설정하기
1. FIRST 서버(192.168.111.10)
인바운드 방향 : 허용 // 즉, 외부에서 원격 데스크톱으로 이 컴퓨터에 접속할 수 있다는 의미.
원격접속 안되는 상황 파악 후
2. user2를 소속그룹에서 remote desktop users에 추가해주기
클라이언트에서 원격으로 해당 FIRST 서버를 접속 가능하게 됨.
