관리자 그룹에 최소한의 사용자 포함
2021. 12. 9. 13:43ㆍ인프라/windows server 2016(R2)
관리자 그룹에 속한 계정은 모두 관리자 권한을 가집니다. 기본 Administrator 계정을 제외한 일반 관리자 계정이 관리자 권한을 수행하려 할때 UAC를 거쳐야합니다.
점검기준(주요정보통신기반)
양호 : Administrators 그룹에 불필요 계정이 존재하지 않을 경우
취약 : Administrators 그룹에 불필요 계정이 존재하고 있을 경우
1. 기본설정
- 기본적으로 Administrator 계정 하나만 존재합니다.
2. 점검방법
2.1. CLI : 아래 명령을 실행하여 Administrators 그룹에 존재하는 계정 확인
net localgroup administrators
2.2. GUI
실행 -> lusrmgr.msc -> 그룹 -> Administrators -> 속성
'인프라 > windows server 2016(R2)' 카테고리의 다른 글
| 하드디스크 기본 공유 제거 (0) | 2021.12.09 |
|---|---|
| 공유 권한 및 사용자 그룹 설정 (0) | 2021.12.09 |
| 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2021.12.09 |
| 계정 잠금 임계값 설정 (0) | 2021.12.09 |
| 디렉토리 리스팅 제거 (0) | 2019.06.10 |