[정보보안] Windows Server OS 사용자 계정관리

Windows Server 에서 사용자 계정을 관리하는 방식은 워크그룹(Workgroup) 방식, 도메인(Domain) 방식이 있다. 각각의 특징을 알아보자.

 

도메인(Domain) 방식

도메인(Domain) 방식

조직과 기업에서 일반적으로 사용되는 계정 관리 유형일 수 있다.

모든계정과 자원을 특정 서버에서 관리하는 중앙 집중식 방식이다.

사용자에게 적절한 사용권한을 설정하면, 사용자는 설정된 권한대로 접근 가능하다.

Active Directory가 구축된 상태에서 사용할 수 있으며 계정이 저장된다.

Domain Controller가 도메인 컴퓨터들을 관리한다.

 

Windows 10 에서도 도메인 방식을 이용하는데, 기존 방식에 추가된 점이 있다.

Active Directory 의 Azure Active Directory(Azure AD) 옵션이 추가되었다.

Azure AD 는 클라우드(Azure 클라우드)에서 계정이 관리된다.

회사 또는 학교 엑세스 > '연결' 클릭 > 'Azure Active Directory 에 이 디바이스 가입' 클릭

순서로 가입 가능하다.

 

워크그룹(Workgroup) 방식

 

워크그룹(Workgroup) 방식

각 계정과 자원을 시스템 별로 관리하는 방식이다. (소규모 네크워크에 적합하다.)

"피어 투 피어" 라고도 하며 전용 서버 없이 모든 시스템이 서버이면서 클라이언트이다. 그래서 서로 동등하다.

서버 관리자가 필요 없고 각 시스템의 로컬 디렉터리 데이터베이스(SAM DB) 에 의한 보안이 제공된다.

즉, Active Directory 없이 구축되고 다른 시스템에 접근할 때에는 수시로 엑세스에 필요한 사용자 계정, 암호를 요구한다.

 

 

참고자료

resources.infosecinstitute.com/category/certifications-training/securing-windows-ten/user-account-management-windows-10/domain-vs-workgroup-accounts-windows-10/

docs.microsoft.com/ko-kr/azure/active-directory/devices/azuread-joined-devices-frx