[6][2008 Server] 사용자 계정 권한

1. [계정생성.bat] 파일을 생성하고

Rem LG000 ~ LG999 계정 생성

FOR /L %%a in (0,1,9) do (

FOR /L %%b in (0,1,9) do (

FOR /L %%c in (0,1,9) do (

net user LG%%a%%b%%c P@ssw0rd /add

)

)

)

rem net user LG000 /DELETE 필요없으면 지워도 됨.

2. C드라이브에 폴더하나를 생성

3. 폴더의 속성 -  보안탭 - 고급 - 이 개체의 부모로부터 상속 가능한 사용 권한 포함 체크 해제 - 제거 - 확인 

보안탭 - 편집 - 추가 - 선택할 개체 이름을 입력하시오

관리자 추가 - Administrator 입력 후 확인

여러 계정 입력시 다음 과 같이 입력 하면 한 번에 입력 가능

Administrator;lg001;lg002

세미콜론을 이용해서 추가 가능

4. LG001 계정에 대해서 모든 권한을 허용하고 싶으면 아래 모든 권한에 허용 체크

계정마다 권한설정 가능

권한을 거부하여도 접근  금지, 허용을 하지 않아도 접근 금지.

수 많은 계정을 설정하기엔 시간이 오래걸림 -> 그룹을 사용

## 계정 그룹 생성 ##

서버관리자 - 구성 - 로컬 사용자 및 그룹 - 사용자 폴더에 보면 생성되어있는 계정들이 있음.

그룹 폴더로 이동 - 

Administrators -> 관리자 그룹

Users -> 내 컴퓨터에 있는 모든 계정을 포함

해당 폴더 - 속성 - 보안 - 편집 - 추가 - 개체이름 users (그룹이름을 넣음) - 확인

해당 그룹중 어느 계정하나만 거부하고 싶을 경우

해당 계정을 추가하고 거부를 하면 그 계정만 거부가 됨.

*** 거부 항목은 허용 항목보다 우선!!!! 사용자가 두 그룹의 구성원이고 한 그룹에서 권한이 허용되고

다른 그룹에서 같은 권한이 거부되면 그 사용자는 그 권한이 거부 됨.

처음에 만든 폴더 안에 폴더를 생성하면 상위 폴더로부터 권한을 상속받음.

상속받아서 설정된 권한 -> '암시적 권한'

서버관리자 - 구성 - 로컬 사용자 및 그룹 - 그룹 - 우측 여백에 마우스 우 클릭 - 새 그룹 - 

그룹이름 설정하고 추가, 여러 계정을 추가하려면 일일히 입력하기에 너무 오래 걸린다.

명령어로 생성을 해보자

cmd창에서

## net localgroup 개발팀 /add

개발팀이라는 그룹이 생성이 됨.

## 그룹 확인 명령어

-> net localgroup

'|' -> 앞에 있는 명령어의 실행 결과 값을 가지고 다음 명령어를 실행

net localgroup |  findstr 개발팀

localgroup 에서 findstr 문자열을 찾겠다. "개발팀"이라는 글자를 포함함.

조건에 맞는 값이 있으면 출력을 하고 없으면 아무 출력 없음.

만약 LG000 ~ LG999 계정이 있고

## LG100 계정을 찾고 싶다면

net users |  findstr LG100

LG100 LG101 LG102

해당 조건에 맞는 값이 있는 행을 출력.

## 개발팀 그룹에 LG001 계정을 추가

net localgroup 개발팀 LG001 /add

## 해당 그룹의 구성원 보기

net localgroup 개발팀

## 여러 계정을 그룹에 추가

net localgroup 개발팀 LG001 LG002 LG003 /add

## 해당 그룹의 구성원을 삭제

net localgroup 개발팀 LG001 /delete

## 개발팀이라는 그룹을 삭제

net localgroup 개발팀 /delete

배치파일을 이용하여 개발팀, 서버팀 그룹의 구성원을 소속 for문 이용

개발팀 : LG001 ~ LG499

서버팀 : LG500 ~ LG999

LG 폴더 - 서버팀 폴더  - 간부전용 폴더

            - 개발팀 폴더

서버팀 폴더는 서버팀들만 허용 개발팀은 거부

개발팀 폴더는 개발팀들만 허용 서버팀은 거부

서버팀 폴더 안 간부전용 폴더에 개발팀장만 접근 가능하도록

서버팀 폴더안 간부 폴더에 개발팀장 LG001을 허용을 하게 하면

LG001은 서버팀 폴더는 못 들어가지만 서버팀 폴더 안 간부 폴더안은 들어가짐.

단, 이때 경로를 직접 지정해 주어야 한다.

C:\LG\서버팀\간부전용

하면 LG001은 서버팀 폴더 안 간부 폴더 안으로 들어갈 수 있음.

매번 접속시 마다 위 경로를 지정해주어야 하는데 바로가기를 만들어서 바로 들어갈 수 있도록 지정할 수 있다.

바탕화면 - 마우스 우클릭 - 새로 만들기 - 바로가기 - 해당 폴더의 바로가기를 만들어 편리하게 사용 가능.

서버관리자 - 구성 - 로컬 사용자 및 그룹 - 해당 계정 마우스 오른쪽 클릭 속성 -