[10][2008 Server] 보안 정책 및 감사 정책

[보안 정책 및 감사 정책]

사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한

해당 권한에 대해 계정마다 권한 설정이 가능하다.

1. 관리도구 - 로컬 보안 정책 - 좌측 보안설정 - 로컬 정책- 사용자 권한 할당

일반 사용자들은 서버의 PC 시스템 종료 불가

시스템 종료 - 일반 계정을 추가 하여 권한을 주었는데도 그 계정은 권한을 부여받지 못함 - 로그오프를 한 후에 가능

why? 로그온할 때 자격증명을 확인 -> 입력했던 ID를 확인 ( Windows Sam 파일, linux Shell => 만들어져있는 계정 정보들이 담겨 있음)

-> 비밀번호 입력 확인 ->  계정에 설정된 부여받은 권한을 확인 -> 시스템 종료에 대한 권한이 있으면 토큰에 해당 권한을 포함시켜서 전달

Windows 운영체제에서 무엇을 할 수 있는지 권한이 담겨 있는 곳이 토큰

로그온 상태에서는 이미 토큰을 발급받은 상태이기 때문 변경된 사항을 적용시키려면 로그오프를 해야 함.

해당 권한에 그룹 또는 사용자를 넣어 권한 할당이 가능.