공유폴더를 한몫에 확인할 수 있는 "fsmgmt.msc" 가 있듯이 계정들을 관리할 수 있는 관리창이 있습니다.
[시작]-[실행]을 눌러 열린 창에 "lusrmgr.msc" 라고 입력하면, [로컬 사용자 및 그룹]이라는 창이 나타납니다.
혹은 [시작]-[설정]-[제어판]-[관리도구]-[컴퓨터 관리]의 [로컬 사용자 및 그룹]-[사용자]를 선택하면 같은 부분이 나옵니다.
단, Active Directory를 사용하는 PC의 경우 이 창에서 관리할 수 없습니다. Active Directory에 대한 내용은 이 글의 취지 및 범위에 부합되지 않으므로 생략합니다.
또, WinXP의 Home Editon 버전에는 Administrator 계정이 숨겨져 있어서 위와 같은 방법을 통해 확인할 수 없습니다. WinXP의 Home Editon 버전을 사용한다면, [안전 모드]로 부팅해야만 Administrator를 로컬 사용자 및 그룹 창에서 볼 수 있습니다.
[로컬사용자 및 그룹 정보 창]
먼저 할 일은 어느 계정이 Administrators 그룹 안에 속해 있는지를 확인 하는 것입니다. 왼쪽 창에서 [그룹] 을 선택합니다.
[로컬사용자 및 그룹 정보 창의 그룹 항목]
Administrators 그룹이 가장 위에 있을 것입니다. 이 그룹에 어떠한 계정이 속해 있는지 확인해 봅시다.
Administrators 를 더블 클릭하면 아래의 창이 나옵니다.
[Administrators 등록정보]
위의 창에서는 이 컴퓨터에 Administrators 그룹안에 포함되어 있는 계정은 Administrator 계정 밖에 없습니다.
내 컴퓨터의 관리자 계정 확인하기 ① [시작]-[설정]-[제어판]-[관리도구]-[컴퓨터 관리]-[로컬 사용자 및 그룹]-[사용자] 클릭 ② [시작]-[실행]에서 lusrmgr.msc 입력
어떤 계정이 관리자 권한을 가지고 있는지 확인한 후 반드시 비밀번호 설정을 해야 합니다.
따라서 암호를 어렵게 변경해야 할 계정은 Administrator 계정뿐입니다. 만약 다른 계정도 속해 있다면 당연히 그 계정의 암호 설정도 어렵게 해주어야 합니다. (왜 암호를 설정해야 할까요?)
관리자 계정에 암호를 설정하자
다시 [로컬사용자 및 그룹 정보] 창에서 이번엔 [사용자]를 선택 후 Administrator 계정을 마우스 오른쪽 버튼으로 클릭해보면 [암호 설정(S)]이라는 메뉴가 있습니다.
[암호 설정 메뉴]
클릭하면 아래의 창이 나오며, 아래의 창에서 암호를 변경 할 수 있습니다. 암호는 8자리 이상으로 영문과 숫자를 섞어서 사용하는 것이 좋습니다.
[암호 설정 창]
참고로 사용하지 않는 계정은 막아 둘수도 있습니다. 눈썰미가 좋으신 분들은 위의 그림에서 Guest 계정의 아이콘에 빨간 엑스표가 있는 것을 보셨을 것입니다.
빨간 엑스표로 표시된 계정은 막혀있는 계정을 의미합니다. 이러한 계정으로는 로그온은 물론 아무것도 할 수가 없습니다.
자신이 만들어 놓은 계정 중 사용하는 계정 외에는 모두 막아 두는 것도 보안상 높은 점수를 받을 수 있는 부분입니다.
[Guest]를 선택한 후 마우스 오른쪽 버튼을 누르면 [등록정보(R)]이라는 항목이 나타납니다.
[등록 정보 창]
등록 정보 창에서 계정 사용 안함(B)에 체크하고 버튼을 누르면, 이 계정은 막히게 되며, 따라서 이 계정으로 접근이 불가능합니다.
보통 Guest 계정은 네트워크를 통해 들어 올때 임의로 사용될 수 있는 계정입니다. WinNT 계열의 윈도우는 어떠한 작업을 하든 계정이 있어야합니다.
일은 되어있는데 누가 했는지 모르거나, 시스템이 엉망으로 되어 있는데 아무도 하지 않았다고 하면 난감할 것입니다. 유령의 탓으로 돌릴 수도 없는 노릇입니다.
따라서 임의의 접근에는 일반적으로 Guest 계정을 사용하며, 쉽게말해 "어떤 이" 라는 뜻입니다. 어떤 이는 누구인지 아무도 모르지만 사람은 사람이므로 계정 취급을 받습니다.
하지만 도둑도 "어떤 이" 이므로 Guest계정이 불건전한 목적으로 사용될 수도 있고, 일반적으로 의도되지않은 접근으로 사용되는 경우가 많습니다.
따라서 임의의 접근을 막기위해서는 반드시 Guest 계정을 막아 두는 것이 좋습니다.아는 사람만 집안에 들여보냅시다.
관리자 권한이 없는 계정, 즉 Administrators 그룹에 속하지 않은 계정들은 관리목적 공유폴더로 감염되는 웜이나 바이러스와 상관이 없나요?
네, 상관이 없습니다.
관리자 권한을 가진 계정, 다시말해 Administrators 그룹안에 속한 계정들 이외에는 관리목적 공유폴더로 접근 할 수 없습니다.
일반적인 User계정은 관리 목적 공유폴더 사용은 물론, 컴퓨터 사용에 많은 제약이 있는 것이 사실입니다.
대표적으로 위에서 말한 관리 목적 공유폴더로의 접근은 물론 프로그램 추가/제거, 공유폴더 관리, 사용자 계정 관리등 제어판에서 이루어지는 많은 설정의 수정 권한이 User 그룹 계정에는 극도로 제한됩니다.
이런 권한이 얼마 없는 User 그룹의 계정으로는 관리목적 공유폴더를 통한 바이러스 전파 감염이 불가능하므로, 이런 계정들의 관리는 그리 크게 염려하시지 않아도 됩니다.
한 컴퓨터에서 모든 권한을 가지고 있는 전지전능(?)한 사령탑인 Administrators 그룹만 집중관리하면 됩니다.
Guest 계정처럼, 사용하지 않는 다른 계정을 전부 막아두어도 되나요?
사용하지 않는 계정을 전부 막아두는 것은 권장하지 않습니다.
본인이 만들어둔 계정이나 Guest 계정의 사용을 중지시키는 것은 문제가 없으나, 컴퓨터가 내부적으로 사용하는 계정도 때문에(예: ASPNET, HelpAssistant 계정 등) 이런 계정들까지 막아둔다면, 응용프로그램의 실행에 문제가 될 수 있으므로 적절한 조치가 아닙니다.
이렇게 내부적으로 사용하는 계정은 어떠한 패치를 설치하는지 혹은 어떠한 프로그램을 쓰는지에 따라 등록되는 것이 다르므로 여기서 모두 열거하기가 힘듭니다.
만약 잘모르는 계정이 등록이 되어 있다면 MS사로 문의하시면 정확한 생성원인이나 역할에 대해서 확인할 수 있습니다.
