[WinServer2016] 사용자 계정 생성 및 관리 (4) 그룹 설정 with net group

지난 포스팅에서 net user 명령어를 사용해 WinServer에 사용자 계정을 만들고 관련 옵션 설정을 했습니다. 이번 포스팅에서는 계정의 그룹을 변경하고 암호 관련된 정책 설정을 다룹니다.

[WinServer2016] 사용자 계정 생성 및 관리 (1) net user 옵션

[WinServer2016] 사용자 계정 생성 및 관리 (2) net user와 wmic useraccount

[WinServer2016] 사용자 계정 생성 및 관리 (3) 암호 설정 및 관리 with net accounts + wmic useraccount set passwor

---

먼저 계정의 그룹 변경 실습을 위해 net user /add test [암호]를 실행해 계정을 생성하고 정보를 살펴보자. 현재 계정의 그룹은 'Users'로 설정되어 있다.

하지만 Users 그룹 내 구성원들은 '사용자가 암호를 바꿀 수도 있음' 속성값이 '예' 여도, 'test' 계정으로 로그온하였을 때 net user 명령어를 통해 스스로 계정 비밀번호를 변경할 수 없다.

반면 관리자 계정으로는 잘 실행된다.

 

net user로 비밀번호를 변경하는 것이 중요한 것은 아니지만 그룹 변경이 잘 되었는지 확인하기 위해 스스로 비밀번호를 변경하는 것을 목적으로 해보자. 즉, 해당 계정의 그룹을 'Administrators'로 변경하여 관리자 그룹의 구성원으로 변경해보자. 

먼저 'net localgroup'을 실행하면 시스템 내 구성되어 있는 그룹들의 목록이 나온다. 이 중 'test' 계정은 'Users' 그룹에 속해있다.

'net localgroup [변경할 그룹] [계정] /add'를 실행한다. 'Administrators' 그룹의 구성원에 'test' 계정이 잘 할당되었다.

다시 net user를 실행해보면 로컬 그룹 구성원 필드에 Administrators 그룹이 추가된 것을 볼 수 있다.

현재 상태는 '사용자 계정으로 만든 'test'가 관리자 그룹에 할당된' 상태이다. 하지만 이 계정 권한으로는 아직도 암호 변경이 불가능하다.

---

왜일까..

 

 

 

---

 

---