728x90
반응형
[진단항목]
Windows Server에 존재하는 불필요한 사용자 계정 확인 및 제거 여부
[항목 설명]
- 양호: 필요하지 않은 사용자 계정이 삭제되었거나 비활성화됨.
- 취약: 필요 없는 사용자 계정이 활성 상태로 유지됨.
[진단방법]
GUI 방식으로 사용자 계정 확인하기
- 컴퓨터 관리 열기
- Windows 키 + R → compmgmt.msc 입력 후 Enter → 컴퓨터 관리 실행.
- 또는 시작 메뉴에서 "컴퓨터 관리" 검색 후 실행.
- 로컬 사용자 및 그룹 확인
- 좌측 메뉴에서 "로컬 사용자 및 그룹(Local Users and Groups)" 클릭 → "사용자(Users)" 항목 선택.
- 불필요한 사용자 계정 식별
- 조직 정책상 사용되지 않는 계정(테스트 계정, 임시 계정, 오래된 사용자 계정 등)을 확인.
PowerShell로 사용자 계정 확인하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 명령어 입력
- 아래 명령어를 사용하여 모든 로컬 계정 목록 확인:
Get-LocalUser
- 아래 명령어를 사용하여 모든 로컬 계정 목록 확인:
- 결과 분석
- 반환된 사용자 계정 목록에서 조직에서 사용하지 않는 계정을 식별.
반응형
[조치방법]
GUI 방식으로 불필요한 계정 제거하기
- 컴퓨터 관리 열기
- Windows 키 + R → compmgmt.msc 입력 후 Enter → 컴퓨터 관리 실행.
- 로컬 사용자 및 그룹 접근
- 좌측 메뉴에서 "로컬 사용자 및 그룹(Local Users and Groups)" → "사용자(Users)" 선택.
- 불필요한 계정 삭제
- 불필요한 계정을 오른쪽 클릭 → "삭제(Delete)" 선택.
- 삭제 전에 필요하다면 계정을 비활성화하거나 백업을 고려.
PowerShell로 불필요한 계정 제거하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 계정 비활성화 (선택 사항)
- 삭제 전에 계정을 비활성화하려면 아래 명령어를 실행:
Disable-LocalUser -Name "계정명"
- 삭제 전에 계정을 비활성화하려면 아래 명령어를 실행:
- 계정 삭제
- 삭제하려는 계정의 이름을 확인한 후 아래 명령어 실행:
Remove-LocalUser -Name "계정명"
- 삭제하려는 계정의 이름을 확인한 후 아래 명령어 실행:
- 변경 확인
- 삭제 후, 다시 아래 명령어를 사용하여 계정 목록 확인:
Get-LocalUser
- 삭제 후, 다시 아래 명령어를 사용하여 계정 목록 확인:
[비고]
- 불필요한 계정을 삭제하기 전에 시스템이나 애플리케이션 의존성을 확인해야 합니다.
- 삭제보다는 비활성화를 우선 고려하고, 일정 기간 후에도 사용되지 않는다면 삭제를 권장합니다.
- 보안 강화를 위해 정기적으로 계정을 검토하고 관리 정책을 수립하세요.
728x90
반응형
'IT > Windows' 카테고리의 다른 글
| [윈도우 보안] 패스워드 최대 사용 기간 설정 (4) | 2024.11.28 |
|---|---|
| [윈도우 보안] 계정 잠금 임계값 설정 (13) | 2024.11.27 |
| [윈도우 보안] Administrator 계정 이름 변경 등 보안성 강화 (6) | 2024.11.27 |
| [윈도우 보안] Guest 계정 비활성화 (2) | 2024.11.27 |
| Windows 서버에서 Administrator 계정 이름 변경하는 방법 (17) | 2024.03.22 |