none
도메인 연결 로그인(계정관리) 관련 건 RRS feed

  • 질문

  • 안녕하세요.

    윈도우10 관련 도메인 연결 계정 관리 문의 드립니다.

    다름이아니오라 윈도우10 도메인을 연결하여 사용중에 있습니다.

    윈도우7의 경우 [로컬 사용자 및 그룹]  - [그룹] 에 등록된 계정에 한해서 인증되며 로그인이 되는데

    윈도우10 부터는 [로컬 사용자 및 그룹]  - [그룹] 에 등록되지 않은 계정으로 로그인을 하여도 로그인이 되는 것으로 확인됩니다.

    로그인이 되어도 세부적인 기능 및 인증같은 것은 되고 있지 않는 것 같지만... 로그인 시도시 이상없이 로그인이 되는 것 부터가 문제가되서요...

    윈도우 10에서 [로컬 사용자 및 그룹]  - [그룹]에 등록된 계정에 한해서만 로그인 될 수있게 설정하는 방법이 있는지 문의드립니다.

    이상 수고하십시오.

    2019년 11월 13일 수요일 오전 4:26

답변

  • 안녕하세요,

    일반적으로 로그인 가능한 사용자를 제어하려면, 로컬 그룹 정책 편집기의 '컴퓨터 구성-Windows 설정-보안 설정-로컬 정책-사용자 권한 할당' 경로의 '로컬 로그온 허용 속성' 정책에서 설정을 할 수 있습니다.

    기본적으로 Administrators, Backup Operators, Users 로 구성되어 있으며, 이 중 Users가 포함 되어있을 시 모든 AD 계정으로 로그인이 가능합니다. 현재 Windows10 에서 모든 AD 계정으로 로그인이 가능한 것이 정상적인 현상이며, 이전 Windows 7 환경상 위 정책의 Users 제거 후 Administrators 로 추가된 사용자만 로그인이 가능하도록 설정해주셨던 것으로 추측되어, Windows 10 에서도 이와 같이 설정해주시면 될 것 같습니다. 

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.



    • 편집됨 Neul HaModerator 2019년 11월 21일 목요일 오전 6:38
    • 답변으로 표시됨 한경호 2019년 11월 21일 목요일 오전 7:27
    2019년 11월 21일 목요일 오전 6:37
    중재자

모든 응답

  • 안녕하세요,

    기재해주신 [로컬 사용자 및 그룹]-[그룹] 에 등록된 계정에 한해 로그인이 가능했다는 것이 구체적으로 어떤 방법을 통해 진행하신 것인지 명확히 알기 어렵습니다. 기본적으로는 해당 경로를 통해 로그인 할 수 있는 유저를 관리할 수 있는 방법은 없는 것으로 보여집니다. 증상과 관련하여 개인적인 견해로는 Windows10 부터 Microsft 계정으로 로그인이 가능해졌기 때문에, 혹시 Microsft 계정을 통해 로그인이 된 것 이라면, 정책을 구성하여 이를 비활성화 할 수 있습니다. 

    https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/accounts-block-microsoft-accounts

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 11월 13일 수요일 오전 7:39
    중재자
  • 안녕하세요. 문의 글 확인하시면 도메인 연결이라고 적혀 있습니다.

    사내에서 AD 계정 연결하여 도메인 사용하고 있습니다.

    기존 윈도우7에서는 [로컬 사용자 및 그룹]  - [그룹]에서 등록된 사용자 계정으로만 로그인이 되었습니다.

    그런데 윈도우10부터는 [로컬 사용자 및 그룹]  - [그룹]에 등록되어있지 않은 AD계정으로도 로그인이 되어 새로운 사용자를 생성하고있습니다.

    윈도우10에서는 [로컬 사용자 및 그룹]  - [그룹]에 등록된 계정에 한해서만 로그인 될 수있게 설정하는 방법이 있는지 재문의드립니다.

    2019년 11월 20일 수요일 오전 1:04
  • 안녕하세요,

    기존 로그인이 가능했던 그룹은 어떤 그룹이셨나요? 예를들어, [로컬 사용자 및 그룹]  - [그룹] 경로의 Users 라는 그룹 내 구성원으로 추가 되어있는 사용자만 로그인이 가능했다는 말씀이신가요? 또한, Windows10 에서는 어떤 그룹에 사용자 등록을 시도하신 것인지 등 조금 더 상세한 정보를 알려주시면 답변에 도움이 될 것 같습니다. 

    감사합니다.



    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 11월 20일 수요일 오전 7:31
    중재자
  • [로컬 사용자 및 그룹]  - [그룹]의 Administrators속성의 등록된 사용자만 로그인이 가능했었습니다.

    윈도우7 까지는 등록되지 않은 계정으로는 로그인이 되지 않았는데

    윈도우 10부터는 등록되지 않은 계정이여도 해당 도메인에 있는 계정이라면 로그인이 가능합니다.

    확인 부탁드립니다.

    2019년 11월 21일 목요일 오전 1:37
  • 안녕하세요,

    일반적으로 로그인 가능한 사용자를 제어하려면, 로컬 그룹 정책 편집기의 '컴퓨터 구성-Windows 설정-보안 설정-로컬 정책-사용자 권한 할당' 경로의 '로컬 로그온 허용 속성' 정책에서 설정을 할 수 있습니다.

    기본적으로 Administrators, Backup Operators, Users 로 구성되어 있으며, 이 중 Users가 포함 되어있을 시 모든 AD 계정으로 로그인이 가능합니다. 현재 Windows10 에서 모든 AD 계정으로 로그인이 가능한 것이 정상적인 현상이며, 이전 Windows 7 환경상 위 정책의 Users 제거 후 Administrators 로 추가된 사용자만 로그인이 가능하도록 설정해주셨던 것으로 추측되어, Windows 10 에서도 이와 같이 설정해주시면 될 것 같습니다. 

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.



    • 편집됨 Neul HaModerator 2019년 11월 21일 목요일 오전 6:38
    • 답변으로 표시됨 한경호 2019년 11월 21일 목요일 오전 7:27
    2019년 11월 21일 목요일 오전 6:37
    중재자
  • 답변 내용 확인 및 테스트 이상없습니다.

    감사합니다.


    • 편집됨 한경호 2019년 11월 21일 목요일 오전 7:26
    2019년 11월 21일 목요일 오전 7:26