아시다시피 Windows 10 설치 중에 시스템은 사용자 계정을 생성하라는 메시지를 표시하고 이 계정에 로컬 관리자 권한을 부여합니다. 그러나 설치하는 동안 보안상의 이유로 비활성화된 다른 기본 제공(숨겨진) 관리자 계정이 생성됩니다. 이 문서에서는 기본 제공 Windows 10 관리자 계정에 대해 설명합니다. , 사용 목적, 활성화 또는 비활성화 방법, 비밀번호 재설정.
Windows의 기본 제공 관리자 계정이란 무엇입니까?
관리자 계정은 Windows 설치 중에 자동으로 생성되며 운영 체제를 초기화하는 데 사용됩니다. 그러면 이 계정이 비활성화되고 사용자에게 로컬 관리자에 추가되는 자신의 계정을 만들라는 메시지가 표시됩니다. 그룹.
기본 제공 관리자 계정에는 컴퓨터에 대한 완전한 무제한 권한이 있습니다. 이 계정은 UAC(User Account Control) 대상이 아니며 모든 프로그램은 UAC 프롬프트 없이 실행됩니다(이는 관리자 권한이 있는 사용자 계정과의 중요한 차이점입니다). Windows의 기본 제공 관리자는 루트와 다소 유사합니다. Linux에서는 시스템에 대한 최대 권한을 가집니다(물론 NT AUTHORITY\SYSTEM이 아니라 가까운 권한).
그룹 정책 옵션 사용자 계정 컨트롤:기본 제공 관리자 계정에 대한 관리자 승인 모드를 사용하여 기본 제공 Windows 관리자에 대해 UAC를 활성화할 수 있습니다. .기본 제공 관리자는 Windows 10 및 Windows Server 2016에서 기본적으로 비활성화되어 있습니다. 이 계정은 관리자 그룹에서 제거하거나 제외할 수 없습니다.
안전 또는 복구 모드에서 Windows를 부팅하면 관리자 계정이 자동으로 활성화됩니다.
보안상의 이유로 기본 제공 관리자 계정의 이름을 바꾸는 것이 좋습니다. LAPS 또는 GPO 매개변수 계정:관리자 계정 이름 변경을 사용하여 수동으로 수행할 수 있습니다. 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션에서.
관리자 계정의 이름을 변경하면 위험이 다소 줄어들지만 주요 문제는 SID가 변경되지 않는다는 것입니다. 기본 제공 관리자 계정에는 항상 잘 알려진 SID S-1-5-domain-500이 있습니다. .
Windows 10에서 기본 제공 관리자 계정을 활성화하는 방법
Windows 10에서 기본 제공 관리자 계정을 활성화하는 몇 가지 간단한 방법을 살펴보겠습니다.
관리자 계정을 활성화하는 가장 빠르고 쉬운 방법은 상승된 권한으로 실행되는 명령 프롬프트(또는 PowerShell 콘솔)에서 실행하는 것입니다.
이렇게 하려면 다음 명령을 실행하십시오.
net user administrator /active:yes
The command completed successfully.또한 PowerShell cmdlet을 사용하여 로컬 계정을 관리할 수 있습니다.
Get-LocalUser -Name "Administrator" | Enable-LocalUser
이전에 말했듯이 최신 버전의 Windows에는 관리자 계정에 대한 암호가 설정되어 있지 않습니다. 도메인 암호 복잡성 정책이 컴퓨터에 적용된 경우 관리자 계정을 활성화하려고 할 때 다음 메시지가 표시될 수 있습니다.
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.
이 경우 관리자 계정을 활성화하기 전에 비밀번호를 설정해야 합니다.
net user administrator *
기본 제공 관리자에 대해 약한 암호를 사용하지 마십시오(간단한 PowerShell 스크립트를 사용하여 생성할 수 있음).
이전 명령이 "The user name could not be found를 반환하는 경우 ", 컴퓨터의 관리자 계정 이름이 변경되었을 가능성이 큽니다.
알려진 SID로 컴퓨터에 내장된 관리자 계정의 이름을 찾을 수 있습니다(마지막에 반드시 -500가 포함되어야 함). ). 다음 명령을 사용하십시오.
wmic useraccount where "SID like 'S-1-5-%-500'" get name
이 경우 기본 제공 계정의 이름이 admin으로 변경되었습니다. . 활성화하려면 다음을 실행하십시오.
net user administrator /active:yes
모든 로컬 계정을 나열하려면:
net user
"System error 5 has occurred. Access is denied " 내장된 Windows 관리자를 활성화하려고 할 때 cmd.exe 또는 powershell.exe 콘솔이 관리자(상승된)로 실행되고 있는지 확인하십시오. 또한 귀하의 계정이 로컬 관리자 그룹의 구성원인지 확인하십시오.
귀하의 계정이 속한 그룹 목록:
whoami /all
이 예에서 user1 로컬 관리자 그룹의 구성원이 아니므로 관리자 계정을 활성화할 권한이 없습니다.
다음과 같이 Windows의 로컬 관리자 그룹에 있는 사용자 목록을 표시할 수 있습니다.
net localgroup administrators
이 예에서는 Administrators 그룹에 두 개의 계정만 있습니다. 암호를 모르는 경우 컴퓨터에 대한 관리자 권한이 없는 것입니다. 기본 제공 관리자 계정을 활성화하고 사용자 계정에 로컬 관리자 권한을 부여하려면 문서의 다음 섹션을 참조하세요.
참고 . 기본 제공 관리자 계정을 활성화하는 이 방법은 모든 Windows 10 버전에서 작동합니다. 아래에 설명된 다른 방법은 컴퓨터 및 사용자 관리 스냅인(compmgmt.msc)이 없는 Windows 10 Home 버전에는 적용되지 않습니다. 및 lusrmgr.msc ) 및 로컬 그룹 정책 편집기(gpedit.msc). MMC 스냅인 로컬 사용자 및 그룹을 엽니다. lusrmgr.msc를 입력하여 검색 창이나 명령 프롬프트에서. 콘솔 창에서 사용자를 확장합니다. 부분. 관리자 라는 계정을 찾습니다. 두 번 클릭한 다음 계정이 비활성화됨을 선택 취소합니다. . 변경 사항을 저장합니다.
이제 관리자 계정이 활성화되었습니다. 비밀번호 설정을 선택하여 이 콘솔에서 비밀번호를 변경할 수 있습니다. 컨텍스트 메뉴의 옵션입니다.
로컬 GPO를 통해 기본 제공 관리자 계정을 활성화할 수 있습니다. 로컬 그룹 정책 편집기 gpedit.msc를 엽니다. (또는 로컬 보안 정책 편집기 - secpol.msc ). 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션으로 이동합니다. . 계정:관리자 계정 상태 찾기 정책을 만들고 사용으로 설정합니다. .
gpupdate /force 명령을 사용하여 그룹 정책 설정을 업데이트합니다. 또는 컴퓨터를 재부팅하십시오.
위의 방법으로 관리자 계정을 활성화하면 Windows 로그온 화면에 표시됩니다.
기본 제공 관리자 계정을 비활성화하려면 명령을 사용하십시오.
net user administrator /active:no
계정:관리자 계정 상태를 통해 기본 제공 관리자를 활성화한 경우 정책을 사용하지 않도록 설정해야 합니다(또는 모든 로컬 GPO 설정을 완전히 재설정해야 함).
Windows 10에서 관리자 권한(비밀번호) 손실
관리자 권한이 있는 사용자 계정을 실수로 비활성화하거나 로컬 관리자 그룹에서 계정을 제거한 상황이 있습니다. 내장된 관리자를 활성화하거나 로컬 관리자 그룹에 계정을 추가하는 방법을 살펴보겠습니다(Windows에 로그온할 수 없는 경우에도).
도메인 컴퓨터에서 GPO를 사용하여 관리자 권한이 있는 사용자 목록을 관리할 수 있습니다.LiveCD(MSDaRT 복구 이미지 아님) 또는 Windows 10 설치 미디어에서 컴퓨터를 부팅해야 합니다. Windows 10 설치 이미지로 부팅 가능한 USB 스틱을 만드는 가장 쉬운 방법은 미디어 생성 도구를 사용하는 것입니다. .
Shift + F10 누르기 Windows 설정 화면에서 명령 프롬프트가 열립니다.
이제 Windows가 설치된 드라이브를 결정해야 합니다. diskpart 실행 list vol을 입력하세요. . 내 예에서는 Windows가 C:드라이브에 있음을 알 수 있습니다. 이것은 다음 명령에서 사용할 드라이브 문자입니다. exit 입력 diskpart 세션을 닫습니다.
다음 명령을 실행하여 utilman.exe(Ease of Access 애플릿) 복사본을 만들고 실행 가능한 cmd.exe로 바꿉니다.copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe
컴퓨터 재부팅:
wpeutil reboot
Windows를 정상적으로 부팅합니다. Windows 로그인 화면(계정 목록 포함)에서 Win + U 키 조합.
시스템 권한으로 명령 프롬프트 창이 열립니다. 로컬 관리자 그룹에 계정을 추가하려면 기본 제공 Windows 관리자를 활성화하고 암호를 재설정하고 다음 명령을 실행합니다.
net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *
이제 기본 제공 관리자 또는 로컬 관리자 권한이 할당된 사용자 계정으로 Windows에 로그온할 수 있습니다.
원본 utilman.exe 파일을 교체해야 합니다. 설치 미디어에서 다시 부팅하고 다음 명령을 실행합니다.
copy c:\utilman.exe c:\windows\System32\utilman.exe