기본 제공 그룹에 특수 그룹을 추가하는 방법

이 문서에서는 기본 제공 그룹에 특수 그룹을 추가하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원본 KB 번호: 292781

요약

관리자가 Windows의 도메인 컨트롤러에 있는 기본 제공 도메인 로컬 사용자 그룹에서 인증된 사용자와 같은 특수 그룹의 멤버 자격 중 하나를 삭제하는 경우 Active Directory 사용자 및 컴퓨터 도구를 사용하여 그룹을 읽을 수 없습니다. 도메인 컨트롤러의 도메인 로컬 그룹에 특수 그룹 중 하나를 추가하려면 명령을 사용합니다 net localgroup .

예를 들어 다음 명령을 사용하여 인증된 사용자 그룹을 도메인 컨트롤러의 기본 제공 도메인 로컬 사용자 그룹에 다시 추가합니다.

net localgroup users "nt authority\authenticated users" /add

추가 정보

Windows에는 시스템에서 만들고 특수 용도로 사용되는 특정 특수 그룹이 있습니다. 이러한 특수 그룹 목록에는 다음이 포함됩니다.

Authenticated Users
익명 로그온
일괄 처리
작성자 소유자
크리에이터 그룹
다이얼업
엔터프라이즈 도메인 컨트롤러
모든 사용자
대화형
네트워크
프록시
제한
본인
서비스
시스템
터미널 서버 사용자

이러한 그룹의 멤버 자격을 변경할 수 없으므로 그룹은 Active Directory 사용자 및 컴퓨터(Dsa.msc)에 나열되지 않습니다. 그러나 이러한 그룹은 디렉터리, 파일, 공유 네트워크 디렉터리 또는 프린터에 권한을 할당하는 등의 작업에 유용합니다.

사용자는 수행하려는 작업에 따라 이러한 특수 그룹의 멤버가 됩니다. 예를 들어 사용자는 컴퓨터를 로컬로 사용할 때마다 토큰에서 대화형 그룹 멤버 자격을 얻습니다. 네트워크 그룹은 사용자가 네트워크를 통해 컴퓨터에 연결할 때마다 사용자의 토큰에 추가됩니다.