Windows Vista의 사용자 계정 컨트롤 및 원격 제한에 대한 설명

이 문서에서는 UAC(사용자 계정 컨트롤) 및 원격 제한 사항에 대해 설명합니다.

적용 대상: Windows Vista
원래 KB 번호: 951016

소개

UAC(사용자 계정 컨트롤)는 Windows Vista의 새로운 보안 구성 요소입니다. UAC를 사용하면 사용자가 관리자가 아닌 사용자로서 일반적인 일상적인 작업을 수행할 수 있습니다. 이러한 사용자를 Windows Vista의 표준 사용자 라고 합니다. 로컬 관리자 그룹의 구성원인 사용자 계정은 최소 권한 원칙을 사용하여 대부분의 애플리케이션을 실행합니다. 이 시나리오에서 최소 권한의 사용자는 표준 사용자 계정의 권한과 유사한 권한을 갖습니다. 그러나 로컬 관리자 그룹의 구성원이 관리자 권한이 필요한 작업을 수행해야 하는 경우 Windows Vista는 사용자에게 승인을 요청하는 메시지를 자동으로 표시합니다.

UAC 원격 제한의 작동 방식

로컬 관리자 그룹의 구성원인 사용자를 더 잘 보호하기 위해 네트워크에서 UAC 제한을 구현합니다. 이 메커니즘은 루프백 공격을 방지하는 데 도움이 됩니다. 또한 이 메커니즘을 사용하면 로컬 악성 소프트웨어가 관리 권한으로 원격으로 실행되지 않도록 방지할 수 있습니다.

로컬 사용자 계정(보안 계정 관리자 사용자 계정)

대상 원격 컴퓨터의 로컬 관리자 그룹의 구성원인 사용자가 net use *\\remotecomputer\Share$ 명령을 사용하여 원격 관리 연결을 설정하는 경우(예: 전체 관리자로 연결되지 않음) 사용자에게 원격 컴퓨터의 상승 가능성이 없으며 사용자는 관리 작업을 수행할 수 없습니다. 사용자가 SAM(보안 계정 관리자) 계정으로 워크스테이션을 관리하려는 경우 이러한 서비스를 사용할 수 있는 경우 원격 지원 또는 원격 데스크톱을 사용하여 관리할 컴퓨터에 대화형으로 로그온해야 합니다.

도메인 사용자 계정(Active Directory 사용자 계정)

도메인 사용자 계정이 있는 사용자는 Windows Vista 컴퓨터에 원격으로 로그온합니다. 또한 도메인 사용자는 Administrators 그룹의 구성원입니다. 이 경우 도메인 사용자는 원격 컴퓨터에서 전체 관리자 액세스 토큰으로 실행되고 UAC는 적용되지 않습니다.

UAC 원격 제한을 사용하지 않도록 설정하는 방법

UAC 원격 제한을 사용하지 않도록 설정하려면 다음 단계를 수행합니다.

1. 시작, 실행을 차례로 클릭하고 regedit을 입력한 다음 Enter 키를 누릅니다.

2. 다음 레지스트리 하위 키를 찾아서 클릭합니다.

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3. 레지스트리 항목이 LocalAccountTokenFilterPolicy 없는 경우 다음 단계를 수행합니다.

   1. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 선택합니다.
   2. LocalAccountTokenFilterPolicy를 입력한 다음 Enter 키를 누릅니다.

4. LocalAccountTokenFilterPolicy를 마우스 오른쪽 단추로 클릭한 다음 수정을 선택합니다.

5. 값 데이터 상자에 1을 입력한 다음 확인을 선택합니다.

6. 레지스트리 편집기를 종료하십시오.

이 문제를 해결했나요?

문제가 해결되었는지 확인합니다. 문제가 해결되지 않으면 지원에 문의하세요.

UAC 원격 설정

LocalAccountTokenFilterPolicy 레지스트리 항목의 값은 0 또는 1일 수 있습니다. 이러한 값은 레지스트리 항목의 동작을 다음 표에 설명된 항목으로 변경합니다.