Windows Vista에서 기본 제공 관리자 계정에 대 한 변경에 대 한 고급 사용자를 위한 정보

모든 서비스 팩이 설치되지 않은 Windows Vista에 대한 지원이 2010년 4월 13일에 종료되었습니다. 계속해서 Windows 보안 업데이트를 받으시려면 서비스 팩 2(SP2)이 포함된 Windows Vista를 실행 중인지 확인하십시오. 자세한 내용은 다음 Microsoft 웹 페이지를 참조하십시오. Windows 일부 버전에 대한 지원 종료

소개

Windows Vista에서 기본 제공 관리자 계정에 대 한 변경 내용을 설명합니다.

자세한 내용

배경

기본적으로 기본 제공 관리자 계정은 관리자를 라고 합니다. 또한 기본 제공 관리자 계정에는 상대 ID (RID) 500 할당 됩니다. Windows Vista에서 기본 사용자 계정 유형을 표준 사용자입니다. 표준 사용자 계정 권한을 제한 하 고 Windows 사용 권한이 제한 된 사용자가입니다. 다음 섹션에서는 세부 향상 Windows Vista에서 기본 제공 사용자 계정이 잠재적인 공격 허점을 줄이기 위해 기본 제공 관리자 계정을 어떻게 변경 되었습니다.

참고: 이러한 변경 RID 500을 기본 제공 관리자 계정에만 적용 됩니다.

새로 설치로 Windows Vista를 설치 하는 경우의 동작

기본적으로 기본 제공 관리자 계정은 Windows Vista의 새로운 설치에 비활성화 됩니다. Unattend.xml 파일의 기본 동작을 재정의 하지 않는 한이 문제는 발생 합니다. Windows Vista에서 Unattend.xml 파일을 사용 하는 방법에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문.< SkipMachineOOBE > 요소를 건너뛰기 Windows 시작 하려면 true로 설정 하면 사용자 계정을 만들어야 또는 Microsoft Windows-셸 설치 구성 요소를 사용 하 여 관리자 암호를 지정 해야 합니다. 이러한 작업을 모두 수행 하면 로그온 할 수 없습니다 컴퓨터에 안전 모드에서 컴퓨터를 다시 시작 하기 전에.

다음 코드 예제에서는 Unattend.xml 파일에서 < 자동 로그온 > 요소를 사용 하 여 기본 제공 관리자 계정을 활성화 하는 방법을 보여 줍니다. 또한 다음 코드 예제를 보면 < SkipMachineOOBE > 요소를 사용 하는 방법.
<AutoLogon>    <Enabled>true</Enabled>
<LogonCount>9999</LogonCount>
<Username>Administrator</Username>
<Password>
<Value>""</Value>
<PlainText>true</PlainText>
</Password>
</AutoLogon>
<OOBE>
<HideEULAPage>true</HideEULAPage>
<ProtectYourPC>3</ProtectYourPC>
<SkipMachineOOBE>true</SkipMachineOOBE>
<SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
<AdministratorPassword>
<Value>""</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>

참고
  • < 값 > 요소 Unattend.xml 파일에 기본 제공 관리자 계정의 암호를 지정합니다. 이 코드 예제에서는 < 값 > 요소를 보여 줍니다. 기본 제공 관리자 계정에 강력한 암호를 만드는 것이 좋습니다. 강력한 암호에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
  • 실행 하기 전에 기본 제공 관리자 계정 상태에 관계 없이 해당 Sysprep.exe /OOBE 명령에 설치가 완료 된 후 기본 제공 관리자 계정을 사용할 수 없습니다.

Windows XP에서 Windows Vista로 업그레이드 하는 경우의 동작

이면 기본 제공 관리자 계정을 활성 로컬 관리자 계정의 Windows XP에서 업그레이드 하는 동안 Windows Vista가 기본 제공 관리자 계정을 사용 하도록 설정 합니다. 또한 Windows Vista 기본 제공 관리자 계정의 관리 승인 모드에서에 배치 됩니다. 관리자 승인 모드 사용자 계정 컨트롤 (UAC) 구성 요소입니다. UAC는 관리자가 관리 자격 증명이 필요한 조치를 승인 해야 합니다.

다음 조건 중 하나 이상이 true 인 경우 기본 제공 관리자 계정을 활성 로컬 관리자 계정이 아닙니다.
  • 기본 제공 관리자 계정에는 로컬 보안 계정 관리자 (SAM) 없습니다.
  • 기본 관리자 계정은 로컬 Administrators 그룹의 구성원이 아닙니다.
  • 기본 제공 관리자 계정은 사용 되지 않습니다.
  • 기본 제공 관리자 계정은 로컬 로그온 거부 정책 설정은 정의 됩니다.
  • 기본 제공 관리자 계정 이름은 Windows 로그온 화면에서 명시적으로 필터링 하 고 있습니다.
다음 레지스트리 키를 사용자 계정 이름을 Windows 로그온 화면에서 명시적으로 필터링 되어 있는지 여부를 결정 합니다.
레지스트리 키HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
값 이름사용자 계정 이름
형식DWORD32
값 데이터0 = Windows 로그온 화면에 표시 되지
0 보다 큰 값은 Windows 로그온 화면에 표시 =
참고: 기본 제공 관리자 계정은 Windows 로그온 화면에 명시적으로 정의 하는 경우 Windows Vista에서는 기본 제공 관리자 계정. 또한 Windows Vista 기본 제공 관리자 계정을 관리 승인 모드 둡니다. 이 문제는 활성 로컬 관리자 계정 상태와 상관 없이 발생합니다.

안전 모드에서 컴퓨터를 시작할 때 동작

기본 제공 관리자 계정을 사용 하지 않으면 로그온 할 수 없습니다 안전 모드에서 컴퓨터에 다음 조건 중 하나가 참일 경우 기본 제공 관리자 계정을 사용 하 여.
  • 컴퓨터가 도메인의 구성원이 있습니다.
  • 하나 이상의 활성 로컬 관리자 계정이 있습니다.
그러나 로그온 할 수 있습니다 컴퓨터에 대신 모든 활성 로컬 관리자 계정을 사용 하 여. 안전 모드는 다음 조건 중 하나가 참일 경우 시스템 복구를 위해 비활성화 된 기본 제공 관리자 계정을 사용 하 여 컴퓨터에 로그온을 할 수 있습니다.
  • 마지막 로컬 관리자 계정이 실수로 내릴 있습니다.
  • 하면 마지막 로컬 관리자 계정이 실수로 비활성화합니다.
  • 하면 마지막 로컬 관리자 계정이 실수로 삭제합니다.
컴퓨터를 다시 시작 하기 전에, 활성 로컬 관리자 계정을 새로 만들거나 복구할 이전 활성 로컬 관리자 계정.

기본 제공 관리자 계정을 사용 하지 않으면 기본 제공 관리자 계정을 사용 하 여 안전 모드에서 도메인에 가입한 컴퓨터에 로그온 할 수 없습니다. 기본적으로 로그온 할 수 있습니다 컴퓨터에 활성 로컬 관리자 계정이 존재 하지 않는 경우 활성 로컬 관리자 계정을 만들려면 Domain Admins 그룹의 구성원으로. "네트워크 안전 모드"에서 컴퓨터를 시작 해야 하면 로그인 되지는 컴퓨터에 전에 Domain Admins 그룹의 구성원으로, 자격 증명이 캐시 되지 않은이 작업을 수행 해야 합니다. 컴퓨터가 도메인에서 컴퓨터를 도메인에 가입 되지 않은 컴퓨터 동작이 돌아갑니다.

참고: 사용자 이름 및 다른 활성 로컬 관리자 계정의 암호를 잊지 하지 않습니다 있는지 확인 하십시오. 기본 제공 관리자 계정을 사용할 수 없는 및 사용자 이름 및 다른 활성 로컬 관리자 계정의 암호를 잊어버린 경우 컴퓨터에 추가 관리 변경을 만들 수 없습니다. 또한 전혀 로그온 할 못할 수 있습니다. 개인 사용자를 유실 하지 액세스 다른 활성 로컬 관리자 계정에 있는지 다음과 같은 예방 조치는 취해야 합니다.
  • 제어판에서 사용자 계정 에서 암호 기억 마법사를 사용 하 여 해당 계정에 대 한 암호 재설정 디스크를 만들 수 있습니다. 암호 재설정 디스크를 안전한 장소에 저장 또는 이동식 USB 장치를 안전한 위치에 저장 합니다.
  • 해당 계정에 대 한 암호 힌트를 만듭니다.
  • 사용자 이름 및 암호를 기록한 다음 안전한 곳에 사용자 이름 및 암호를 저장 합니다.
속성

문서 ID: 942956 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백