본문 바로가기

Dev/Windows

서비스 계정 사용 권한

http://msdn.microsoft.com/ko-kr/library/cc281953.aspx

서비스 계정 사용 권한

서비스는 운영 체제의 리소스 및 개체에 액세스하기 위해 계정에 로그온해야 합니다. 대부분의 서비스에서는 기본 로그온 계정을 변경할 수 없습니다. 기본 계정을 변경하면 서비스가 작동하지 않을 수 있습니다.

서비스로 로그온하는 사용 권한이 없는 계정을 선택하면 서비스 스냅인은 사용자가 관리하는 컴퓨터의 서비스로 로그온하는 데 필요한 사용자 권한을 해당 계정에 자동으로 부여합니다. 그러나 사용 권한을 부여받더라도 반드시 서비스가 시작되지는 않습니다.

서비스로 로그온하는 데 사용되는 사용자 계정은 속성 대화 상자에서 암호 사용 기간 제한 없음 확인란을 선택하고 강력한 암호를 사용하는 것이 좋습니다. 자세한 내용은 강력한 암호를 참조하십시오.

계정 잠금 정책을 사용 중이고 계정이 잠겨 있으면 서비스가 제대로 작동하지 않습니다. 자세한 내용은 계정 잠금 정책을 참조하십시오.

다음 표는 서비스 로그온 계정과 사용 방법에 대한 설명입니다.

 

로그온 계정설명

로컬 시스템 계정

로컬 시스템 계정은 도메인 컨트롤러의 디렉터리 서비스를 포함하여 시스템에 대한 완전한 액세스 권한을 갖고 있는 강력한 계정입니다. 서비스가 도메인 컨트롤러의 로컬 시스템 계정에 로그온하면 그 서비스는 전체 도메인에 대한 액세스 권한을 갖습니다. 일부 서비스는 기본적으로 로컬 시스템 계정에 로그온하도록 구성되어 있습니다. 기본 서비스 설정을 변경하지 마십시오.

로컬 서비스 계정

로컬 서비스 계정은 인증된 사용자 계정과 유사한 기본 제공되는 특별한 계정입니다. 로컬 서비스 계정은 리소스 및 개체에 대해 Users 그룹 구성원과 같은 수준의 권한을 갖습니다. 이렇게 제한된 액세스는 개별 서비스나 프로세스에 문제가 생길 경우 시스템을 보호합니다. 로컬 서비스 계정으로 실행되는 서비스는 자격 증명이 없는 Null 세션으로 네트워크 리소스에 액세스합니다.

네트워크 서비스 계정

네트워크 서비스 계정은 인증된 사용자 계정과 유사한 기본 제공되는 특별한 계정입니다. 네트워크 서비스 계정은 리소스 및 개체에 대해 Users 그룹 구성원과 같은 수준의 권한을 갖습니다. 이렇게 제한된 액세스는 개별 서비스나 프로세스에 문제가 생길 경우 시스템을 보호합니다. 네트워크 서비스 계정으로 실행되는 서비스는 컴퓨터 계정의 자격 증명을 사용하여 네트워크 리소스에 액세스합니다.

주의

  • 기본 서비스 설정을 변경하면 주요 서비스가 제대로 실행되지 않을 수 있습니다. 특히 자동으로 시작하도록 구성된 서비스의 시작 유형 및 다음 계정으로 로그온 설정을 변경할 경우에는 특별히 주의해야 합니다.
  • 대부분의 경우 서비스와 데스크톱 상호 작용 허용 설정을 변경하지 않는 것이 좋습니다. 서비스가 데스크톱과 상호 작용할 수 있게 허용되면 서비스가 데스크톱에 표시하는 모든 정보가 대화형 사용자의 데스크톱에도 표시됩니다. 악의 있는 사용자가 서비스 제어권을 가지거나 대화형 데스크톱에서 공격할 수 있습니다.