사용자 및 그룹 관리 (Windows 로컬 환경)

이 가이드는 Windows 운영 체제에서 로컬 사용자 계정 및 그룹을 생성, 관리하고 파일/폴더에 대한 접근 권한을 설정하는 방법을 설명합니다.

핵심 원칙: 개별 사용자에게 직접 권한을 할당하기보다는, 역할 기반의 그룹을 만들고 그룹에 권한을 할당한 뒤 사용자를 해당 그룹에 추가하는 것이 효율적이고 안전한 관리 방법입니다.

👤 로컬 사용자 생성 및 관리

실행 창 열기: `Windows 키` + `R` 키를 누릅니다.

관리 도구 실행: lusrmgr.msc 를 입력하고 '확인'을 누릅니다.

새 사용자 만들기: 왼쪽 창에서 '사용자' 폴더를 마우스 오른쪽 버튼으로 클릭하고 '새 사용자(N)...'를 선택합니다.

사용자 정보 입력:

암호 옵션 설정:

'만들기' 버튼을 클릭하여 사용자 생성을 완료합니다.

관리자 권한으로 명령 프롬프트 실행: 시작 메뉴에서 'cmd'를 검색하여 마우스 오른쪽 클릭 후 '관리자 권한으로 실행'을 선택합니다.

사용자 추가 명령어:

net user [사용자이름] [암호] /add

예시: net user testuser P@ssw0rd123 /add

추가 옵션 설정:

설명을 추가하려면 /comment:"설명 내용" 옵션을 사용합니다.

예시: net user testuser /comment:"테스트용 계정"

GUI: '로컬 사용자 및 그룹'(lusrmgr.msc)에서 '그룹' 폴더를 마우스 오른쪽 클릭하고 '새 그룹(N)...'을 선택한 후, '그룹 이름'과 '설명'을 입력하고 '만들기'를 누릅니다.

CMD: 관리자 권한 명령 프롬프트에서 아래 명령어를 실행합니다.

net localgroup [그룹이름] /add

예시: net localgroup Developers /add

GUI:

CMD:

사용자 및 그룹 생성 후, 특정 파일이나 폴더에 대한 접근 권한을 부여할 수 있습니다. 이는 NTFS 파일 시스템의 보안 기능을 통해 이루어집니다.

속성 열기: 권한을 설정할 파일 또는 폴더를 마우스 오른쪽 버튼으로 클릭하고 '속성(R)'을 선택합니다.

보안 탭으로 이동: 속성 창에서 '보안' 탭을 클릭합니다.

권한 편집: '그룹 또는 사용자 이름' 목록 아래의 '편집(E)...' 버튼을 클릭합니다.

사용자/그룹 추가: '추가(D)...' 버튼을 클릭하고 권한을 부여할 그룹 또는 사용자 이름(예: Developers)을 입력한 후 '이름 확인' 및 '확인'을 누릅니다.

권한 할당: 목록에서 방금 추가한 그룹(Developers)을 선택합니다. 아래 '사용 권한' 창에서 부여할 권한(예: '모든 권한', '수정', '읽기 및 실행' 등)의 '허용' 체크박스를 선택합니다.

'적용'과 '확인'을 눌러 모든 창을 닫으면 권한 설정이 완료됩니다.

권한	설명
모든 권한 (Full Control)	파일/폴더에 대한 모든 작업(읽기, 쓰기, 실행, 삭제, 권한 변경, 소유권 이전)을 허용합니다.
수정 (Modify)	파일/폴더를 읽고, 쓰고, 실행하고, 삭제할 수 있습니다. (권한 변경/소유권 이전 제외)
읽기 및 실행 (Read & Execute)	폴더의 파일 목록을 보고, 파일의 데이터와 속성을 읽고, 파일을 실행할 수 있습니다.
읽기 (Read)	파일의 데이터와 속성을 읽을 수 있지만, 실행이나 수정은 불가능합니다.
쓰기 (Write)	파일을 새로 만들고, 파일에 데이터를 쓰고, 속성을 변경할 수 있습니다.