로컬 사용자를 로컬 관리자 그룹에 추가하는 방법

로컬 사용자를 로컬 관리자 그룹에 추가하는 방법

1. 특정 컴퓨터에서 로컬 관리자 권한 부여

사용자 또는 그룹에 특정 컴퓨터의 로컬 관리자 권한을 부여하는 가장 쉬운 방법은 로컬 사용자 및 그룹 스냅인(lusrmgr.msc)을 사용하여 Administrators 그룹에 추가하는 것이다.

 

2. AD 도메인 가입 시 기본 설정

PC를 Active Directory(AD) 도메인에 가입하면 다음과 같은 기본 설정이 적용된다.

• Domain Admins 그룹 → 자동으로 Administrators 그룹에 추가됨
• Domain Users 그룹 → 자동으로 Users 그룹에 추가됨

 

3. 로컬 관리자 권한을 수동으로 추가하는 방법

1. Add(추가) 버튼을 클릭한다.
2. 로컬 관리자 권한을 부여할 사용자, 그룹, 컴퓨터 또는 서비스 계정(gMSA)의 이름을 지정한다.
3. Location(위치 지정) 버튼을 사용하여 검색 범위를 도메인 또는 로컬 컴퓨터로 변경할 수 있다.

 

4. 관리자 그룹 확인 방법

CMD(명령 프롬프트) 사용

관리자 그룹에 속한 사용자 목록을 확인하려면 명령 프롬프트(CMD)에서 다음 명령을 실행한다.

PowerShell 사용

PowerShell에서 관리자 그룹에 속한 사용자 목록을 확인하려면 다음 명령을 실행한다.

이 명령을 실행하면 관리자 권한이 부여된 개체(User, Group, Computer) 및 계정 또는 그룹의 출처(Active Directory, Azure AD, Microsoft, Local)를 확인할 수 있다.

 

5. 도메인 그룹을 로컬 관리자에 추가하는 방법

CMD(명령 프롬프트) 사용

도메인 그룹 munWksAdmins 또는 사용자 계정을 로컬 관리자 그룹에 추가하려면 다음 명령을 실행한다.

 

6. 관리자 권한 제한 및 그룹 정책(GPO) 사용

(1) LAPS(Local Administrator Password Solution) 활용

도메인 사용자에게 관리자 권한을 부여하지 않으려면, Active Directory에 저장된 암호를 사용하는 내장 로컬 관리자 계정(LAPS 솔루션)을 활용하여 1회성 관리 작업을 수행할 수 있다.

 

(2) 그룹 정책(GPO) 활용

도메인 환경에서는 그룹 정책(GPO)을 사용하여 로컬 관리자 그룹을 안전하게 관리할 수 있다.

1. 그룹 정책 기본 설정(Group Policy Preferences)을 사용하여 로컬 그룹을 구성
2. 제한된 그룹 GPO(Restricted Groups GPO)를 사용하여 특정 사용자를 로컬 그룹에 추가

 

7. 컴퓨터 관리(Computer Management)에서 추가하는 방법

1. 컴퓨터 관리(Computer Management)에서 Users 그룹을 확장한다.
2. 오른쪽 창에서 로컬 사용자(또는 새로 만든 사용자)를 마우스 오른쪽 클릭 후 속성(Properties)을 선택한다.
3. Member Of(소속 그룹) 탭에서 추가(Add)를 클릭한다.
4. Administrators를 입력한 후 이름 확인(Check Names)을 클릭하고 확인(OK)을 누른다.

위 방법을 활용하면 효율적으로 로컬 관리자 그룹을 관리할 수 있다.