[Windows] Windows 계정

1. Windows 로그인
   : 계정 및 암호 입력
   : 입력된 정보와 저장된 정보 비교
   : 정보가 동일하면 Access Token(SID, 소속 그룹, 권한, 등 사용자에 대한 정보를 담은 식별 값) 발급 후 로그온
   : 로컬 계정 저장 위치 (%systemroot%\system32\config\SAM - 계정 저장 시 암호는 암호화되어 저장)
   : 사용자 계정 생성 시 계정에 대한 홈 폴더 자동 생성 (C:\users)

※ %systemroot% : OS가 설치된 폴더 (C:\windows)

2. Windows 계정 관리
   : 사용자를 식별하고 인증을 받거나 Local/Network 자원에 접근하는 것을 가능하게 해주는 객체
   : 권한 할당을 통한 보안성 향상 및 사용자 별 환경 제공

도구	설명
GUI	컴퓨터 관리(compmgmt.msc) / 로컬 사용자 및 그룹 (lusrmgr.msc)
TUI	관리자 권한 실행(cmd) / net user

GUI / TUI

계정 생성 및 수정 (GUI)

사용자 계정 생성 (TUI)

3. SID (Security Identifier)
   : 보안 식별자
   : Microsoft Windows OS에서 사용자 및 사용자 그룹을 유일하게 식별하기 위한 고유 이름
   : 사용자 계정 생성 시 컴퓨터에서는 SID를 부여
   : SID는 계정을 삭제해도 권한이 그대로 우지되기 떄문에 재사용이 불가

TUI SID 확인 명령어

SID 구성

구성	설명
S	다음 문자열이 SID 임을 명시
Revision	SID 규격의 Version 번호
Identifier Authority	식별자 권한 값
Machine ID (Domain ID)	로컬 컴퓨터/도메인 식별값
RID	개체 식별값 - Administrator : 500 - Guest : 501 - 일반 사용자 계정 : 1000이상 - RID는 재사용 되지 않음

4. 참고 명령어
   1) IP 주소로 컴퓨터 이름 질의

nbtstat -a [컴퓨터 이름]
nbtstat -A [IP]

   2) net 명령어로 접근 확인 (클라이언트 / 서버)

net use
net use \\[컴퓨터 이름] /user:[계정명] [비밀번호 | *]
net use \\[IP] /user:[계정명] [비밀번호 | *]
net use * /delete

net sessions
net sessions /delete

   3) 원격 Desktop
      : 클라이언트 (mstsc - 서버 컴퓨터 IP | 이름 - 로그인
      : 서버 (sysdm.cpl - 원격 - 원격 사용 - 원격 접속할 계정 추가)

---

[참고] Operating System - Practice - Windows 계정