[Windows 보안] 윈도우 계정 관리 - 관리자 그룹에 최소한의 사용자 포함 ■ 대상 OS : Window Server NT, 2000, 2003, 2008 ■ 취약점 개요 - 일반 사용자 권한으로부터 받을 수 있는 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함 - 시스템 관리를 위해서는 각각 두 개의 계정을 가져야 하며 관리자 그룹에는 가능한 최소한의 사용자만 포함되도록 하여야 함 ■ 보안대책 - 양호 : Administrator 그룹에 불필요한 관리자 계정이 존재하지 않는 경우 - 취약 : Administrator 그룹에 불필요한 관리자 계정이 존재하는 경우 ■ 조치방법 - Administrator 그룹에 포함된 불필요한 계정 제거 ..