부록 H: 로컬 관리자 계정 및 그룹 보안Appendix H: Securing Local Administrator Accounts and Groups

적용 대상: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

부록 H: 로컬 관리자 계정 및 그룹 보안Appendix H: Securing Local Administrator Accounts and Groups

현재 기본 지원에에서는 Windows의 모든 버전에서는 기본적으로 계정을 사용할 수 없게 해시를 전달 및 기타 자격 증명 도난 공격에 대 한 로컬 관리자 계정이 비활성화 되어 있습니다.On all versions of Windows currently in mainstream support, the local Administrator account is disabled by default, which makes the account unusable for pass-the-hash and other credential theft attacks. 그러나 레거시 운영 체제를 포함 하거나 로컬 관리자 계정이 사용 되도록 설정 된 환경에서는 이러한 계정을 이전에 설명 된 대로 사용 하 여 구성원 서버와 워크스테이션 간에 손상을 전파할 수 있습니다.However, in environments that contain legacy operating systems or in which local Administrator accounts have been enabled, these accounts can be used as previously described to propagate compromise across member servers and workstations. 각 로컬 관리자 계정 및 그룹은 다음에 나오는 단계별 지침에 설명 된 대로 보안을 유지 해야 합니다.Each local Administrator account and group should be secured as described in the step-by-step instructions that follow.

기본 제공 관리자 (BA) 그룹 보안의 고려 사항에 대 한 자세한 내용은 최소 권한 관리 모델 구현을 참조 하세요.For detailed information about considerations in securing Built-in Administrator (BA) groups, see Implementing Least-Privilege Administrative Models.

로컬 관리자 계정에 대 한 제어Controls for Local Administrator Accounts

포리스트에 있는 각 도메인의 로컬 관리자 계정에 대해 다음 설정을 구성 해야 합니다.For the local Administrator account in each domain in your forest, you should configure the following settings:

  • 도메인에 가입 된 시스템에서 도메인의 관리자 계정의 사용을 제한 하도록 Gpo 구성Configure GPOs to restrict the domain's Administrator account's use on domain-joined systems
    • 사용자가 만들고 각 도메인의 워크스테이션 및 구성원 서버 Ou에 연결 하는 하나 이상의 Gpo에서 관리자 계정을 컴퓨터 Configuration\Policies\Windows 설정 \ 로컬 정책 \ 사용자 권한 할당의 다음 사용자 권한에 추가 합니다.In one or more GPOs that you create and link to workstation and member server OUs in each domain, add the Administrator account to the following user rights in Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignments:

      • 네트워크에서 이 컴퓨터 액세스 거부Deny access to this computer from the network

      • 일괄 작업으로 로그온 거부Deny log on as a batch job

      • 서비스로 로그온 거부Deny log on as a service

      • 원격 데스크톱 서비스를 통한 로그온 거부Deny log on through Remote Desktop Services

로컬 관리자 그룹의 보안을 설정 하는 단계별 지침Step-by-Step Instructions to Secure Local Administrators Groups

도메인에 가입 된 시스템에서 관리자 계정을 제한 하도록 Gpo 구성Configuring GPOs to Restrict Administrator Account on Domain-Joined Systems
  1. 서버 관리자에서 도구를 클릭 하 그룹 정책 관리를 클릭 합니다.In Server Manager, click Tools, and click Group Policy Management.

  2. 콘솔 트리에서 \Domains를 확장 한 \ 다음 개체를 그룹 정책 합니다. 여기서은 포리스트 이름이 고는 그룹 정책를 설정 하려는 도메인의 이름입니다.In the console tree, expand \Domains\, and then Group Policy Objects (where is the name of the forest and is the name of the domain where you want to set the Group Policy).

  3. 콘솔 트리에서 그룹 정책 개체를 마우스 오른쪽 단추로 클릭 하 고 새로 만들기를 클릭 합니다.In the console tree, right-click Group Policy Objects, and click New.

    로컬 관리자 계정 및 그룹 보안

  4. 새 gpo 대화 상자에서 를 입력 하 고 확인 을 클릭 합니다. 여기서은이 GPO의 이름입니다.In the New GPO dialog box, type , and click OK (where is the name of this GPO).

    로컬 관리자 계정 및 그룹 보안

  5. 세부 정보 창에서를 마우스 오른쪽 단추로 클릭 하 편집을 클릭 합니다.In the details pane, right-click , and click Edit.

  6. Computer Configuration\Policies\Windows 설정 \ 로컬 정책으로 이동 하 고 사용자 권한 할당을 클릭 합니다.Navigate to Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies, and click User Rights Assignment.

    로컬 관리자 계정 및 그룹 보안

  7. 다음을 수행 하 여 로컬 관리자 계정이 네트워크를 통해 구성원 서버 및 워크스테이션에 액세스 하지 못하도록 사용자 권한을 구성 합니다.Configure the user rights to prevent the local Administrator account from accessing members servers and workstations over the network by doing the following:

    1. 네트워크에서이 컴퓨터 액세스 거부 를 두 번 클릭 하 고 다음 정책 설정 정의를 선택 합니다.Double-click Deny access to this computer from the network and select Define these policy settings.

    2. 사용자 또는 그룹 추가를 클릭 하 고 로컬 관리자 계정의 사용자 이름을 입력 한 다음 확인을 클릭 합니다.Click Add User or Group, type the user name of the local Administrator account, and click OK. 이 사용자 이름은 Windows가 설치 될 때 기본적으로 관리자가 됩니다.This user name will be Administrator, the default when Windows is installed.

      로컬 관리자 계정 및 그룹 보안

    3. 확인을 클릭합니다.Click OK.

      중요

      이러한 설정에 관리자 계정을 추가 하는 경우 계정에 레이블을 지정 하는 방법으로 로컬 관리자 계정 또는 도메인 관리자 계정을 구성할 지 여부를 지정 합니다.When you add the Administrator account to these settings, you specify whether you are configuring a local Administrator account or a domain Administrator account by how you label the accounts. 예를 들어 이러한 거부 권한에 명인 도메인의 관리자 계정을 추가 하려면 TAILSPINTOYS\Administrator.로 표시 되는 명인 도메인에 대 한 관리자 계정을 찾습니다.For example, to add the TAILSPINTOYS domain's Administrator account to these deny rights, you would browse to the Administrator account for the TAILSPINTOYS domain, which would appear as TAILSPINTOYS\Administrator. 그룹 정책 개체 편집기의 이러한 사용자 권한 설정에 관리자 를 입력 하는 경우 앞에서 설명한 대로 GPO가 적용 되는 각 컴퓨터에서 로컬 관리자 계정을 제한 합니다.If you type Administrator in these user rights settings in the Group Policy Object Editor, you will restrict the local Administrator account on each computer to which the GPO is applied, as described earlier.

  8. 다음을 수행 하 여 로컬 관리자 계정이 일괄 작업으로 로그온 하지 못하도록 사용자 권한을 구성 합니다.Configure the user rights to prevent the local Administrator account from logging on as a batch job by doing the following:

    1. 일괄 작업으로 로그온 거부 를 두 번 클릭 하 고 다음 정책 설정 정의를 선택 합니다.Double-click Deny log on as a batch job and select Define these policy settings.

    2. 사용자 또는 그룹 추가를 클릭 하 고 로컬 관리자 계정의 사용자 이름을 입력 한 다음 확인을 클릭 합니다.Click Add User or Group, type the user name of the local Administrator account, and click OK. 이 사용자 이름은 Windows가 설치 될 때 기본적으로 관리자가 됩니다.This user name will be Administrator, the default when Windows is installed.

      로컬 관리자 계정 및 그룹 보안

    3. 확인을 클릭합니다.Click OK.

      중요

      이러한 설정에 관리자 계정을 추가 하는 경우 계정에 레이블을 지정 하는 방법으로 로컬 관리자 계정 또는 도메인 관리자 계정을 구성할 지 여부를 지정 합니다.When you add the Administrator account to these settings, you specify whether you are configuring local Administrator account or domain Administrator account by how you label the accounts. 예를 들어 이러한 거부 권한에 명인 도메인의 관리자 계정을 추가 하려면 TAILSPINTOYS\Administrator.로 표시 되는 명인 도메인에 대 한 관리자 계정을 찾습니다.For example, to add the TAILSPINTOYS domain's Administrator account to these deny rights, you would browse to the Administrator account for the TAILSPINTOYS domain, which would appear as TAILSPINTOYS\Administrator. 그룹 정책 개체 편집기의 이러한 사용자 권한 설정에 관리자 를 입력 하는 경우 앞에서 설명한 대로 GPO가 적용 되는 각 컴퓨터에서 로컬 관리자 계정을 제한 합니다.If you type Administrator in these user rights settings in the Group Policy Object Editor, you will restrict the local Administrator account on each computer to which the GPO is applied, as described earlier.

  9. 다음을 수행 하 여 로컬 관리자 계정이 서비스로 로그온 하지 못하도록 사용자 권한을 구성 합니다.Configure the user rights to prevent the local Administrator account from logging on as a service by doing the following:

    1. 서비스로 로그온 거부 를 두 번 클릭 하 고 다음 정책 설정 정의를 선택 합니다.Double-click Deny log on as a service and select Define these policy settings.

    2. 사용자 또는 그룹 추가를 클릭 하 고 로컬 관리자 계정의 사용자 이름을 입력 한 다음 확인을 클릭 합니다.Click Add User or Group, type the user name of the local Administrator account, and click OK. 이 사용자 이름은 Windows가 설치 될 때 기본적으로 관리자가 됩니다.This user name will be Administrator, the default when Windows is installed.

      로컬 관리자 계정 및 그룹 보안

    3. 확인을 클릭합니다.Click OK.

      중요

      이러한 설정에 관리자 계정을 추가 하는 경우 계정에 레이블을 지정 하는 방법으로 로컬 관리자 계정 또는 도메인 관리자 계정을 구성할 지 여부를 지정 합니다.When you add the Administrator account to these settings, you specify whether you are configuring local Administrator account or domain Administrator account by how you label the accounts. 예를 들어 이러한 거부 권한에 명인 도메인의 관리자 계정을 추가 하려면 TAILSPINTOYS\Administrator.로 표시 되는 명인 도메인에 대 한 관리자 계정을 찾습니다.For example, to add the TAILSPINTOYS domain's Administrator account to these deny rights, you would browse to the Administrator account for the TAILSPINTOYS domain, which would appear as TAILSPINTOYS\Administrator. 그룹 정책 개체 편집기의 이러한 사용자 권한 설정에 관리자 를 입력 하는 경우 앞에서 설명한 대로 GPO가 적용 되는 각 컴퓨터에서 로컬 관리자 계정을 제한 합니다.If you type Administrator in these user rights settings in the Group Policy Object Editor, you will restrict the local Administrator account on each computer to which the GPO is applied, as described earlier.

  10. 다음을 수행 하 여 로컬 관리자 계정이 원격 데스크톱 서비스 통해 구성원 서버 및 워크스테이션에 액세스 하지 못하도록 사용자 권한을 구성 합니다.Configure the user rights to prevent the local Administrator account from accessing member servers and workstations via Remote Desktop Services by doing the following:

    1. 원격 데스크톱 서비스를 통한 로그온 거부 를 두 번 클릭 하 고 다음 정책 설정 정의를 선택 합니다.Double-click Deny log on through Remote Desktop Services and select Define these policy settings.

    2. 사용자 또는 그룹 추가를 클릭 하 고 로컬 관리자 계정의 사용자 이름을 입력 한 다음 확인을 클릭 합니다.Click Add User or Group, type the user name of the local Administrator account, and click OK. 이 사용자 이름은 Windows가 설치 될 때 기본적으로 관리자가 됩니다.This user name will be Administrator, the default when Windows is installed.

      로컬 관리자 계정 및 그룹 보안

    3. 확인을 클릭합니다.Click OK.

      중요

      이러한 설정에 관리자 계정을 추가 하는 경우 계정에 레이블을 지정 하는 방법으로 로컬 관리자 계정 또는 도메인 관리자 계정을 구성할 지 여부를 지정 합니다.When you add the Administrator account to these settings, you specify whether you are configuring local Administrator account or domain Administrator account by how you label the accounts. 예를 들어 이러한 거부 권한에 명인 도메인의 관리자 계정을 추가 하려면 TAILSPINTOYS\Administrator.로 표시 되는 명인 도메인에 대 한 관리자 계정을 찾습니다.For example, to add the TAILSPINTOYS domain's Administrator account to these deny rights, you would browse to the Administrator account for the TAILSPINTOYS domain, which would appear as TAILSPINTOYS\Administrator. 그룹 정책 개체 편집기의 이러한 사용자 권한 설정에 관리자 를 입력 하는 경우 앞에서 설명한 대로 GPO가 적용 되는 각 컴퓨터에서 로컬 관리자 계정을 제한 합니다.If you type Administrator in these user rights settings in the Group Policy Object Editor, you will restrict the local Administrator account on each computer to which the GPO is applied, as described earlier.

  11. 그룹 정책 관리 편집기종료 하려면 파일을 클릭 한 다음 끝내기를 클릭 합니다.To exit Group Policy Management Editor, click File, and click Exit.

  12. 그룹 정책 관리에서 다음을 수행 하 여 GPO를 구성원 서버 및 워크스테이션 ou에 연결 합니다.In Group Policy Management, link the GPO to the member server and workstation OUs by doing the following:

    1. \Domains로 이동 \ 합니다. 여기서은 포리스트 이름이 고은 그룹 정책를 설정 하려는 도메인의 이름입니다.Navigate to the \Domains\ (where is the name of the forest and is the name of the domain where you want to set the Group Policy).

    2. GPO가 적용 될 OU를 마우스 오른쪽 단추로 클릭 하 고 기존 Gpo 연결을 클릭 합니다.Right-click the OU that the GPO will be applied to and click Link an existing GPO.

      로컬 관리자 계정 및 그룹 보안

    3. 만든 GPO를 선택 하 고 확인을클릭 합니다.Select the GPO that you created and click OK.

      로컬 관리자 계정 및 그룹 보안

    4. 워크스테이션을 포함 하는 다른 모든 Ou에 대 한 링크를 만듭니다.Create links to all other OUs that contain workstations.

    5. 구성원 서버가 포함 된 다른 모든 Ou에 대 한 링크를 만듭니다.Create links to all other OUs that contain member servers.

확인 단계Verification Steps

"네트워크에서이 컴퓨터 액세스 거부" GPO 설정 확인Verify "Deny access to this computer from the network" GPO Settings

GPO 변경의 영향을 받지 않는 구성원 서버 또는 워크스테이션 (예: 점프 서버)에서 GPO 변경의 영향을 받는 네트워크를 통해 구성원 서버 또는 워크스테이션에 대 한 액세스를 시도 합니다.From any member server or workstation that is not affected by the GPO changes (such as a jump server), attempt to access a member server or workstation over the network that is affected by the GPO changes. GPO 설정을 확인 하려면 NET use 명령을 사용 하 여 시스템 드라이브를 매핑하려고 시도 합니다.To verify the GPO settings, attempt to map the system drive by using the NET USE command.

  1. GPO 변경의 영향을 받지 않는 구성원 서버 또는 워크스테이션에 로컬로 로그온 합니다.Log on locally to any member server or workstation that is not affected by the GPO changes.

  2. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  3. 검색 상자에서 명령 프롬프트를 입력 하 고 명령 프롬프트를 마우스 오른쪽 단추로 클릭 한 다음 관리자 권한으로 실행 을 클릭 하 여 관리자 권한 명령 프롬프트를 엽니다.In the Search box, type command prompt, right-click Command Prompt, and then click Run as administrator to open an elevated command prompt.

  4. 권한 상승을 승인를 묻는 메시지가 나타나면 클릭 합니다.When prompted to approve the elevation, click Yes.

    로컬 관리자 계정 및 그룹 보안

  5. 명령 프롬프트 창에서 net use \ \ \c $/user: \administrator를 입력 합니다. 여기서 은 네트워크를 통해 액세스 하려는 구성원 서버 또는 워크스테이션의 이름입니다.In the Command Prompt window, type net use \\\c$ /user:\Administrator, where is the name of the member server or workstation you're attempting to access over the network.

    참고

    로컬 관리자 자격 증명은 네트워크를 통해 액세스 하려는 동일한 시스템에서 가져와야 합니다.The local Administrator credentials must be from the same system you're attempting to access over the network.

  6. 다음 스크린샷에서는 표시 되어야 하는 오류 메시지를 보여 줍니다.The following screenshot shows the error message that should appear.

    로컬 관리자 계정 및 그룹 보안

"일괄 작업으로 로그온 거부" GPO 설정 확인Verify "Deny log on as a batch job" GPO Settings

GPO 변경의 영향을 받는 모든 구성원 서버 또는 워크스테이션에서 로컬로 로그온 합니다.From any member server or workstation affected by the GPO changes, log on locally.

배치 파일 만들기Create a Batch File
  1. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  2. 검색 상자에 notepad를 입력 하 고 notepad를 클릭 합니다.In the Search box, type notepad, and click Notepad.

  3. 메모장에서 dir c: 를 입력 합니다.In Notepad, type dir c:.

  4. 파일을 클릭 하 고 다른 이름으로 저장을 클릭 합니다.Click File, and click Save As.

  5. 파일 이름 상자에 ** .bat** 를 입력 합니다. 여기서 은 새 배치 파일의 이름입니다.In the File name box, type .bat (where is the name of the new batch file).

작업 예약Schedule a Task
  1. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  2. 검색 상자에 작업 스케줄러를 입력 하 고 작업 스케줄러를 클릭 합니다.In the Search box, type task scheduler, and click Task Scheduler.

    참고

    Windows 8을 실행 하는 컴퓨터의 검색 상자에 일정 작업을 입력 하 고 작업 예약을 클릭 합니다.On computers running Windows 8, in the Search box, type schedule tasks, and click Schedule tasks.

  3. 작업을 클릭 하 고 작업 만들기를 클릭 합니다.Click Action, and click Create Task.

  4. 작업 만들기 대화 상자에서를 입력 합니다. 여기서은 새 작업의 이름입니다.In the Create Task dialog box, type (where is the name of the new task).

  5. 작업 탭을 클릭 하 고 새로 만들기를 클릭 합니다.Click the Actions tab, and click New.

  6. 작업 필드에서 프로그램 시작을 클릭 합니다.In the Action field, click Start a program.

  7. 프로그램/스크립트 필드에서 찾아보기를 클릭 하 고 배치 파일 만들기 섹션에서 만든 배치 파일을 찾아서 선택한 다음 열기를 클릭 합니다.In the Program/script field, click Browse, locate and select the batch file created in the Create a Batch File section, and click Open.

  8. 확인을 클릭합니다.Click OK.

  9. 일반 탭을 클릭합니다.Click the General tab.

  10. 보안 옵션 필드에서 사용자 또는 그룹 변경을 클릭 합니다.In the Security options field, click Change User or Group.

  11. 시스템의 로컬 관리자 계정 이름을 입력 하 고 이름 확인을 클릭 한 다음 확인을 클릭 합니다.Type the name of the system's local Administrator account, click Check Names, and click OK.

  12. 사용자의 로그온 여부에 관계 없이 실행 을 선택 하 고 암호를 저장 하지않습니다.Select Run whether the user is logged on or not and Do not store password. 작업은 로컬 컴퓨터 리소스에만 액세스할 수 있습니다.The task will only have access to local computer resources.

  13. 확인을 클릭합니다.Click OK.

  14. 작업을 실행 하기 위한 사용자 계정 자격 증명을 요청 하는 대화 상자가 나타납니다.A dialog box should appear, requesting user account credentials to run the task.

  15. 자격 증명을 입력 한 후 확인을 클릭 합니다.After entering the credentials, click OK.

  16. 다음과 유사한 대화 상자가 표시 됩니다.A dialog box similar to the following should appear.

    로컬 관리자 계정 및 그룹 보안

"서비스로 로그온 거부" GPO 설정 확인Verify "Deny log on as a service" GPO Settings
  1. GPO 변경의 영향을 받는 모든 구성원 서버 또는 워크스테이션에서 로컬로 로그온 합니다.From any member server or workstation affected by the GPO changes, log on locally.

  2. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  3. 검색 상자에 서비스를 입력 하 고 서비스를 클릭 합니다.In the Search box, type services, and click Services.

  4. 인쇄 스풀러를 찾아 두 번 클릭 합니다.Locate and double-click Print Spooler.

  5. 로그온 탭을 클릭합니다.Click the Log On tab.

  6. 다음 계정 으로 로그온 필드에서 이 계정을클릭 합니다.In Log on as field, click This account.

  7. 찾아보기를 클릭 하 고 시스템의 로컬 관리자 계정을 입력 한 다음 이름 확인을 클릭 하 고 확인을 클릭 합니다.Click Browse, type the system's local Administrator account, click Check Names, and click OK.

  8. 암호암호 확인 필드에 선택한 계정의 암호를 입력 하 고 확인을 클릭 합니다.In the Password and Confirm password fields, type the selected account's password, and click OK.

  9. 확인을 세 번 더 클릭 합니다.Click OK three more times.

  10. 인쇄 스풀러 를 마우스 오른쪽 단추로 클릭 하 고 다시 시작을 클릭 합니다.Right-click Print Spooler and click Restart.

  11. 서비스가 다시 시작 되 면 다음과 유사한 대화 상자가 나타납니다.When the service is restarted, a dialog box similar to the following should appear.

    로컬 관리자 계정 및 그룹 보안

프린터 스풀러 서비스로 변경 내용 되돌리기Revert Changes to the Printer Spooler Service
  1. GPO 변경의 영향을 받는 모든 구성원 서버 또는 워크스테이션에서 로컬로 로그온 합니다.From any member server or workstation affected by the GPO changes, log on locally.

  2. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  3. 검색 상자에 서비스를 입력 하 고 서비스를 클릭 합니다.In the Search box, type services, and click Services.

  4. 인쇄 스풀러를 찾아 두 번 클릭 합니다.Locate and double-click Print Spooler.

  5. 로그온 탭을 클릭합니다.Click the Log On tab.

  6. 다음 으로 로그온: 필드에서 로컬 systemaccount를 선택 하 고 확인을 클릭 합니다.In the Log on as: field, select Local Systemaccount, and click OK.

"원격 데스크톱 서비스를 통한 로그온 거부" GPO 설정 확인Verify "Deny log on through Remote Desktop Services" GPO Settings
  1. 마우스를 사용 하 여 포인터를 화면의 오른쪽 위 또는 오른쪽 아래 모서리로 이동 합니다.With the mouse, move the pointer into the upper-right or lower-right corner of the screen. 참 메뉴 막대가 표시 되 면 검색을 클릭 합니다.When the Charms bar appears, click Search.

  2. 검색 상자에 원격 데스크톱 연결을 입력 하 고 원격 데스크톱 연결를 클릭 합니다.In the Search box, type remote desktop connection, and click Remote Desktop Connection.

  3. 컴퓨터 필드에 연결 하려는 컴퓨터의 이름을 입력 하 고 연결을 클릭 합니다.In the Computer field, type the name of the computer that you want to connect to, and click Connect. (컴퓨터 이름 대신 IP 주소를 입력할 수도 있습니다.)(You can also type the IP address instead of the computer name.)

  4. 메시지가 표시 되 면 시스템의 로컬 관리자 계정에 대 한 자격 증명을 제공 합니다.When prompted, provide credentials for the system's local Administrator account.

  5. 다음과 유사한 대화 상자가 표시 됩니다.A dialog box similar to the following should appear.

    로컬 관리자 계정 및 그룹 보안