사용자 권한 할당User Rights Assignment

적용 대상Applies to

  • Windows10Windows10

Windows에서 사용할 수 있는 사용자 권한 할당 보안 정책 설정 사용자 권한에 대 한 개요 및 링크를 제공 합니다.Provides an overview and links to information about the User Rights Assignment security policy settings user rights that are available in Windows. 사용자 권한은 사용자가 시스템에 로그온 할 수 있는 방법을 제어 합니다.User rights govern the methods by which a user can log on to a system. 사용자 권한은 로컬 디바이스 수준에서 적용 되며 사용자가 장치 또는 도메인에서 작업을 수행할 수 있도록 합니다.User rights are applied at the local device level, and they allow users to perform tasks on a device or in a domain. 사용자 권한에는 로그온 권한 및 사용 권한이 포함 됩니다.User rights include logon rights and permissions. 로그온 권한 장치에 로그온 할 수 있는 사용자 및 로그온 방법을 제어 합니다.Logon rights control who is authorized to log on to a device and how they can log on. 사용자 권한 권한은 컴퓨터 및 도메인 리소스에 대 한 액세스를 제어 하 고 특정 개체에 대해 설정 된 사용 권한을 재정의할 수 있습니다.User rights permissions control access to computer and domain resources, and they can override permissions that have been set on specific objects. 사용자 권한은 그룹 정책에서 사용자 권한 할당 항목 아래에 관리 됩니다.User rights are managed in Group Policy under the User Rights Assignment item.

각 사용자 권한은 상수 이름과 연결 된 그룹 정책 이름이 있습니다.Each user right has a constant name and a Group Policy name associated with it. 상수 이름은 로그 이벤트에서 사용자 권한을 언급할 때 사용 됩니다.The constant names are used when referring to the user right in log events. GPMC (그룹 정책 관리 콘솔) 내의 다음 위치에서 컴퓨터 Configuration\Windows Settings\Security Settings\Local Policies\User Rights 대입또는 on으로 사용자 권한 할당 설정을 구성할 수 있습니다. 로컬 디바이스 (gpedit.msc)를 사용 하는 로컬 장치You can configure the user rights assignment settings in the following location within the Group Policy Management Console (GPMC) under Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment, or on the local device by using the Local Group Policy Editor (gpedit.msc).

보안 정책 설정에 대 한 자세한 내용은 보안 정책 설정 구성을참조 하세요.For information about setting security policies, see Configure security policy settings.

다음 표에서는 각 보안 정책 설정에 대 한 링크를 제공 하 고 각각에 대 한 상수 이름을 제공 합니다.The following table links to each security policy setting and provides the constant name for each. 설정 설명에는 참조 정보, 정책 설정 구성에 대 한 모범 사례, 기본 값, 운영 체제 버전 간의 차이, 정책 관리 및 보안 고려 사항 등이 포함 됩니다.Setting descriptions contain reference information, best practices for configuring the policy setting, default values, differences between operating system versions, and considerations for policy management and security.

그룹 정책 설정Group Policy Setting 상수 이름Constant Name
신뢰할 수 있는 호출자로 자격 증명 관리자에 액세스Access Credential Manager as a trusted caller SeTrustedCredManAccessPrivilegeSeTrustedCredManAccessPrivilege
네트워크에서 이 컴퓨터 액세스Access this computer from the network SeNetworkLogonRightSeNetworkLogonRight
운영 체제의 일부로 작동Act as part of the operating system SeTcbPrivilegeSeTcbPrivilege
도메인에 워크스테이션 추가Add workstations to domain SeMachineAccountPrivilegeSeMachineAccountPrivilege
프로세스의 메모리 할당량 조정Adjust memory quotas for a process SeIncreaseQuotaPrivilegeSeIncreaseQuotaPrivilege
로컬 로그온 허용Allow log on locally SeInteractiveLogonRightSeInteractiveLogonRight
원격 데스크톱 서비스를 통한 로그온 허용Allow log on through Remote Desktop Services SeRemoteInteractiveLogonRightSeRemoteInteractiveLogonRight
파일 및 디렉터리 백업Back up files and directories SeBackupPrivilegeSeBackupPrivilege
트래버스 검사 무시Bypass traverse checking SeChangeNotifyPrivilegeSeChangeNotifyPrivilege
시스템 시간 변경Change the system time SeSystemtimePrivilegeSeSystemtimePrivilege
표준 시간대 변경Change the time zone SeTimeZonePrivilegeSeTimeZonePrivilege
페이지 파일 만들기Create a pagefile SeCreatePagefilePrivilegeSeCreatePagefilePrivilege
토큰 개체 만들기Create a token object SeCreateTokenPrivilegeSeCreateTokenPrivilege
전역 개체 만들기Create global objects SeCreateGlobalPrivilegeSeCreateGlobalPrivilege
영구 공유 개체 만들기Create permanent shared objects SeCreatePermanentPrivilegeSeCreatePermanentPrivilege
바로 가기 링크 만들기Create symbolic links SeCreateSymbolicLinkPrivilegeSeCreateSymbolicLinkPrivilege
프로그램 디버그Debug programs SeDebugPrivilegeSeDebugPrivilege
네트워크에서 이 컴퓨터 액세스 거부Deny access to this computer from the network SeDenyNetworkLogonRightSeDenyNetworkLogonRight
일괄 작업으로 로그온 거부Deny log on as a batch job SeDenyBatchLogonRightSeDenyBatchLogonRight
서비스로 로그온 거부Deny log on as a service SeDenyServiceLogonRightSeDenyServiceLogonRight
로컬 로그온 거부Deny log on locally SeDenyInteractiveLogonRightSeDenyInteractiveLogonRight
원격 데스크톱 서비스를 통한 로그온 거부Deny log on through Remote Desktop Services SeDenyRemoteInteractiveLogonRightSeDenyRemoteInteractiveLogonRight
위임 시 컴퓨터 및 사용자 계정을 신뢰할 수 있도록 설정Enable computer and user accounts to be trusted for delegation SeEnableDelegationPrivilegeSeEnableDelegationPrivilege
원격 시스템에서 강제 종료Force shutdown from a remote system SeRemoteShutdownPrivilegeSeRemoteShutdownPrivilege
보안 감사 생성Generate security audits SeAuditPrivilegeSeAuditPrivilege
인증 후 클라이언트 가장Impersonate a client after authentication SeImpersonatePrivilegeSeImpersonatePrivilege
프로세스 작업 집합 늘리기Increase a process working set SeIncreaseWorkingSetPrivilegeSeIncreaseWorkingSetPrivilege
예약 우선 순위 높이기Increase scheduling priority SeIncreaseBasePriorityPrivilegeSeIncreaseBasePriorityPrivilege
장치 드라이버 로드 및 언로드Load and unload device drivers SeLoadDriverPrivilegeSeLoadDriverPrivilege
메모리의 페이지 잠금Lock pages in memory SeLockMemoryPrivilegeSeLockMemoryPrivilege
일괄 작업으로 로그온Log on as a batch job SeBatchLogonRightSeBatchLogonRight
서비스로 로그온Log on as a service SeServiceLogonRightSeServiceLogonRight
감사 및 보안 로그 관리Manage auditing and security log SeSecurityPrivilegeSeSecurityPrivilege
개체 레이블 수정Modify an object label SeRelabelPrivilegeSeRelabelPrivilege
펌웨어 환경 값 수정Modify firmware environment values Sesystem환경 권한SeSystemEnvironmentPrivilege
볼륨 유지 관리 작업 수행Perform volume maintenance tasks SeManageVolumePrivilegeSeManageVolumePrivilege
단일 프로세스 프로필Profile single process SeProfileSingleProcessPrivilegeSeProfileSingleProcessPrivilege
시스템 성능 프로필Profile system performance SeSystemProfilePrivilegeSeSystemProfilePrivilege
도킹 스테이션에서 컴퓨터 제거Remove computer from docking station SeUndockPrivilegeSeUndockPrivilege
프로세스 수준 토큰 바꾸기Replace a process level token Se할당 Primarytoken특권SeAssignPrimaryTokenPrivilege
파일 및 디렉터리 복원Restore files and directories SeRestorePrivilegeSeRestorePrivilege
시스템 종료Shut down the system SeShutdownPrivilegeSeShutdownPrivilege
디렉터리 서비스 데이터 동기화Synchronize directory service data SeSyncAgentPrivilegeSeSyncAgentPrivilege
파일 또는 기타 개체의 소유권 가져오기Take ownership of files or other objects Setake소유자 권한SeTakeOwnershipPrivilege

관련 항목Related topics