새 사용자가 그룹: 사용자, 그룹 도메인 이름: 내장에 추가될 때마다 Windows 이벤트 ID 4732(보안이 활성화된 로컬 그룹에 구성원이 추가됨)가 트리거되는 이유를 이해하는 데 어려움을 겪고 있습니다. 그래서 나는 이것이 그들이 그룹에 추가되었음을 의미한다고 생각합니다 Builtin\Users.
내장\사용자에 대한 자세한 내용을 읽은 후에는 로컬 계정을 포함하여 OS를 설치할 때 OS가 생성하는 모든 사용자인 것 같습니다.
내장\사용자가 보안 활성화 그룹으로 간주되는 이유는 무엇입니까?
관리자가 아닌 새로운 사용자가 시스템에 추가될 때마다 이 이벤트가 트리거되어야 합니까?
계정이 새로 생성된 후 이 이벤트를 받으면 새 로컬 관리자 계정으로 간주됩니까, 아니면 도메인 계정으로 간주됩니까?
답변1
제가 이해한 바에 따르면 이들은 Active Directory 도메인이 설정될 때 추가되어 로그인, 백업 및 그룹과 관련된 기타 작업을 수행할 수 있는 기본 그룹입니다.
많은 기본 그룹에는 로컬 시스템에 로그온하거나 파일 및 폴더 백업과 같은 도메인에서 특정 작업을 수행할 수 있도록 그룹 구성원에게 권한을 부여하는 일련의 사용자 권한이 자동으로 할당됩니다. 예를 들어 Backup Operators 그룹의 구성원은 도메인의 모든 도메인 컨트롤러에 대해 백업 작업을 수행할 수 있는 권한을 갖습니다.
기본 그룹은 기본 제공 컨테이너와 Active Directory 사용자 및 컴퓨터의 사용자 컨테이너에 있습니다. 내장 컨테이너에는 도메인 로컬 범위로 정의된 그룹이 포함되어 있습니다. 사용자에는 전역 범위로 정의된 그룹과 도메인 로컬 범위로 정의된 그룹이 포함됩니다. 이러한 컨테이너에 있는 그룹을 도메인 내의 다른 그룹이나 OU(조직 단위)로 이동할 수 있지만 다른 도메인으로 이동할 수는 없습니다.