보안을 가장 잘 유지하는 방법은 관련된 문제 사항을 줄이기 위해 Administrator 계정을 사용하지 않는 것이다. 권한을 얻기위해, 그때마다 runas 명령으로 작업을 해당 계정으로 수행하는 것이다. 이 명령은 작업 수행에 관리자적 능력을 제한한다. 예를 들어 명령 프롬프트을 로컬 관리자 권한으로 얻기 위해서는 다음과 같이 친다.
C:>runas /user:<local machine>administrator cmd
도메인 관리자 권한으로 얻기 위해서는 다음과 같이 친다.
C:>runas /user:administrator@<domain name> cmd
NetBIOS가 활성화 되어 있다면 다음과 같이 사용하는 것도 가능하다.
C:>runas /user:savilltechadministrator cmd
응용 예제>
C:>runas /user:<computer/domain><account> "mmc %windir%system32compmgmt.msc"
C:>runas /user:<computer/domain><account> "mmc %windir%system32dsa.msc"
C:>runas /user:administrator@test.com "mmc %windir%system32dsa.msc"
참고 : runas명령을 클라이언트에서 실행하는 경우 Secondary Logon 서비스가 실행 중이여야 한다.
또는 단축 아이콘을 생성한 후 Shift를 누른 상태에서 오른쪽 마우스 클릭을 통해 "다음 계정으로 실행(A)..."을 통해 작업할 수도 있다
'윈도우 보안' 카테고리의 다른 글
| Microsoft Baseline Security Analyzer V1.2 (0) | 2004/07/28 |
|---|---|
| 왜 Windows 2000 도메인 콘트롤러에 있는 암호화된 파일에 접근할 수 없는가? (0) | 2003/12/20 |
| 특정 계정 권한으로 프로그램 실행시키는 방법 (0) | 2003/12/02 |
| 해킹 된 시스템 분석 및 처리 방안 (0) | 2003/10/04 |
| 윈도우 시스템에 다양한 해킹 사례 분석 (0) | 2003/09/22 |
| 특정 드라이브를 보이지 않게 하는 방법은 무엇인가? (0) | 2002/12/19 |
댓글을 달아 주세요