참조:
- DB
- Workgroup
작업 그룹의 경우, 각 컴퓨터는 아이디와 비밀번호를 로컬에 저장.
기존 계정의 비밀번호를 변경하거나 새 계정을 추가하는 것처럼 계정에 변화가 생길 때, 작업 그룹에 속한 각 컴퓨터에 해당 정보가 동일하게 생성되어야 한다.
결과적으로 특정 컴퓨터에서는 계정이 수정되고 나머지에는 반영되지 않을 경우, 사용자 계정의 동기상태는 쉽게 깨질 수 있다.
- Domain
도메인 환경의 경우, 사용자 계정을 도메인 컨트롤러에 중앙집중형으로 저장. 동기화 문제에서 자유롭다.
- Type
- User Account
기본적으로 Administrator와 Guest 계정이 있고. 각각 최대, 최소의 권한이 부여되어 있다.
관리자가 추가적으로 계정을 추가, 다양한 권한, 제약의 조합을 부여할 수 있다.
이 계정들은 물리적으로 구속되지 않으며, 어느 컴퓨터에서든 올바른 계정정보를 통해 특정한 목적의 애플리케이션, 리소스에 접근, 사용할 수 있다.
- Computer Account
도메인에 속한 윈도 NT, 2000, XP 또는 2003이 동작하는 모든 컴퓨터는 컴퓨터 계정을 갖는다.
사용자 계정과 비슷하게 컴퓨터 계정은 특정 네트워크나 도메인 자원 접근 시 인증, 감사를 받는데 이용될 수 있다.
각 컴퓨터 계정은 유일해야하며, 사용자 계정과 달리 비밀번호의 개념이 없고 물리적 자원으로써 네트워크와 다른 도메인 자원에 접근할 수 있는 권한만 관리된다.
- Management
- Centralized
도메인 컨트롤러에 의해 관리 - 한 곳에서 관리하므로 동기화 불필요
- Distributed
각 컴퓨터에 의해 관리 - 각 컴퓨터에 계정정보가 분산되므로 동기화 어려움: 새 사용자 추가 시 모든 컴퓨터에 추가 필요
- Log-on
- Local
직접 눈 앞의 컴퓨터에 로그온. 일반적인 PC 사용자가 본인의 컴퓨터에 로그온하는 경우.
- Network
눈 앞의 사용중인 컴퓨터를 이용해서 네트워크로 연결된 원격지 컴퓨터에 로그온.
해당 원격지 컴퓨터의 일부 리소스만 사용하거나, 권한이 있을 경우 눈 앞의 컴퓨터를 조작하듯 이용할 수 있다.
