Active Directory1 [Windows Security] 윈도우 일반 유저(Domain User)의 권한, 정말 '아무것도' 못할까? (Default Deny의 오해와 진실) 안녕하세요! 오늘은 많은 시스템 엔지니어와 보안 담당자들이 처음 Active Directory(AD)를 접할 때 가장 놀라는 주제, 바로 '윈도우 일반 사용자(Domain Users)의 기본 권한'에 대해 깊이 파헤쳐 보려 합니다. 🕵️♂️ 보안을 공부하다 보면 "모든 권한은 기본적으로 차단하고(Default Deny), 필요한 것만 허용(Allow)해야 한다"는 원칙을 배우게 됩니다. 그렇다면 과연, 우리가 윈도우 AD에서 생성한 신입사원 계정(Domain User)은 이 원칙을 따르고 있을까요?정답은 "아니요(NO)"입니다. 🙅♂️ 윈도우의 기본 설계 철학은 "업무 편의성(Usability)"에 맞춰져 있기 때문입니다. 지금부터 무엇이 열려 있고, 무엇이 닫혀 있는지 상세하게 뜯어보겠습니다. .. 2025. 11. 23. 이전 1 다음
