윈도우 사용자 구조 및 Specialize / Generalize

ssook·2022년 4월 14일
0
post-thumbnail

OOBE를 실행한 이후, 신규 계정이 생성되어 Window 기본 세팅을 마치니 로컬 관리자랑 똑같은 환경이 만들어졌다.
처음에는 윈도우 사용자 계정끼리 상속받아서 그런 건 줄 알았으나 실제로는 그게 아니라 windows 설치 프로그램의 구성 패스 중 specialize / generalize 때문에 생긴 일이었다.

일단 윈도우 사용자 관련하여 조사를 했으니 기록용으로 적어두긴 했다😆


윈도우 사용자 구조

윈도우에서는 각 사용자를 아래처럼 3단계로 나눌 수 있다.

  • Administrator(관리자 계정)
    모든 윈도우마다 가지고 있어야 하는 계정으로, 삭제 될 수 없다. 관리자 계정이므로 당연히 관리자 권한을 가지고 있다.
  • 일반 계정 = Local System
    로컬 한정 관리자와 대등하게, 강한 관리자 권한을 갖는다.
    원격 접속이 불가능하다.
  • Guest(기타 계정)
    최소한의 권한만을 가지고 있으며, 계정 관리에서 Guest 계정을 활성화하면 그 때부터 사용할 수 있다.

각 단계마다 SID의 값이 다르다.


Generalize

Sysprep의 Generalize옵션은 조직 전체에서 사용할 수 있는 Windows 참조 이미지를 만드는 데 사용된다.
일반화 구성 단계의 설정을 통해 이 SW 백업 이미지의 모든 배포에 대한 동작을 자동화할 수 있다.
일반화 구성 단계 이후 Specialize 단계에 적용된 설정을 사용하면 단일 특정 배포에 대한 동작을 재정의할 수 있다.

Generalize 기능을 사용하면, Windows 내의 특정 구성 데이터가 제거된다. 예를 들어 일반화 구성 단계 동안 고유한 SID(보안 ID) 및 기타 하드웨어 관련 설정이 이미지에서 제거된다.

일반화 구성 단계는 /generalize 옵션과 함께 Sysprep 명령을 사용하는 경우에만 실행된다.


Specialize

Windows 설치 프로그램의 특수 구성 전달 중에 이미지에 대한 컴퓨터별 정보가 적용된다.
OOBE 세팅을 하며 사용자 이름 설정 및 국가 설정 등 각 계정의 도메인 정보를 구성할 수 있다.

specialize 구성 단계는 generalize 구성 단계와 함께 사용된다. 이 일반화 옵션은 조직 전체에서 사용할 수 있는 Windows 참조 이미지를 만들 때 쓰인다.
이 기본 Windows 참조 이미지에서 Windows의 다른 설치에 적용되는 추가 사용자 지정을 추가할 수 있다.


즉, sysprep에서 옵션을 OOBE(사용자 첫 경험) / Audit mode(감사모드) 세팅을 결정하고 종료 [ → 여기까진 Generalize] 후 재부팅할 때 각 사용자 계정 세팅을 해주는 걸 Specialize 과정이라고 보면 된다.

따라서 이미지 백업용 SW를 만들기 위해서는
sysprep /generalize → 클론질라로 이미지 백업 진행 → specialize를 하면 된다는 것을 알 수 있다!

참고한 사이트 / 참고하면 좋을 사이트

이미지 생성 구성 단계

specialize

profile
1년차 주니어 개발자입니다~~~~

0개의 댓글