OOBE를 실행한 이후, 신규 계정이 생성되어 Window 기본 세팅을 마치니 로컬 관리자랑 똑같은 환경이 만들어졌다.
처음에는 윈도우 사용자 계정끼리 상속받아서 그런 건 줄 알았으나 실제로는 그게 아니라 windows 설치 프로그램의 구성 패스 중 specialize / generalize 때문에 생긴 일이었다.
일단 윈도우 사용자 관련하여 조사를 했으니 기록용으로 적어두긴 했다😆
윈도우에서는 각 사용자를 아래처럼 3단계로 나눌 수 있다.
각 단계마다 SID의 값이 다르다.
Sysprep의 Generalize옵션은 조직 전체에서 사용할 수 있는 Windows 참조 이미지를 만드는 데 사용된다.
일반화 구성 단계의 설정을 통해 이 SW 백업 이미지의 모든 배포에 대한 동작을 자동화할 수 있다.
일반화 구성 단계 이후 Specialize 단계에 적용된 설정을 사용하면 단일 특정 배포에 대한 동작을 재정의할 수 있다.
Generalize 기능을 사용하면, Windows 내의 특정 구성 데이터가 제거된다. 예를 들어 일반화 구성 단계 동안 고유한 SID(보안 ID) 및 기타 하드웨어 관련 설정이 이미지에서 제거된다.
일반화 구성 단계는 /generalize 옵션과 함께 Sysprep 명령을 사용하는 경우에만 실행된다.
Windows 설치 프로그램의 특수 구성 전달 중에 이미지에 대한 컴퓨터별 정보가 적용된다.
OOBE 세팅을 하며 사용자 이름 설정 및 국가 설정 등 각 계정의 도메인 정보를 구성할 수 있다.
specialize 구성 단계는 generalize 구성 단계와 함께 사용된다. 이 일반화 옵션은 조직 전체에서 사용할 수 있는 Windows 참조 이미지를 만들 때 쓰인다.
이 기본 Windows 참조 이미지에서 Windows의 다른 설치에 적용되는 추가 사용자 지정을 추가할 수 있다.
즉, sysprep에서 옵션을 OOBE(사용자 첫 경험) / Audit mode(감사모드) 세팅을 결정하고 종료 [ → 여기까진 Generalize] 후 재부팅할 때 각 사용자 계정 세팅을 해주는 걸 Specialize 과정이라고 보면 된다.
따라서 이미지 백업용 SW를 만들기 위해서는
sysprep /generalize → 클론질라로 이미지 백업 진행 → specialize를 하면 된다는 것을 알 수 있다!