Windows에서 `docker-users` 그룹에 사용자 추가하기
docker-users 그룹에 계정을 추가하면 Docker Desktop과 로컬 Docker 데몬에 접근할 때 관리자로 다시 로그인할 필요가 없어집니다. 또한 불필요한 관리자 권한 사용을 줄여 실수로 시스템 파일이나 설정을 변경할 위험을 낮춥니다.
왜 docker-users 그룹에 가입해야 하나요
Windows에서는 사용자가 여러 그룹에 속할 수 있고, 각 그룹은 권한을 통해 자원 접근을 제어합니다. 컨테이너 내부에서는 UID/GID가 파일 접근과 프로세스 권한을 결정합니다. Windows에서 Docker를 사용할 때 docker-users 그룹에 사용자 계정을 포함하면, 관리자 권한 없이도 Docker 관련 작업을 수행할 수 있어 계정 전환 없이 일관된 접근을 유지할 수 있습니다. 이는 개발자 작업 흐름을 간소화하고, 중앙에서 권한 관리를 수행하는 시스템 관리자에게 편의를 제공합니다.
중요: 이 절차를 진행하기 전에 시스템에 Docker Desktop(또는 Docker 엔진)이 설치되어 있어야 합니다.
GUI로 docker-users 그룹에 사용자 추가하는 방법
- 먼저 Computer Management(컴퓨터 관리) 창을 엽니다. Win + X를 누르고 컨텍스트 메뉴에서 Computer Management를 선택하세요.
- 왼쪽 패널에서 Local Users and Groups(로컬 사용자 및 그룹)을 펼치고, Groups를 클릭합니다. 시스템에 정의된 그룹 목록이 표시됩니다.
- 목록에서
docker-users그룹을 찾아 더블클릭하여 속성 창을 엽니다. 멤버를 관리할 수 있는 창이 나타납니다. 이제 Add 버튼을 클릭하여 계정을 추가합니다.
- 사용자 입력 대화상자에서 Windows 사용자 이름을 입력하고 Check Names(이름 확인)를 클릭합니다. 시스템에서 계정을 인식하면 OK를 눌러 추가를 확정합니다.
- 계정이 성공적으로 추가되면 Apply와 OK를 차례로 클릭하여 변경 사항을 저장하고 창을 닫습니다.
- 변경 사항을 적용하려면 컴퓨터를 재시작하거나 로그아웃 후 다시 로그인하십시오. 재로그인 이후에는 관리자 권한 없이 Docker Desktop을 실행할 수 있습니다.
CLI로 docker-users 그룹에 사용자 추가하는 방법
명령줄을 선호한다면 관리자 권한으로 CMD(명령 프롬프트) 또는 PowerShell을 실행하여 계정을 추가할 수 있습니다. 다음 명령은 로컬 그룹에 사용자를 추가합니다.
- 명령 프롬프트 예시:
net localgroup docker-users /add - 예시(사용자 이름을 실제 계정으로 교체):
net localgroup docker-users 'Anees-Asghar\HP'/add- PowerShell(관리자로 실행) 예시:
Add-LocalGroupMember -Group 'docker-users' -Member 'Anees-Asghar\HP'- 추가된 멤버를 확인하려면 다음을 실행하세요:
Get-LocalGroupMember -Group 'docker-users'이 명령은 docker-users 그룹에 속한 모든 계정을 반환합니다.
자주 발생하는 문제와 해결 방법
다음은 docker-users 그룹에 사용자를 추가할 때 흔히 마주치는 문제와 해결법입니다.
액세스 거부 오류
문제: net localgroup 또는 Add-LocalGroupMember 명령을 관리자 권한 없이 실행하면 “Access is denied” 오류가 발생합니다.
해결: CMD/PowerShell을 관리자로 실행한 후 명령을 다시 실행합니다. Windows에서는 그룹 변경에 관리자 권한이 필요합니다.
이미 그룹의 멤버인 경우
문제: “specified account name is already a member of the group” 같은 메시지가 표시되는 경우, 해당 계정은 이미 그룹에 포함되어 있습니다.
해결: 추가 작업이 필요 없습니다. Get-LocalGroupMember -Group 'docker-users'로 실제 멤버 목록을 확인하세요.
구문 오류
문제: 명령을 잘못 입력하면 구문 오류가 발생합니다. 예를 들어 /add가 빠지면 오류가 납니다.
해결: 명령 구문을 다시 확인하고 올바르게 입력하세요. 여전히 문제가 지속되면 로그아웃 후 로그인하거나 Docker Desktop을 재시작하고 Docker 서비스가 실행 중인지 확인하세요.
보안 및 운영상의 고려사항
- 최소 권한 원칙:
docker-users그룹은 Docker 데몬과 상호작용할 수 있는 권한을 제공합니다. 그룹 멤버에게 불필요한 권한을 부여하지 마십시오. - 중앙 관리: 대기업 환경에서는 그룹 관리를 Active Directory 또는 그룹 정책(GPO)을 통해 중앙에서 제어하는 것을 권장합니다.
- 감사 로깅: 누가 그룹에 추가/제거했는지 감사 로그를 남기고 주기적으로 검토하세요.
- 서비스 계정 분리: 자동화된 빌드/CI용 계정은 별도의 서비스 계정으로 관리하고, 사람 사용자와 권한을 분리하세요.
역할별 체크리스트
개발자
- Docker Desktop 설치 여부 확인
docker-users그룹에 계정 추가 요청(또는 직접 추가 권한 있는 경우 추가)- 로그아웃/로그인 후
docker ps로 접근 확인
시스템 관리자
- 그룹 추가 작업은 관리자 권한으로 수행
- 그룹 멤버십 변경 시 감사 로그 기록
- AD 환경이면 GPO/AD 사용자 그룹으로 관리
보안팀
- 주기적 멤버 검토(예: 퇴사자 제거)
- 최소 권한 정책 적용 및 예외 관리 절차 문서화
대안 및 예외 상황
- Docker를 로컬에서만 사용하고, 그룹 관리가 불가능한 제한된 환경에서 별도 접근 제어(예: 사내 네트워크 보안 게이트)로 보완할 수 있습니다.
- 원격 빌드나 CI 환경에서는 로컬
docker-users대신 빌드 에이전트에 필요한 권한을 부여한 서비스 계정을 사용하세요. - 관리자가 직접 그룹에 추가하기를 원치 않는 보안 정책이 있는 조직에서는 임시 관리자 권한 상승 프로세스(특정 기간 동안만 권한 부여)를 고려할 수 있습니다.
간단한 의사결정 흐름 (Mermaid)
flowchart TD
A[Docker 실행 시 권한 오류 발생?] -->|예| B{관리자 권한으로 실행했나?}
B -->|아니오| C[관리자 권한으로 CMD/PowerShell 실행 후 명령 실행]
B -->|예| D{사용자 이미 그룹에 있나?}
D -->|예| E[멀쩡히 구성됨 - Docker 서비스/로그 확인]
D -->|아니오| F[관리자가 `docker-users`에 추가]
C --> G[재로그인 후 Docker 확인]
F --> G
E --> H[문제가 지속되면 지원팀에 문의]수용 기준
- 사용자가
docker-users그룹에 추가된 후 로그아웃/로그인을 하면 Docker Desktop을 관리자 권한 없이 실행할 수 있어야 합니다. Get-LocalGroupMember -Group 'docker-users'결과에 해당 사용자가 포함되어야 합니다.- 추가/제거 작업은 관리자 계정으로 수행되고, 변경 내역이 감사 로그에 기록되어야 합니다.
마무리 요약
docker-users 그룹에 계정을 추가하면 Docker 사용 시 관리자 권한을 반복해서 요구받지 않아 작업 효율이 좋아집니다. GUI와 CLI 중 편한 방법을 골라 적용하고, 변경 후에는 반드시 로그아웃/로그인을 하여 권한이 적용되었는지 확인하세요. 보안 관점에서는 최소 권한 원칙을 지키고 그룹 멤버십을 중앙에서 관리하는 것이 좋습니다.
요약된 핵심 사항:
- 관리자 권한으로 그룹 변경을 수행해야 합니다.
- 변경 후 재로그인해야 권한이 적용됩니다.
- AD/GPO 환경에서는 중앙 관리가 권장됩니다.
1줄 용어집
docker-users: Docker 데스크톱/로컬 데몬 접근을 허용하기 위해 Windows에 생성되는 로컬 그룹입니다.
참고: 조직별 정책에 따라 이 절차를 검토하여 내부 규정과 일치하도록 조정하세요.
