윈도우 11 관리자 계정 없을 때 권한 복구 방법 (케이스 별 상세 설명)

윈도우 11에서 관리자 계정이 없거나 권한이 사라지면 소프트웨어 설치와 시스템 설정 변경이 전면 차단됩니다. 원인은 표면 증상이 비슷해 보여도 실제로는 다섯 가지 케이스로 나뉘며, 케이스마다 복구 경로가 완전히 달라집니다.

Windows 11 25H2와 Windows 10 22H2 환경에서 직접 테스트한 결과, 케이스 C까지는 안전 모드만으로 해결되지만 모든 계정이 표준 사용자로 남아있거나 WinRE도 작동하지 않는 경우에는 외부 PE 환경이 필요합니다. 이 문제는 로컬 계정 환경에서 주로 발생하며, 본문의 명령어와 설정 경로는 로컬 계정과 Microsoft 계정 모두에 적용됩니다.

Microsoft 계정 사용자는 두 가지로 나뉩니다. 관리자 계정의 비밀번호를 모르는 경우라면 account.microsoft.com에서 비밀번호를 재설정한 뒤 로그인하면 해결됩니다. 계정 유형 자체가 표준 사용자로 강등된 경우라면 로컬 계정과 동일하게 아래 케이스를 따릅니다.

내 상황이 어느 케이스인지 먼저 확인합니다

증상	케이스
현재 로그인된 계정이 관리자이거나, 다른 관리자 계정이 하나라도 있음	케이스 A
설정에서 관리자로 표시되는데 프로그램 설치·시스템 변경이 차단됨	케이스 B
로그인 화면의 모든 계정이 표준 사용자 / 관리자 계정이 삭제됨	케이스 C
케이스 C 시도 중, 안전 모드에서 “시스템 오류 5: 액세스가 거부되었습니다” 발생	케이스 D
케이스 D 시도 중, WinRE CMD 실행해도 Administrator가 로그인 화면에 안 나타남	케이스 E
회사·학교·도메인 가입 PC, 또는 Windows 설치 시 “회사 또는 학교” 선택 후 M365 계정 사용 중	IT 담당자 문의

케이스 A와 B는 증상이 다릅니다.

A는 관리자 권한이 정상 작동하는 상태이고, B는 설정 상 관리자이지만 권한이 실제로 작동하지 않는 경우입니다.

C부터는 순서대로 진행하며, C에서 실패한 경우에만 D로, D에서 실패한 경우에만 E로 넘어갑니다.

Microsoft 계정 사용자도 계정 유형이 표준 사용자로 강등된 경우라면 케이스 A~E를 동일하게 적용합니다.

단, Windows 설치 시 “회사 또는 학교” 옵션을 선택해 Azure AD(Entra ID) 계정으로 처리된 경우에는 로컬 관리자 권한과 별개로 작동하므로 이 글의 방법으로는 해결할 수 없습니다.

케이스 A : 관리자 권한이 있을 때 다른 계정을 복구하는 방법

현재 계정이 관리자 그룹에 속해 있다면 내장 Administrator 계정을 CMD 한 줄로 활성화할 수 있습니다. 별도 관리자 계정을 활성화해 복구 작업에 사용하거나, 표준 사용자로 강등된 다른 계정에 권한을 다시 부여할 때 사용합니다.

내장 Administrator를 활성화하려면, Win + X > 터미널(관리자) 또는 시작 > cmd 검색 > 관리자 권한으로 실행에 진입합니다.

net user administrator /active:yes

“명령을 잘 실행했습니다”가 출력되면 성공입니다. 로그아웃 후 로그인 화면에서 Administrator 계정을 선택합니다.

내장 관리자 계정으로 로그인한 상태에서 표준 사용자로 강등된 계정을 관리자 그룹에 직접 추가해야 합니다.

화면에 표시되는 계정명과 시스템에 등록된 실제 계정명이 다를 수 있으므로, 먼저 아래 명령어로 정확한 계정명을 확인합니다.

net user

출력된 목록에서 복구 대상 계정명을 확인한 뒤 아래 명령어를 실행합니다.

net localgroup administrators 계정명 /add

Administrator 계정을 로그아웃 후, 사용자 계정으로 다시 로그인해 문제가 해결되었는지 확인합니다. 작업이 끝난 뒤에는 보안을 위해 Administrator 계정을 다시 비활성화합니다.

net user administrator /active:no

케이스 B : 관리자 계정인데 프로그램 설치 및 변경이 차단될 때 해결 방법

설정 > 계정 > 사용자 정보에서 “관리자”로 표시되는데도 프로그램 설치나 시스템 변경 시 권한 오류가 발생하거나 UAC 팝업의 “예” 버튼이 없는 경우입니다. 이 상태에서는 관리자 권한이 필요한 모든 작업이 차단됩니다.

원인은 계정 그룹 멤버십 불일치, 사용자 프로필 손상, 그룹 정책 충돌 중 하나입니다.

먼저 실제 그룹 멤버십을 확인합니다. 시작에서 cmd를 검색한 뒤 Enter 키만 눌러 일반 실행합니다. 아래 명령어로 현재 계정의 그룹 상태를 확인합니다.

net user %username%

출력 결과의 “Local Group Memberships” 항목에 *Administrators가 없다면 그룹 등록 자체가 빠진 것입니다. 케이스 C로 이동합니다.

*Administrators가 확인되는데도 UAC가 작동하지 않는다면 프로필 손상이 원인입니다. UAC “예” 버튼이 없는 상태에서는 일반 환경에서 관리자 권한 실행 자체가 막히므로 안전 모드에서 실행해야 합니다.

로그인 화면의 전원 아이콘을 Shift 키를 누른 상태로 다시 시작 선택 → 문제 해결 > 고급 옵션 > 시작 설정 > 다시 시작 → 4번으로 안전 모드에 진입한 뒤 Win + X > 터미널(관리자)에서 아래 명령어를 실행합니다.

sfc /scannow

복구 후에도 해결되지 않는다면 새 관리자 계정을 생성하고 기존 프로필 데이터를 이전하는 방법이 가장 확실합니다.

케이스 C : 모든 계정이 표준 사용자일 때 관리자 계정 복구 방법

안전 모드에서 관리자 계정 로그인과 권한 복구 방법

관리자 계정이 삭제되거나 모든 계정이 표준 사용자로 바뀌면 로그인 자체는 되지만 관리자 권한이 필요한 작업이 전면 차단됩니다. 이 경우 안전 모드의 내장 Administrator를 경유해 사용자 계정 복구를 진행합니다.

윈도우 11 안전 모드에서는 내장 Administrator 계정이 자동으로 활성화되며, 초기 비밀번호가 설정되지 않은 경우 빈 칸으로 진입할 수 있습니다.

안전 모드로 진입하려면, 로그인 화면 우측 하단 전원 아이콘을 클릭한 채 Shift 키를 누른 상태로 다시 시작을 선택합니다. 문제 해결 > 고급 옵션 > 시작 설정 > 다시 시작으로 이동한 뒤, 재시작 후 4번을 선택합니다.

안전 모드 로그인 화면에서 Administrator 계정을 비밀번호 없이 선택해 진입합니다. 진입 후 Win + X > 터미널(관리자)에 진입해 아래 명령어로 기존 표준 계정을 관리자 그룹에 추가합니다.

net localgroup administrators 계정명 /add

재시작 후 해당 계정으로 로그인하면 관리자 권한이 복구됩니다. 안전 모드 로그인 화면에 Administrator가 표시되지 않거나, 표시되더라도 비밀번호를 알 수 없거나, 명령어 실행 시 오류 5가 발생한다면 케이스 D로 이동합니다.

케이스 D : 안전 모드에서 관리자 계정이 안 보일 때 권한 얻는 방법

안전 모드에서 표준 계정으로 로그인된 상태로 net user 명령어를 실행하면 “시스템 오류 5: 액세스가 거부되었습니다”가 출력됩니다. 이 상태에서는 안전 모드로 권한 상승이 불가능합니다.

Windows 복구 환경(WinRE)의 명령 프롬프트를 사용합니다. WinRE에서는 별도의 로그인 없이 관리자 권한 CMD가 실행됩니다.

WinRE에 진입하려면, 로그인 화면 전원 아이콘을 클릭한 채 Shift + 다시 시작을 선택합니다. 이후 문제 해결 > 고급 옵션 > 명령 프롬프트를 선택합니다.

계정 비밀번호 입력 화면이 표시되면 현재 계정의 비밀번호를 입력합니다. WinRE는 오프라인 환경이므로 최근 변경한 비밀번호가 적용되지 않을 수 있습니다. 이 경우 변경 전 비밀번호를 시도합니다.

명령 프롬프트가 열리면 순서대로 실행합니다.

net user administrator /active:yes
exit

exit 후 WinRE 화면으로 복귀됩니다. 계속 > Windows 11을 선택해 정상 부팅합니다. 로그인 화면에서 Administrator 계정으로 로그인한 뒤, 기존 계정을 관리자 그룹에 추가합니다.

net localgroup administrators 계정명 /add

BitLocker 주의사항 : C 드라이브에 BitLocker가 적용된 PC에서는 WinRE 진입 시 48자리 복구 키를 요구합니다. 복구 키는 account.microsoft.com > 장치 > BitLocker 복구 키에서 확인할 수 있습니다.

복구 키를 모른다면 이 방법은 사용할 수 없으며, 윈도우 재설치가 유일한 선택지입니다.

케이스 E : WinRE CMD도 반영 안 될 때 외부 PE로 관리자 계정 복구

WinRE에서 net user administrator /active:yes가 오류 없이 완료됐지만 재시작 후 안전 모드 로그인 화면에 Administrator가 나타나지 않는 경우입니다.

Windows 11 일부 빌드에서 WinRE의 net user 명령이 메인 OS SAM 데이터베이스에 반영되지 않는 문제가 보고되고 있습니다. 이 단계에서는 외부 PE 환경이 필요합니다.

다른 PC에서 Hiren’s BootCD PE를 다운로드합니다. ISO 파일을 Rufus 등으로 USB에 굽고 복구할 PC에 꽂은 뒤, 전원을 켜자마자 F12(또는 제조사 부팅 키)를 눌러 USB를 부팅 순서 1순위로 선택합니다.

Hiren’s 바탕화면이 뜨면 시작 메뉴 Security > Passwords > NT Password Edit를 실행한 뒤, C:\Windows\System32\config\SAM 파일을 열고 Administrator 계정을 선택해 Unlock 버튼을 클릭합니다. 저장 후 재시작하면 Administrator 계정이 로그인 화면에 표시됩니다.

집에 다른 PC가 없는 경우에는 공용 컴퓨터(도서관, PC방 등)에서 ISO를 내려받아 USB를 만들거나, 복구를 포기하고 윈도우 재설치를 선택합니다.

윈도우 재설치 시 C 드라이브의 기존 파일은 Windows.old 폴더로 이동되므로 개인 파일은 보존됩니다.

고급 사용자 참고

Hiren’s 없이 SAM 하이브를 직접 수정하려면 WinRE CMD에서 regedit을 실행해 HKEY_LOCAL_MACHINE > 파일 > 하이브 로드로 SAM 파일을 임시 마운트한 뒤, 000001F4 키의 F 값에서 비활성화 플래그(offset 0x38, 0x02 비트)를 제거해야 합니다. SAM 구조에 익숙하지 않다면 Hiren’s BootCD PE 방법을 사용합니다.

BitLocker가 설정된 PC에서는 Hiren’s로도 SAM 파일에 접근하기 전에 48자리 복구 키 입력이 필요합니다. 복구 키를 모른다면 윈도우 재설치가 유일한 선택지입니다.

복구 후 재발 방지 : 관리자 계정 2개 이상 유지하기

관리자 계정이 1개뿐인 환경은 해당 계정이 삭제되거나 손상되면 시스템 전체가 잠기는 구조입니다. 복구 후에는 설정 > 계정 > 다른 사용자에서 로컬 관리자 계정을 하나 더 만들어 두는 것이 권장됩니다.

마이크로소프트의 Windows 사용자 계정 관리 공식 문서에서도 관리자 계정 수를 최소화하되 비상용 계정을 별도로 유지하는 것을 권장합니다. 비상 계정은 평소에 사용하지 않아도 로그인 화면에 유지되며, 케이스 C 상황을 다시 겪지 않게 됩니다.

마치며

윈도우 11에서 관리자 계정이 없거나 권한을 얻지 못하는 상황은 계정 유형과 시스템 상태에 따라 복구 경로가 완전히 갈립니다.

관리자 권한이 정상 작동하면 케이스 A, 설정 상 관리자인데 차단되면 케이스 B, 계정 자체가 없으면 케이스 C, 안전 모드에서 오류 5가 뜨면 케이스 D, WinRE까지 막혔다면 케이스 E 순서로 진행합니다.

회사·학교 PC와 Azure AD 계정은 GPO가 로컬 복구를 차단하므로 IT 담당자가 필요합니다. BitLocker가 설정된 PC는 WinRE 진입 전 반드시 복구 키를 확보해야 하며, 본문의 방법은 Windows 10에도 동일하게 적용됩니다. 복구 후에는 관리자 계정을 2개 이상 유지해 재발을 방지합니다.

FAQ