Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치 후 암호 정책 변경

안녕하세요!

 

 

이번 포스팅에서는 "Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치 후 암호 정책 변경" 방법에 대해 알아보겠습니다.

 

 

 

 

목차

 

1. 참고 사이트

2. 암호 정책을 변경하는 방법

 

 

1. 참고 사이트

​

세분화된 암호 및 계정 잠금 정책 구성의 단계별 가이드

http://technet.microsoft.com/ko-kr/library/cc770842(v=ws.10).aspx​

 

 

2. 암호 정책을 변경하는 방법

▶ Windows Server 2008 R2에서 AD 설치 후 기본적으로 강력한 암호 정책에 의해 사용자 생성시 암호는 복잡성을 만족해야 합니다. 보안 수준은 낮아지기는 하지만 관리의 편이성을 위해 암호 복잡성을 제거 하는 방법입니다.

 

1. 시작 클릭 후 관리 도구 - 그룹 정책 관리 를 클릭 합니다.

 

2. 그룹 정책 관리 창에서, 포리스트 - 도메인 - 해당 도메인 - 연결된 그룹 정책 개체 의 Default Domain Policy 에서 우클릭 후 편집 을 클릭 합니다.

 

3. 그룹 정책 관리 편집기 창에서, Default Domain Policy - 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책 - 암호 정책 - 암호는 복잡성을 만족해야 함 에서 우클릭 후 속성 을 클릭 합니다.

cf) 암호의 복잡성, 최근 암호 기억 여부, 최대 암호 사용 기간, 최소 암호 길이, 최소 암호 사용 기간 등을 내부 정책에 맞게 변경 하시면 됩니다.

 

 

 

 

4. 암호는 복잡성을 만족해야 함 속성 창에서, 사용 안 함 선택 후 확인 을 클릭 합니다.

 

5. 시작 - 명령 프롬프트 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

6. gpupdate 를 입력 합니다.

- "정책 업데이트가 완료되었습니다." 라는 메세지를 확인 하셔야 됩니다. 간혹 특정 오류에 의해서 정책이 업데이트가 안되는 경우가 발생 할 수 있습니다.

 

 

 

 

이상으로 "Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치 후 암호 정책 변경" 방법에 대해 알아보았습니다.

 

감사합니다.