윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 암호 정책

암호 정책을 변경하고 싶다면 Default Domain Policy를 수정한다. 새로운 그룹 정책 개체에 암호 정책을 설정해도 적용되지 않는다.

정책 설정 위치

컴퓨터 구성 / 정책 / Windows 설정 / 보안 설정 / 계정 정책 / 암호 정책

정책 상세

암호는 복잡성을 만족해야 함

  • 사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않음
  • 길이가 최소한 6자 이상이어야 함
  • 다음 네 가지 범주 중 세 가지의 문자를 포함해야 함
    영문 대문자(A - Z)
    영문 소문자(a - z)
    기본 10개 숫자(0 - 9)
    알파벳 이외의 문자(예: !, $, #, %)
  • 복잡성 요구 사항은 암호를 변경하거나 만들 때 적용

최근 암호 기억

  • 기존 암호를 다시 사용하기 위해 먼저 사용자 계정에 연결해야 하는 고유한 새 암호의 수를 결정
  • 값은 0에서 24개 사이

최대 암호 사용 기간

  • 시스템에서 사용자에게 암호 변경을 요청할 때까지 암호를 사용할 수 있는 기간(일)을 결정
  • 1에서 999 사이의 값을 설정하거나 일 수를 0으로 설정하여 암호가 만료되지 않도록 지정할 수도 있다.
  • 최소 암호 사용 기간이 최대 암호 사용 기간보다 적어야 한다.
  • 최대 암호 사용 기간을 0으로 설정하면 최소 암호 사용 기간은 0에서 998 사이의 모든 값으로 설정할 수 있다.

최소 암호 길이

  • 사용자 계정의 암호에 포함될 수 있는 최소 문자 수를 결정
  • 필요한 문자 수를 0으로 설정하면 암호가 필요하지 않음을 의미

최소 암호 길이 감사

  • 암호 길이 감사 경고 이벤트가 발급되는 최소 암호 길이를 결정
  • 1~128로 구성

최소 암호 길이 제한 완화

  • 최소 암호 길이 설정을 레거시 제한인 14를 초과하여 늘릴 수 있는지 여부를 제어
  • 이 설정을 정의하지 않으면 최소 암호 길이를 최대 14로 구성할 수 있다.
  • 이 설정을 정의하고 사용하지 않도록 설정하면 최소 암호 길이를 최대 14로 구성할 수 있다.
  • 이 설정을 정의하고 사용하도록 설정하면 최소 암호 길이를 14보다 높게 구성할 수 있다.

최소 암호 사용 기간

  • 사용자가 암호를 변경할 수 있을 때까지 암호를 사용해야 하는 기간(일)을 결정
  • 1에서 998 사이의 값을 설정하거나 일 수를 0으로 설정하여 즉시 변경할 수도 있다.
  • 최대 암호 사용 기간을 0으로 설정(만료 기간이 없도록)하지 않으면 최소 암호 사용 기간이 최대 암호 사용 기간보다 적어야 한다.
  • 최대 암호 사용 기간을 0으로 설정하면 최소 암호 사용 기간은 0에서 998 사이의 값으로 설정할 수 있다.

해독 가능한 암호화를 사용하여 암호 저장

  • 운영 체제가 해독 가능한 암호화를 사용하여 암호를 저장할지 여부를 결정
  • 이 정책은 인증 목적으로 사용자의 암호를 알아야 하는 프로토콜을 사용하는 응용 프로그램을 지원합니다.
  • 이 정책은 응용 프로그램 요구 사항이 암호 정보 보호에 대한 요구보다 더 큰 경우가 아니면 절대 사용하지 않는다.
같은 카테고리의 다른 글

윈도우 서버 / 2022 / KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법

Windows Server 2022에서 KMS(키 관리 서비스) 정품 인증 호스트를 만드는 방법을 요약한다. Active Directory 도메인 컨트롤러에서 작업함을 가정한다. 볼륨 정품 인증 서비스 역할 추가 실행 역할 추가 재부팅 필요 없음 볼륨 정품 인증 도구 구성 를 실행 정품 인증 유형을 로 ...

파워쉘(PowerShell) / 메모

파워쉘(PowerShell) / 메모

업그레이드 버전 확인 PS C:\> $PSVersionTable Name Value ---- ...

파워쉘(PowerShell) / 주석

한 줄 주석 #을 추가한다. # 이후가 주석 처리된다. 여러 줄 주석 <#과 #>로 감싼다.

윈도우 서버 / 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

윈도우 서버 / 2019 / IIS / Let's Encrypt 무료 인증서 설치하는 방법

웹사이트에 SSL이 적용되어 있지 않으면 보안상에도 좋지 않고, 검색에서도 불이익을 받을 수 있습니다. 특히 웹브라우저 주소표시줄에 안전하지 않은 사이트라고 뜨는 것이 마음에 들지 않죠. 다행이 Let's Encrypt 무료 인증서가 있어 돈을 들이지 않고도 구현이 가능합니다. Apache나 Nginx 같은 오픈소스 웹서버 외에 IIS에도 적용이 가능한데요, 어떻게 인증서를 발급받는지 알아보겠습니다. Let's Encrypt 인증서 발급 ...

윈도우 서버 / 2022 / Active Directory / 사용자 관리

윈도우 서버 / 2022 / Active Directory / 사용자 관리

Active Directory 사용자 및 컴퓨터 사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 ...

윈도우 서버 / 2019 / Windows 배포 서비스

윈도우 서버 / 2019 / Windows 배포 서비스

여러 대의 PC의 운영 체제를 빠르게 설치하고 싶다면 Windows Server에 포함된 Windows 배포 서비스(WDS, Windows Deployment Services)를 이용합니다. WDS를 이용하여 OS를 설치하려면 다음 조건을 만족해야 합니다. 서버와 클라이언트가 같은 네트워크 안에 있어야 합니다. 클라이언트 기기가 PXE(Preboot Execution Environment) 부팅이 가능해야 합니다. Windows 배포 서비스 기능 추가 서버 관리자를 실행하고 [관리 - 역할 및 기능 ...

윈도우 / 인터넷 시간 서버(NTP 서버) 변경하는 방법

윈도우 / 인터넷 시간 서버(NTP 서버) 변경하는 방법

인터넷이 연결된 상태라면 보통 시간 서버에서 시간을 가져오고 동기화한다. 기본값은 time.windows.com이다. 다른 시간 서버로 변경하고 싶다면 아래와 같이 한다. OS별로 구분했지만, 설정하는 방법은 같다고 봐도 된다. Windows Server 2022 오른쪽 아래 날짜와 시간이 있는 곳에 마우스를 올리고 우클릭한다. 을 클릭한다. 를 클릭한다. 을 클릭한다. 서버를 선택 목록에서 선택하거나 ...

윈도우 서버 / 2019 / 업데이트 하는 방법

윈도우 서버 / 2019 / 업데이트 하는 방법

윈도우 서버 2019의 업데이트는 윈도우 10의 업데이트와 방식이 거의 같다. 단, 서버의 특성 상 재부팅이 곤란할 수 있으므로, 재부팅이 가능한 시간에 업데이트를 하는 것이 좋다.(물론 재부팅이 필요 없는 업데이트도 있다.) 업데이트가 있으면 알림이 뜬다. 알림이 없어도 에서... 업데이트가 있는지 확인할 수 있다. 업데이트가 있으면 를 클릭하여 업데이트한다. 업데이트 완료 후 ...

윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 파일 배포 정책

그룹 정책으로 파일을 배포할 수 있다. 파일 배포는 컴퓨터 구성, 사용자 구성 두 가지로 모두 가능하다. 배포할 파일을 공유 폴더에 넣기 배포할 파일을 클라이언트가 접근할 수 있는 공유 폴더에 넣는다. Active Directory를 구축하면 기본적으로 SYSVOL이라는 공유 폴더가 생기는데, 그 폴더를 사용해도 된다. 도메인이 mf.ad라면 \\mf.ad로 접근할 수 있다. 정책 설정 위치 컴퓨터에 적용할 정책은 [컴퓨터 구성 ...

윈도우 / System Volume Information 폴더의 용도

윈도우 / System Volume Information 폴더의 용도

Windows의 System Volume Information 폴더는 복원 지점을 저장하는 폴더이다. 윈도우 11 / 복원 지점 만드는 방법, 복원하는 방법 Windows Server에도 같은 기능이 있는데, 섀도 복사본이라고 한다. 복원 지점(섀도 복사본)을 만들 수록 System Volume Information 폴더의 크기는 늘어난다. 반대로 복원 지점(섀도 복사본)을 지우면 System Volume Information 폴더의 크기는 줄어든다. 설정을 통해 System Volume Information의 최대 ...