윈도우 서버 / 2022 / Active Directory / 그룹 정책 / 암호 정책
암호 정책을 변경하고 싶다면 Default Domain Policy를 수정한다. 새로운 그룹 정책 개체에 암호 정책을 설정해도 적용되지 않는다.
차례
정책 설정 위치
컴퓨터 구성 / 정책 / Windows 설정 / 보안 설정 / 계정 정책 / 암호 정책
정책 상세
암호는 복잡성을 만족해야 함
- 사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않음
- 길이가 최소한 6자 이상이어야 함
- 다음 네 가지 범주 중 세 가지의 문자를 포함해야 함
영문 대문자(A - Z)
영문 소문자(a - z)
기본 10개 숫자(0 - 9)
알파벳 이외의 문자(예: !, $, #, %) - 복잡성 요구 사항은 암호를 변경하거나 만들 때 적용
최근 암호 기억
- 기존 암호를 다시 사용하기 위해 먼저 사용자 계정에 연결해야 하는 고유한 새 암호의 수를 결정
- 값은 0에서 24개 사이
최대 암호 사용 기간
- 시스템에서 사용자에게 암호 변경을 요청할 때까지 암호를 사용할 수 있는 기간(일)을 결정
- 1에서 999 사이의 값을 설정하거나 일 수를 0으로 설정하여 암호가 만료되지 않도록 지정할 수도 있다.
- 최소 암호 사용 기간이 최대 암호 사용 기간보다 적어야 한다.
- 최대 암호 사용 기간을 0으로 설정하면 최소 암호 사용 기간은 0에서 998 사이의 모든 값으로 설정할 수 있다.
최소 암호 길이
- 사용자 계정의 암호에 포함될 수 있는 최소 문자 수를 결정
- 필요한 문자 수를 0으로 설정하면 암호가 필요하지 않음을 의미
최소 암호 길이 감사
- 암호 길이 감사 경고 이벤트가 발급되는 최소 암호 길이를 결정
- 1~128로 구성
최소 암호 길이 제한 완화
- 최소 암호 길이 설정을 레거시 제한인 14를 초과하여 늘릴 수 있는지 여부를 제어
- 이 설정을 정의하지 않으면 최소 암호 길이를 최대 14로 구성할 수 있다.
- 이 설정을 정의하고 사용하지 않도록 설정하면 최소 암호 길이를 최대 14로 구성할 수 있다.
- 이 설정을 정의하고 사용하도록 설정하면 최소 암호 길이를 14보다 높게 구성할 수 있다.
최소 암호 사용 기간
- 사용자가 암호를 변경할 수 있을 때까지 암호를 사용해야 하는 기간(일)을 결정
- 1에서 998 사이의 값을 설정하거나 일 수를 0으로 설정하여 즉시 변경할 수도 있다.
- 최대 암호 사용 기간을 0으로 설정(만료 기간이 없도록)하지 않으면 최소 암호 사용 기간이 최대 암호 사용 기간보다 적어야 한다.
- 최대 암호 사용 기간을 0으로 설정하면 최소 암호 사용 기간은 0에서 998 사이의 값으로 설정할 수 있다.
해독 가능한 암호화를 사용하여 암호 저장
- 운영 체제가 해독 가능한 암호화를 사용하여 암호를 저장할지 여부를 결정
- 이 정책은 인증 목적으로 사용자의 암호를 알아야 하는 프로토콜을 사용하는 응용 프로그램을 지원합니다.
- 이 정책은 응용 프로그램 요구 사항이 암호 정보 보호에 대한 요구보다 더 큰 경우가 아니면 절대 사용하지 않는다.
윈도우 서버 / Hyper-V / 가상 하드 디스크 VHDX 용량 줄이는 방법
Hyper-V에서 가상 하드 디스크를 동적 확장으로 만들면, 설정된 HDD의 크기와 상관 없이 사용한 만큼만 저장소 공간을 사용합니다. 예를 들어 가상 하드 디스크의 크기를 1TB로 설정해도 사용을 2GB만 했다면 VHDX 파일의 크기는 2GB가 되는 것이죠. 그런데, 가상 컴퓨터에서 파일을 추가하면 VHDX 파일의 크기가 커지지만, 파일을 삭제한다고 해서 줄어들지는 않습니다. 그래서 작업을 하면 ...
윈도우 / System Volume Information 폴더의 용도
Windows의 System Volume Information 폴더는 복원 지점을 저장하는 폴더이다. 윈도우 11 / 복원 지점 만드는 방법, 복원하는 방법 Windows Server에도 같은 기능이 있는데, 섀도 복사본이라고 한다. 복원 지점(섀도 복사본)을 만들 수록 System Volume Information 폴더의 크기는 늘어난다. 반대로 복원 지점(섀도 복사본)을 지우면 System Volume Information 폴더의 크기는 줄어든다. 설정을 통해 System Volume Information의 최대 ...
윈도우 서버 / Hyper-V / 중첩된 가상화 / Hyper-V 가상 머신 안에 Hyper-V 만들기
중첩된 가상화 여러 팀이 같이 사용하는 테스트용 서버가 있다. OS는 Windows Server 2019이고, Hyper-V를 이용하여 가상 머신을 여러 개 만들어 이것 저것 시험한다. 이 때 불편한 점은 다른 팀의 가상 머신도 보이고, 호스트 설정을 마음대로 변경할 수 없다는 것이다. 각 팀 별로 독립적인 공간을 갖추고 싶다면 그 수만큼 물리적 서버가 있어야 ...
윈도우는 DNS 정보를 캐시한다. 캐시는 기본적으로 속도 향상을 위한 것인데, 단점은 정보가 변경되었을 때 바로바로 적용되지 않는다는 것이다. 따라서 서버 이전 작업 등을 했을 때 제대로 찾아가지 못한다면 캐시를 삭제하는 작업이 필요하다. 캐시된 DNS를 조회하는 방법과 삭제하는 방법은 다음과 같다. DNS 캐시 조회하는 방법 명령 프롬프트를 연다.(명령 프롬프트를 여는 세 가지 방법) 아래와 같이 ...
윈도우 서버 / 2022 / Active Directory / FSMO
FSMO Flexible Single Master Operation FSMO 역할 서버 확인하기 다음과 같이 명령하여 FSMO 역할 서버를 확인할 수 있다. netdom query fsmo C:\Users\Administrator>netdom query fsmo 스키마 마스터 MF-AD-01.mf.ad 도메인 명명 마스터 MF-AD-01.mf.ad PDC ...
윈도우 서버 / 2022 / Active Directory / 그룹 정책 / OneDrive 차단 정책
정책 설정 위치 컴퓨터 구성 / 정책 / 관리 템플릿 / Windows 구성 요소 / OneDrive 정책 상세 OneDrive를 파일 저장소로 사용 방지 사용으로 설정하면 OneDrive에 있는 파일을 사용하여 작업할 수 없다. 사용자가 OneDrive 앱 및 파일 선택기에서 OneDrive에 액세스할 수 없다. Windows 스토어 앱이 WinRT API를 사용하여 OneDrive에 액세스할 수 없다. OneDrive가 파일 탐색기의 탐색 창에 ...
윈도우 / ADMIN$, C$ 제거하는 방법, 복원하는 방법
윈도우에는 기본적으로 공유되는 폴더가 있다. ADMIN$, C$, IPC$인데, 보안 등 여러 가지 이유로 공유를 중지해야 할 때가 있다. 공유를 중지하는 방법에 대하여 알아본다. 공유 폴더 확인 하기 방법 1 에서 확인할 수 있다. 방법 2 CMD 창을 실행 후 다음과 같이 명령하면 공유 폴더 목록이 나온다. net ...
윈도우 / 명령어 / 실행 창에서 프로그램 여는 명령어 모음
실행 창(WIN+R) 또는 명령 프롬프트에서 명령어로 윈도우에 내장된 프로그램을 실행할 수 있다. 일반적인 사용자라면 클릭클릭으로 메뉴를 찾아가는 게 나을 수 있으나, 시스템을 구축하고 운영하는 사람이라면 명령어가 더 편할 수 있다. 대부분은 윈도우 11 같은 클라이언트 운영체제와 윈도우 서버 2022 같은 서버 운영체제에서 같이 사용할 수 있는데, 일부는 둘 중 하나에서만 가능하다. appwiz.cpl 프로그램 ...
업그레이드 버전 확인 PS C:\> $PSVersionTable Name Value ---- ...
구성 버전 Hyper-V 가상 컴퓨터에는 구성 버전이라는 게 있다. Windows의 버전에 따라 구성 버전도 달라진다. 예를 들어 Windows Server 2012 R2에서 만든 가상 머신의 구성 버전은 5.0이고, Windows Server 2019에서 만드는 가상 머신의 구성 버전은 9.0이다. 최신까지 업데이트하였다는 가정 하에 구성 버전은 다음과 같다. Windows Server 2022 : 10.0 Windows Server 2019 : ...