본문 바로가기
OS/Windows

윈도우서버 비밀번호 정책 변경

by 신군. 2018. 10. 14.
반응형


윈도우 서버를 운영하면서 윈도우 계정을 설정할 때

보안 정책에 설정 되어있는 암호 정책에 충족하지 않으면 아래와 같은 오류 문구와 함께 계정이 생성 되지 않습니다.

( AD [Active Directory] 서비스 설치 여부에 따라 메시지가 다르게 표시 될 수도 있습니다 )


다음 이유 때문에 user의 암호를 설정할 수 없습니다. 암호가 암호 정책 요구 사항에 맞지 않습니다. 최소 암호 길이, 암호 복잡도 및 암호 기록 요구 사항을 확인하십시오.


이 문제에 대해 해결 방법은 Microsoft 의 지원센터에 명시되어있습니다.

https://support.microsoft.com/ko-kr/kb/282171




# 일반적인 경우


일반 적인 환경인 경우 ( AD 와 같은 서비스를 설치 하지 않았을 때 ) 는 설정이 간단합니다.

우선 로컬 보안 정책을 실행합니다. 실행 방법은 아래와 같습니다.

[ 로컬 보안 정책 ]

실행 ( 윈도우키 + R ) --> secpol.msc


실행에서 'secpol.msc' 를 입력하고 확인.


아래와 같이 로컬 보안 정책이 실행됩니다.

보안 설정 --> 계정 설정 --> 암호 정책 --> 암호는 복잡성을 만족해야 함

'암호는 복잡성을 만족해야 함' 이 수정해야할 항목입니다.


'암호는 복잡성을 만족해야 함' 항목을 더블클릭 합니다.


아래와 같이 속성 창이 뜹니다.

아래와 같이 빨간 박스안의 '사용 안함(S)' 를 체크하고 확인버튼을 누릅니다.

(해당 PC 는 AD 가 설치 되어있어서 체크 박스가 비활성화 상태입니다)


마지막 단계 입니다.

명령 프롬프트 창을 띄우셔서 다음 명령어를 입력합니다.

[ 정책 업데이트 ]

gpupdate /force


그러면 아래와 같이 성공했다는 문구가 뜹니다.


위의 과정까지 정상적으로 진행 했다면 계정 추가가 정상적으로 될 것입니다.

그래도 안되는 경우는 비밀번호가 4자리 이하일 경우를 볼 수 있는데

이것 또한 로컬 보안 정책에서 4자리를 0자리로 변경하면 암호를 4자리 이하로 설정도 가능합니다.




# AD 가 설치된 경우


Active Directory 서비스가 설치된 환경에서는 로컬 보안 정책에서 거의 모든 항목을 수정 할 수 없게 되어있습니다.

AD 환경에서는 설정 방법이 일반적인 경우보다 하나더 많을 뿐 전체적인 과정은 비슷합니다.

Active Directory 서비스가 설치된 환경에서는 어떻게 설정하면 되는지 알아보겠습니다.


우선 그룹 정책 관리를 실행합니다. 실행 방법은 아래와 같습니다.

[ 그룹 정책 관리 ]

실행 (윈도우키 + R) -->  gpmc.msc


실행에서 'gpmc.msc' 를 입력하고 확인.


아래와 같이 그룹 정책 관리가 실행이 됩니다.

그룹 정책 관리 --> 포리스트: {도메인} --> 도메인 --> {도메인} --> Default Domain Policy 로 이동합니다.

그리고 좌측의 'Default Domain Policy' 를 우클릭합니다.


오클릭을 했을 때 아래와 같은 메뉴가 나타납니다.

'편집' 을 클릭합니다.


아래와 같은 루트로 들어갑니다.

Default Domain Policy --> 컴퓨터 구성 --> 정책 --> Windows 설정 --> 보안 설정 --> 계정 정책 --> 암호 정책


그러면 아래와 같이 표시 될 것입니다. '암호는 복잡성을 만족해야 함' 항목을 더블 클릭합니다.


사용 안함(S) 를 클릭하고 확인을 누릅니다.


마지막 단계 입니다.

모든 설정이 완료되었고 설정을 적용할 단계입니다.

명령 프롬프트 창을 띄우셔서 다음 명령어를 입력합니다.

[ 정책 업데이트 ]

gpupdate /force


그러면 아래와 같이 성공했다는 문구가 뜹니다.


위의 과정까지 정상적으로 진행 했다면 계정 추가가 정상적으로 될 것입니다.

그래도 안되는 경우는 비밀번호가 4자리 이하일 경우를 볼 수 있는데

이것 또한 로컬 보안 정책에서 4자리를 0자리로 변경하면 암호를 4자리 이하로 설정도 가능합니다.




출처: http://powit.tistory.com/9 [POW-IT]

출처: http://powit.tistory.com/9 [POW-IT]

반응형

'OS > Windows' 카테고리의 다른 글

Windows 7 방화벽 로그 분석툴  (0) 2018.10.17
Windows Server 2016. 검색 기능이 동작 안 되는 증상  (0) 2018.10.16
Windows Server 2012 R2 원격 데스크톱 활성화 및 포트 변경  (0) 2018.10.09
펌] Dos 명령어 Dir  (0) 2018.09.28
리눅스 에서 zip 파일 압축하기/압축풀기  (0) 2018.09.18

관련글

티스토리툴바