본문 바로가기
업무이야기/MicroSoft

Windows Server 2008 R2에서 비활성화된 암호 복잡성 변경

by 쫑콩아빠 2018. 5. 8.
반응형

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음"



Windows Server 2008 R2에서 기본 적용되어 있는 암호에 조건은 다음과 같습니다.

[그림 1. "암호는 복잡성을 만족해야 함" 속성]

이 화면을 확인 하기 위해서는
"실행 > gpedit.msc >로컬 컴퓨터 정책 > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책"
이라는 긴 과정을 거쳐서 확인할 수 있습니다.


[그림 2. 로컬 그룹 정책 편집기]

여기서 로컬 보안 설정 탭에 설정된 "사용"을 "사용 안 함"으로 선택하면 위 4가지의 암호 복잡성 조건을 사용하지 않게 됩니다.
일반적인 사용자 OS급(Windows 7같은)에 경우 이런 문제가 발생하지 않고, 이 설정을 편집할 일도 없습니다.
즉, Server급 OS에만 해당된다는 말이 됩니다.

위와 같이 간단한 방법으로 암호 복잡성 조건을 해제 할 수 있지만 간혹 아래와 같이 비활성화된 상태에 암호 복잡성 설정창을 만날 수 있습니다.

[그림 3. 암호는 복잡성을 만족해야 함 속성 변경 불가]

이는 Windows Server에서 Active Directory Service를 사용하게 되면 위 그림과같이 설정을 할 수 없게 됩니다.
필자의 개발용 서버도 위 그림과 같이 설정이 불가능한 상태였습니다.
알아보니 해결 방법은 다음과 같았습니다.

1. 실행 > gpmc.msc
2. 그룹 정책 관리 > 포트리스: ___ > 도메인 > ___ > 그룹 정책 개체 > Default Domain Policy"

[그림 4. gpmc.msc 화면]

3. Default Domain Policy 마우스 우클릭 컨텍스트 메뉴에서 편집

[그림 5. Default Domain Policy 편집]

4. 새로 뜨는 "그룹 정책 관리 편집기"에서 "Default Domain Policy [___] > 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책"으로 이동

[그림 6. 그룹 정책 관리 편집기]

5. 암호는 복잡성을 만족해야 함 정책 더블클릭으로 속성창 열어 "사용"에서 "사용 안 함"으로 설정 후 확인

[그림 7. "암호는 복잡성을 만족해야 함 속성" 창]


그리고 나서 맨 마지막으로 "실행 > gpupdate /force"를 입력하면 변경된 정책이 적용 됩니다

[그림 8. gpupdate /force 화면]



“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음"


반응형

'업무이야기 > MicroSoft' 카테고리의 다른 글

Windwos Powershell ISE  (0) 2018.05.08
AD GPO  (0) 2018.05.08
SSL Certificate SHA256 관련  (0) 2018.05.08
윈도우 7 작업 표시줄에 관리자 권한의 CMD 창 고정  (0) 2012.11.08
windows 명령어  (0) 2012.11.08