Windows server 2008 R2 강력한 암호정책 AD PSO

Windows server 2008 R2 강력한 암호정책 AD PSO

 

액티브 디렉토리의 계정 암호 및 잠금정책에 대해서 알아보는 시간을 가져보겠습니다.

지난번 테스트로 생성한 starman 계정을 TestOU 라는 조직에 포함시켜 놓았습니다.

 

 

PSO 설정을 위해서 ADSI 편집 창을 열어야 합니다.

시작 > 실행 > adsiedit.msc 를 입력합니다.

(또는 시작 > 관리도구 > ADSI 편집 실행)

 

 

ADSI편집 마우스 오른쪽 클릭해서 메뉴에서 연결대상을 선택하면 아래와 같은 설정창이 뜹니다.

 

 

연결된 창 확장을 하여 CN=System > CN=Password Settings Container 선택

여기서 마우스 오른쪽을 눌러 새로만들기 > 개체를 선택합니다.

 

 

그럼 개체만들기 창이 활성화 되며 여러 단계에 걸처 암호의 복잡성 및 사용기간 잠금정책 등을 설정할 수 있습니다.

 

 

구문값에 따라 입력하는 형식이 조금씩 다른데요

아래 설정값들의 예제 입니다.

마지막 단계에서 제일 중요한 PSO 적용 대상을 선택하는 부분이 남았네요

추가특성을 선택합니다.

 

msDS-PSOAppliesTo 선택을 하고 특성편집에 추가할 계정 CN 입력 하고 추가를 선택 합니다.

 

 

실제로 적용 되었는지 확인해 봐야겠죠

Active Directory 사용자 및 컴퓨터 창에서 PSO 적용 starman 계정에 암호를 변경해 보겠습니다.

 

 

7자리만 입력하니 아래와 같이 오류가 발생합니다.

연속된 자리를 넣어도 오류는 발생!

 

 

8자리 이상 복잡한 암호만 성공하고 30일이 지나면 다시 암호를 바꾸라는 메시지가 뜨게됩니다.

 

여러가지 정책 컨테이너들을 만들어서 그룹이나 계정단위로 쉽게 적용해서 사용하시기 바랍니다.