도메인의 비밀번호 복잡성 정책을 비활성화하려면 어디로 가야 합니까?
도메인 컨트롤러(Windows Server 2008)에 로그온하여 로컬 정책에서 물론 모든 변경 사항이 잠겨 있는 옵션을 찾았습니다. 그러나 그룹 정책 관리자에서는 동일한 종류의 정책을 찾을 수 없습니다. 그것을 찾으려면 어떤 노드를 확장해야 합니까?
답변1
로컬 그룹 정책이 아닌 "기본 도메인 정책"에서 찾은 비밀번호 복잡성 설정을 변경하려고 합니다. 그런 다음 "gpupdate"를 실행하면 변경 사항이 적용되는 것을 볼 수 있습니다.
그룹 정책 관리 콘솔(시작/실행/GPMC.MSC)을 열고 도메인을 연 다음 마우스 오른쪽 버튼을 클릭하고 "기본 도메인 정책"을 편집합니다. 그런 다음 "컴퓨터 구성", "Windows 설정", "보안 설정", "계정 정책"을 살펴보고 암호 복잡성 요구 사항 설정을 수정합니다.
"기본 도메인 정책"을 편집하는 것은 확실히 빠르고 쉬운 일입니다. 더 나은 방법은 그룹 정책 관리를 더 잘 처리한 후에 기본값을 다시 기본 설정으로 되돌리고 원하는 설정으로 기본값을 재정의하는 새 GPO를 만드는 것입니다. 하지만 빠르게 진행하려면 기본값을 편집해도 문제가 되지 않습니다.
답변2
또한 Windows Server 2008 도메인에서는 서로 다른 OU에 여러 암호 정책을 적용할 수 있다는 점도 지적하고 싶습니다. 이전 버전의 AD에서는 각 도메인에 대해 하나의 전역 비밀번호 정책만 가질 수 있었습니다.
답변3
Technet 사이트에도 훌륭한 기사가 있습니다.
http://technet.microsoft.com/en-us/magazine/cc137749.aspx
이는 새로운 Windows 2008 암호 정책 옵션과 "이전" Windows 2003/2000 도메인 암호 정책 간의 차이점을 설명하는 데 도움이 됩니다.
특히 Windows 2008을 사용하고 있다고 말씀하셨기 때문에 지금 무엇을 할 수 있는지 확실히 이해하는 것이 좋습니다.
답변4
에서 찾으셔야 해요
컴퓨터 구성 > Windows 설정 > 계정 정책 > 암호 정책
"비밀번호는 복잡성 요구 사항을 충족해야 합니다"라는 옵션이 있습니다.
원하는 것을 얻으려면 이것을 비활성화하십시오.