Active Directory의 비밀번호 기록을 특정 시점으로 재설정할 수 있습니까?
예를 들어, 2009년 3월 1일 이후에 변경된 비밀번호 기록을 유지하고 2009년 3월 1일 이전에는 유지하고 싶지 않습니까?
도와 주셔서 감사합니다.
답변1
비밀번호 기록을 설정된 시점으로 재설정하는 방법을 모르겠습니다. 내 생각에는(확실하지는 않지만) 마지막 세 개의 비밀번호를 저장하도록 정책을 변경하면 마지막 세 개의 비밀번호는 유지되지만 이전 비밀번호는 삭제됩니다. 비밀번호를 얼마나 자주 변경해야 하는지 대략적으로 알고 있는 경우(예: 정책에 따라 30일마다 변경해야 하는 경우) 이를 사용하여 비밀번호 기록을 대략적인 시점으로 재설정할 수 있습니다.
JR
답변2
귀하가 요청한 작업을 수행할 수 있는 기능이 제품에 내장되어 있지 않습니다. 나는 귀하가 "비밀번호 기록 적용" 기능을 언급하고 있다고 가정하고 있으며, "비밀번호 기록 적용" 정책을 "소급적으로" 시작하고 싶은 날짜에 설정된 비밀번호부터 시작하겠다고 제안하고 있다고 가정합니다. 언급하다.
해당 날짜가 지난 60일인 경우(기본적으로 AD에서 삭제 표시 수명을 변경하지 않은 경우), 수행된 백업에서 디렉터리의 하위 트리(또는 전체)에 대한 정식 복원을 수행할 수 있습니다. 해당 날짜를 선택한 다음 해당 날짜에 "비밀번호 기록 적용" 기능을 켜십시오. 언급하신 날짜는 60일이 넘었기 때문에 기본적으로 해당 날짜의 백업을 복원할 수 없습니다.
허용된 복원 기간 내에 날짜가 있더라도 그렇게 하지 않는 것이 좋습니다. 복원 날짜와 시작 날짜 사이에 복원된 개체에 대해 수행한 모든 변경 사항이 손실됩니다. 둘째, AD 복원은 제가 가볍게 다룰 수 있는 과정이 아닙니다. 저는 이전에 연구실에서 여러 번 해본 적이 있지만, 다행히도 프로덕션에서는 몇 번만 해봤습니다. 프로덕션 시나리오에서 매번 원하는 작업을 정확하게 수행하고 있는지 확인하는 것은 약간의 "화이트 너클" 작업입니다. 왜냐하면 시장에서 권위 있는 변경 사항이 도메인의 모든 DC에 복제되기 때문입니다. 및 글로벌 카탈로그 복제 세트). 저는 고객에게 가능한 마지막 옵션인 경우에만 AD 복원을 수행하도록 조언합니다.