"비밀번호는 만료되지 않습니다"가 회색으로 표시됩니까?

당신은해야 할 수도 있습니다세분화된 비밀번호 정책 생성

먼저 관리 VM을 이미 생성했는지 확인하세요.

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-management-vm

"Active Directory 관리 센터 및세분화된 비밀번호 정책 생성. 가이드는 여기에서 찾을 수 있습니다:

https://activedirectorypro.com/create-fine-grained-password-policies/

그러나 사용자가 Azure AD 계정을 사용하여 O365에 로그인하는 경우 Azure AD 프런트에서 조사가 시작되어야 합니다.

사용자 비밀번호 확인이 어디서 이루어지는지는 확실하지 않습니다.

• 암호 해시 동기화를 사용하는 경우: Azure AD에 있는 현재 암호 정책을 확인하세요.https://docs.microsoft.com/en-us/microsoft-365/admin/add-users/set-password-to-never-expire?view=o365-worldwide
• ADFS/통과 인증을 사용하는 경우: 로컬 도메인 비밀번호 정책, ADFS 서버 또는 통과 인증 에이전트를 확인하세요.

이것이 관련이 있는지 의심스럽습니다. 그러나 AADDS의 만료된 암호는 O365에 영향을 미치지 않아야 하기 때문에 이에 대해서도 작업할 가치가 있습니다.https://docs.microsoft.com/en-us/azure/active-directory-domain-services/password-policy

AD와 Azure AD 간에 디렉터리 동기화(AD Connect)를 사용하고 있나요? 이것이 여기서 핵심 질문입니다.

사용자 계정이 AD에서 제공되는 경우 비밀번호 만료(및 일반적인 인증)는 온프레미스 AD에서 관리됩니다. 대신 사용자 계정이 Azure AD에 기본인 경우 모든 것이 거기에서 관리됩니다.

ADUC의 사용자 계정에 대한 스크린샷을 보여주었으므로 사용자 계정이 AD에 존재하고 Azure AD와 동기화된다고 가정합니다. 이 경우 AD에서 사용자 계정 속성(예: 만료되지 않는 비밀번호)을 설정하는 것이 옳습니다. 온-프레미스 AD는 사용자 계정 정보의 주요 소스이므로 Azure AD에는 이에 대한 역할이 없습니다.

이제 왜 해당 옵션이 회색으로 표시되어 있습니까? 이는 실제로 권한 문제처럼 보입니다. Active Directory 사용자 및 컴퓨터(줄여서 AUDC)는 인증된 모든 사람이 AD 데이터를 볼 수 있도록 허용하지만 작업 수행이 허용되지 않으면 회색으로 표시되거나 전혀 표시되지 않습니다.

편집할 수 없는 개체가 AD에 표시되거나 편집하려고 할 때 "액세스 거부" 오류가 발생하는 경우 해당 작업을 수행할 권한이 부족하다는 의미입니다.
당신이 도메인 관리자라면(그리고 UAC가 엄청난 고통이 될 수 있기 때문에 실제로 그렇게 행동한다면) 편집할 수 있어야 합니다.아무것. 그러나 이는 여전히 권한의 문제입니다. 도메인 관리자는 "도메인 관리자" 그룹에 자동으로 권한이 부여되므로 무엇이든 편집할 수 있습니다. 누군가가 OU 또는 사용자 개체 자체에 대한 권한을 변경하고 기본 "도메인 관리자가 모든 권한을 가짐" 액세스 권한을 제거한 경우 해당 개체에 대한 접근이 차단됩니다.

요점: 사용자 개체(및/또는 해당 개체가 위치한 OU)에 대한 권한을 확인하고 "도메인 관리자"에게 모든 권한이 있는지 확인하세요. 그렇지 않다면 강제로 얻으십시오. 도메인 관리자는 항상 자신이 소유하지 않은 모든 것에 대한 소유권을 가질 수 있습니다.