2012.09.28 19:04
1.특정 해당 사용자만 암호를 변경 하시고 싶으시다면
Windows 인터페이스 사용
1.Active Directory 사용자 및 컴퓨터를 엽니다
2.콘솔 트리에서 사용자를 클릭합니다.
선택 위치
1.Active Directory 사용자 및 컴퓨터/도메인 노드/사용자
2.또는 사용자 계정이 포함된 폴더를 클릭합니다
3.다음 로그온 프로세스에서 사용자에게 이 암호를 변경하도록 요구하려면 다음 로그온할 때 반드시 암호 변경 확인란을 선택합니다
참고 : 암호 사용기간 제한 없음을 체크 하셨다면 “암호 만료되지 않음”
이라는 메시지가 출력되고 다음 로그온할 떄 반드시 암호 변경 이 언체크 됩니다.
2. 그룹 정책을 이용한 도메인 전체 사용자나 일부 OU에 사용자들의 암호 변경시
그룹 정책에서 -> 컴퓨터 구성-> windows 설정-> 보안 설정-> 계정 정책 -> 암호 정책
최대 암호 사용 기간
이 정책 설정은 사용자가 암호를 변경하기 전에 암호를 사용할 수 있는 일 수를 결정합니다.
최대 암호 사용 기간 설정에 사용할 수 있는 값은 다음과 같습니다.
1.사용자가 지정한 0과 999 사이의 일 수
2.정의되지 않음
요구 사항에 적합한 값으로 최대 암호 사용 기간 설정을 구성합니다. Microsoft에서는 대부분 조직의 경우 90일을 권장합니다.
바람직하지는 않지만 암호가 만료되지 않도록 최대 암호 사용 기간 설정을 0으로 구성할 수 있습니다.
최대 암호 사용 기간 설정을 너무 낮게 설정하면 사용자가 암호를 매우 자주 바꿔야 합니다.
사용자가 암호를 잊어버릴 경우에 대비하여 암호를 적어 두고 이를 안전하지 않은 장소에 보관하거나 분실할 수 있으므로
이러한 구성은 실제로는 조직의 보안을 저하시킬 수 있습니다.
정책 설정값을 너무 높게 구성하면 잠재적인 공격자에게 사용자의 암호를 공격하거나
손상된 계정을 사용할 수 있는 시간을 훨씬 많이 허용하게 되므로 조직 내의 보안 수준이 낮아집니다.
최소 암호 사용 기간
이 정책 설정은 사용자가 암호를 변경하기 전에 암호를 사용해야 하는 일 수를 결정합니다. 최소 암호 사용 기간 값은 최대 암호 사용 기간 값보다 작아야 합니다.
암호는 복잡성을 만족해야 함
이 정책 설정은 암호가 강력한 암호로 간주되는 데 필요한 일련의 규정을 만족시키는지 여부를 결정합니다.
이 정책 설정을 사용하는 경우 사용자 암호는 다음 요구 사항을 만족해야 합니다.
-암호는 적어도 6자 이상이어야 합니다.
-암호에는 다음 네 가지 중 세 가지 범주의 문자가 포함되어야 합니다.
1. 대문자(A, B, C, ...)
2.소문자(a, b, c, ...)
3.숫자(0, 1, 2, 3, 4, 5, 6, 7, 8, 9)
4.영숫자 이외의 문자와 유니코드 문자(( ) ` ~ ! @ # $ % ^ & * - + = | \ { } [ ] : ; " ' < > , . ? / € Γ ƒ λ 및 공백)
암호는 사용자 계정 이름이나 표시 이름의 문자를 3개 이상 연속하여 포함하지 않습니다.
계정 이름이 3개 미만의 문자인 경우 암호 거부 비율이 너무 높기 때문에 이 검사는 수행되지 않습니다.
사용자의 전체 이름을 확인할 때 쉼표, 마침표, 대시/하이픈, 밑줄, 공백, 파운드 기호, 탭 등의 문자는 이름을 개별 토큰으로 분리하는 구분 기호로 처리됩니다.
암호에서 세 자리 이상의 토큰을 검색하며 이러한 토큰이 있을 경우 암호 변경이 거부됩니다.