windows server 계정정책

Question

안녕하세요

로컬 보안 정책>계정정책>암호정책>최대 암호 사용 기간 을 50일로 설정했습니다.

그리고

로컬 사용자 및 그룹(lusrmgr.msc) 에서 사용자 속성에 암호 사용 기간 제한없음을 체크하여 활성화시켰습니다.

50일이 우선 순위인가요 기간 제한없음 활성화가 우선시 되나요.

상황에 따라서 달라질 수 있나요 원격접속으로만 접속하는 계정일 경우라던지...

그리고

다음 로그온 시 사용자가 반드시 암호를 변경해야 함을 체크했을 경우

여기서 말하는 사용자는 users 뿐만 아니라 administrators에 속한 계정도 포함인가요?

빌트인계정 Administrator는 저 항목을 활성화(체크) 시켜도 암호를 변경하라고 나오지 않는데 그게 정상인건가요?

체크했을시 하지 않았을 시의 경우를 알고싶습니다.

Answer 1

안녕하세요. 4239042p 님.

Microsoft Community에 방문해 주셔서 감사합니다.

어렵게 커뮤니티에 방문하여 문의를 해주셨는데 Windows Server 제품 및 정책 관련 문의는 해당의 커뮤니티가 아닌 TechNet 지원처에 적용되는 내용으로 해당 커뮤니티에서 안내가 한계가 있는 점 양해해 주시기 바라며 번거로우시겠지만, TechNet 을 통하여 문의 및 관련 안내를 받아보셔야 하는 점 참조 및 다시 한번 양해해 주시기 바랍니다.

● TechNet

**※ *TechNet 포럼***은 업무 환경에서 전문성을 가진 IT 전문가를 위한 포럼입니다. 일반적으로 IT 전문가는 다수의 PC에 대한 대규모 소프트웨어를 관리하고 작업합니다. 주로 IT 전문가가 업무 환경에서 발생한 상황에 대한 토론 또한 해당 포럼에 포함됩니다.

Ex) 이미지, 하드웨어 및 소프트웨어 호환성, 클라이언트 보안 문제 ( 도메인 및 Active Directory와 관련된 문제 포함), 클라이언트 가상화 기술을 통한 Windows 라이센스 배포

참조) Microsoft Community, TechNet 포럼, MSDN 포럼은 모두 비슷해보이지만 이들의 차이점은 무엇이며, 어떤 사이트에 내가 가진 문제에 대한 질문을 할 수 있을까요?https://answers.microsoft.com/ko-kr/windows/forum/windows_other-windows_install/microsoft-community-technet-%ED%8F%AC%EB%9F%BC/a7f0530c-7ada-413c-a876-fb436e6b3dd3?tm=1526348414628

다만 관련 기술문서 및 내용이 확인되며 문의하신 내용에 도움이 되기를 바라는 마음으로 안내해드리오니 TechNet 포럼을 이용하시기 전에 참조해 보시기 바랍니다.

그룹 정책을 사용 하 여 적용 된 모든 계정 정책 설정은 도메인 수준에서 적용 됩니다. 기본값은 암호 정책 설정, 계정 잠금 정책 설정 및 Kerberos 정책 설정에 대 한 기본 제공 도메인 컨트롤러 정책에 존재 합니다. 도메인 계정 정책 도메인의 구성원 인 모든 장치의 기본 로컬 계정 정책이 됩니다. 이러한 정책은 Active Directory 도메인 서비스 (AD DS)에 도메인 수준 아래의 모든 수준으로 설정 된 경우 구성원 서버에만 로컬 계정은<br> 영향입니다.<br><br><br><br><br><br><br>> <br>> <br>> 참고: 각 도메인에 단 하나의 계정만 정책만 사용할 수 있습니다. 계정 정책 정책은 도메인 또는 도메인의 루트에 연결 하는 새 정책을 정의 하 고 도메인의 도메인 컨트롤러에 의해 적용 되는 기본 도메인 정책을 통해 우선 순위를 지정 해야 합니다. 도메인 컨트롤러, 도메인에 의해 적용 됩니다 (암호 정책, 계정 잠금 정책 및 Kerberos 정책)이 전체 도메인 계정 정책 설정 따라서 도메인 컨트롤러는 항상 기본 도메인 정책<br> 그룹 정책 개체 (GPO)에서 이러한 계정 정책 설정의 값을 검색 합니다.<br>> <br><br><br><br><br><br><br>유일한 예외는 다른 계정 정책은 OU (조직 단위)에 대해 정의 하는 경우. OU에 대 한 계정 정책 설정을 로컬 정책을 OU에 포함 된 모든 컴퓨터에는 영향을 줍니다. 예를 들어, OU 정책 도메인 수준 계정 정책에서 유일 하는 최대 암호 사용 기간을 정의 하는 경우 OU 정책 적용 되며만 사용자가 로그온 때 로컬 컴퓨터에 적용 합니다. 기본 로컬 컴퓨터 정책은 OU 계정 정책 아니고 도메인 정책이 적용 되는 도메인 또는 작업 그룹에 컴퓨터에만 적용<br> 됩니다.

참조) 계정 정책 <br><br> <br><br>추가 참조) ★ 위협 방지 ("추가적인 Windows 10 보안" 항목 참조)

※ 사용자의 환경에 의하여 안내 내용 및 진행 방법이 일부 다르게 적용되어 다른 결과가 발생할 수 있습니다. 또한 안내해 드린 내용이 도움 되었기를 바라며 추가 문의가 있으시거나 추후 진행 및 적용된 결과에 따라 추가 안내 및 도움을 드릴 수 있으므로 언제든지 응답을 통해 문의를 해주시기 바랍니다.