다음을 통해 공유

DOMAIN_PASSWORD_INFORMATION 구조체(ntsecapi.h)

  • 아티클

DOMAIN_PASSWORD_INFORMATION 구조에는 암호의 최소 길이 및 고유한 암호가 있어야 하는 방법과 같은 도메인의 암호 정책에 대한 정보가 포함됩니다.

MSV1_0_CHANGEPASSWORD_RESPONSE 구조체에서 사용됩니다.

구문

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

멤버

MinPasswordLength

유효한 암호의 최소 길이(문자)를 지정합니다.

PasswordHistoryLength

기록 목록에 저장된 이전 암호의 수를 나타냅니다. 사용자가 기록 목록에서 암호를 다시 사용할 수 없습니다.

PasswordProperties

암호 속성을 설명하는 플래그입니다. 다음 값 중 하나 이상이 될 수 있습니다.

의미
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 암호에는 다음 유형의 문자 중 두 개 이상이 혼합되어야 합니다.
  • 대문자
  • 소문자
  • 숫자
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 로그온하지 않고는 암호를 변경할 수 없습니다. 그렇지 않으면 암호가 만료된 경우 암호를 변경한 다음 로그온할 수 있습니다.
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 클라이언트가 도메인 컨트롤러가 일반 텍스트 암호를 가져오는 것을 허용하지 않는 프로토콜을 사용하도록 합니다.
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 기본 제공 관리자 계정을 네트워크 로그온에서 잠글 수 있습니다.
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 디렉터리 서비스는 암호의 해시 함수 대신 모든 사용자에 대한 일반 텍스트 암호를 저장합니다.
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
 매주 컴퓨터 계정 암호를 자동으로 변경해야 하는 요구 사항을 제거합니다.

이 값은 보안을 약화시킬 수 있으므로 사용하면 안 됩니다.

MaxPasswordAge

암호가 동일하게 유지될 수 있는 최대 시간을 지정합니다. 이보다 오래된 암호는 변경해야 합니다. SAM은 상대 시간을 음수 값으로 저장하고 절대 시간을 양수로 저장하므로 시간은 음수 값이 있는 FILETIME 구조체로 저장됩니다.

MIDL_PASS 정의된 경우 이 멤버의 데이터 형식은 OLD_LARGE_INTEGER.

MinPasswordAge

암호를 변경할 수 있는 최소 시간을 지정합니다. SAM은 상대 시간을 음수 값으로 저장하고 절대 시간을 양수로 저장하므로 시간은 음수 값이 있는 FILETIME 구조체로 저장됩니다.

MIDL_PASS 정의된 경우 이 멤버의 데이터 형식은 OLD_LARGE_INTEGER.

요구 사항

   
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 ntsecapi.h