시스템 관리 도구를 사용하여 강력한 암호 적용을 사용하도록 설정할 수 있습니다. 시스템 관리 정책을 사용하는 경우 암호는 만들거나 변경할 때 다음과 같은 최소 요구 사항을 충족해야 합니다.
- 암호에는 사용자의 samAccountName(계정 이름) 값 또는 전체 displayName(전체 이름 값)이 포함될 수 없습니다. 두 검사 모두 대/소문자를 구분하지 않습니다.
- samAccountName은 암호의 일부인지 여부를 확인하기 위해 전체에서만 확인됩니다. samAccountName의 길이가 3자 미만이면 이 검사는 건너뜁습니다.
- displayName은 쉼표, 마침표, 대시 또는 하이픈, 밑줄, 공백, 파운드 기호 및 탭과 같은 구분 기호에 대해 구문 분석됩니다. 이러한 구분 기호가 있으면 displayName이 분할되고 모든 구문 분석된 섹션(토큰)이 암호에 포함되지 않는 것으로 확인됩니다. 3자 미만의 토큰은 무시되며 토큰의 하위 문자열은 선택되지 않습니다. 예를 들어 이름 "Erin M. Hagens"는 "Erin", "M" 및 "Hagens"의 세 가지 토큰으로 분할됩니다. 두 번째 토큰은 문자 길이가 하나뿐이므로 무시됩니다. 따라서 이 사용자는 암호의 어느 곳에서나 부분 문자열로 "erin" 또는 "hagens"를 포함하는 암호를 가질 수 없습니다.
- 암호는 다음 5개 범주 중 세 가지의 문자를 포함해야 합니다.
| 문자 범주 | 예제 |
|---|---|
| 유럽 언어의 대문자(A부터 Z까지, 발음 기호, 그리스어 및 키릴 자모 문자 포함) |
A, B, C, Z |
| 유럽 언어의 소문자(a through z, sharp-s, diacritic marks, Greek 및 Cyrillic characters) |
a, b, c, z |
| 기본 10자리 숫자(0~9) |
0, 1, 2, 9 |
| 영숫자가 아닌 문자(특수 문자) |
$,!,%,^,(){}[];:<>? |
| 알파벳 문자로 분류되지만 대문자 또는 소문자로 분류되지 않은 유니코드 문자입니다. 여기에는 아시아 언어의 유니코드 문자가 포함됩니다. |
강력한 암호 적용 사용하도록 설정하려면
- 관리 콘솔에서 로컬 보안 정책찾습니다.
- 계정 정책선택한 다음 암호 정책선택합니다.
- 암호를 사용하도록 설정하면 설정의 복잡성 요구 사항을 충족해야 합니다.
메모
지정된 문자는 하나의 범주만 충족할 수 있습니다. GetStringTypeW 함수는 암호의 각 문자가 대문자, 소문자 또는 영숫자인지 여부를 테스트하는 데 사용됩니다.