Fine-Grained Password Policies
May 25, 2010
기존의 ActiveDirectory DomainService에서는 하나의 도메인에는 오직 하나의 password policy와 account lockout policy를 적용할 수 있었으나, 윈도우 서버 2008에서부터는 Fine-Grained Password Policies를 통해 같은 도메인에서 여러 password policy를 설정할 수 있다. 기존에는 도메인으로만 적용되었기 때문에 자식도메인을 만들어서 각각 구성하였었다. 예) 관리자는 패스워드를 7일 간격, 관리자는 14일 간격, 사용자는 30일 간격으로 패스워드를 변경하도록 Policy를 설정할 수 있다. […]
Read More