세분화된 비밀번호 정책 정보

이 페이지에서는 Microsoft Active Directory용 관리형 서비스의 세분화된 비밀번호 정책(FGPP) 개념 및 관련 권장사항을 설명합니다.

개요

FGPP를 사용하여 특정 Active Directory 사용자나 그룹에 안전한 비밀번호 설정을 정의하고 적용할 수 있습니다. 비밀번호 정책은 그룹 정책으로 구성되고 도메인 루트에 연결되는 기본 도메인 비밀번호 정책과 다릅니다.

FGPP는 비밀번호 설정 개체(PSO)에서 설정됩니다. 각 PSO에는 우선순위를 나타내는 우선순위 값이 있습니다. 이 값이 작을수록 PSO 우선순위가 높아집니다. 관리형 Microsoft AD는 기본 설정으로 PSO 10개를 만듭니다. 이러한 PSO의 이름이나 우선순위를 변경할 수 없지만 설정을 변경할 수 있습니다. 사전 생성된 PSO에 대한 자세한 내용은 비밀번호 설정 객체를 참고하세요.

정책 설정

PSO마다 다음 정책 설정이 포함될 수 있습니다.

• 복잡성 사용 설정

• 잠금 시간

• 잠금 관찰 기간

• 잠금 임곗값

• 비밀번호 최대 사용 기간

• 비밀번호 최소 길이

• 비밀번호 기록 수

• 복원 가능한 암호화가 사용 설정됨

다음 단계

• 세분화된 비밀번호 정책 구성