이 페이지에서는 Microsoft Active Directory용 관리형 서비스의 세분화된 비밀번호 정책(FGPP) 개념 및 관련 권장사항을 설명합니다.
개요
FGPP를 사용하여 특정 Active Directory 사용자 또는 그룹에 안전한 비밀번호 설정을 정의하고 적용할 수 있습니다. 비밀번호 정책은 그룹 정책으로 구성되고 도메인 루트에 연결되는 기본 도메인 비밀번호 정책과 다릅니다.
FGPP는 비밀번호 설정 개체(PSO)에서 설정됩니다. 각 PSO에는 우선순위를 나타내는 우선순위 값이 있습니다. 이 값이 작을수록 PSO 우선순위가 높아집니다. 관리형 Microsoft AD는 기본 설정으로 PSO 10개를 만듭니다. 이러한 PSO의 이름이나 우선순위를 변경할 수 없지만 설정을 변경할 수 있습니다. 사전 생성된 PSO에 대한 자세한 내용은 비밀번호 설정 객체를 참조하세요.
정책 설정
PSO마다 다음 정책 설정이 포함될 수 있습니다.