도메인 환경에서 패스워드 정책이 적용되지 않는 원인 [Bydesign]

일반적으로 도메인 관리자들은 서로 다른 OU를 생성한 뒤 각 OU 별로 서로 다른 패스워드 정책을 설정 하려고 하는 경우가 많이 있습니다, 그런데 이때 정책이 적용되지 않아 의아해 하시는 분들이 많이 있습니다.(경험해보지 못하신 분들께서는 한번 테스트해 보시죠)

원인은 패스워드 정책은 오직 도메인 레벨(Domain Level)에서만 적용될 수 있기 때문입니다. 간단히 말씀드리면 AD 초기에 생성된 '기본 도메인 정책(Default domain policy)'에서 설정한 패스워드 정책만이 클라이언트에 적용됩니다.

이는 Bydesign으로 패스워드 정책은 Active Directory의 Domain Object의 Attribute로 저장되기 때문입니다. 그러므로 다른 OU와 같은 Object에서 생성한 정책은 속성에 정책 자체를 저장할 수 없으므로 클라이언트가 정책을 가져가서 적용하더라도 해당 적책이 적용되지 않습니다.

[참고] Changes are not applied when you change the password policy
https://support.microsoft.com/default.aspx?scid=kb;en-us;269236

SYMPTOMS
When you change the password policy, the changes are not applied as expected.
Back to the top

CAUSE
This issue can occur in either of the following scenarios:
-The Block Policy Inheritance option is enabled on the Domain Controllers organizational unit.
-The password policy is not set in the Default Domain policy.

Comments

• Anonymous
  January 01, 2003
  압~ 그이야기를 빼놓고 썻네요, Thanks 꼬알라!

• Anonymous
  January 01, 2003
  Windows Server 2008에서는 사용자나 그룹별로 암호 정책이 가능해집니다. :) http://blogs.technet.com/koalra/archive/2007/05/07/windows-server-code-name-longhorn-16.aspx에 관련글을 포스팅해놓았습니다.

• Anonymous
  June 11, 2007
  잇힝 제가 신입사원때 (회사에 자리 생긴지 딱 1주일 지난 후) 프로젝트 나갔다가 개쪽 먹었던... 그 시간이 기억나네요...ㅋ