LAPS 속성 대화 상자에서 Windows LAPS 설정
Windows Server Active Directory 사용자 및 컴퓨터 관리 스냅인에서 LAPS 속성 대화 상자를 사용하는 Windows Server Active Directory용 Windows LAPS(Windows 로컬 관리자 암호 솔루션) 구성 방법을 알아봅니다.
Windows LAPS 스냅인 가용성
Windows LAPS 지원 Active Directory 사용자 및 컴퓨터 관리 스냅인은 Windows LAPS 기능으로 패치된 Windows Server 플랫폼에서 사용할 수 있습니다. Active Directory 사용자 및 컴퓨터 관리 스냅인은 더 큰 Active Directory Domain Services 역할의 일부 또는 개별 기능의 AD DS Snap-in and Command-Line Tools 일부로 설치해야 합니다.
AD DS Snap-Ins and Command-Line Tools 기능을 설치하는 한 가지 방법은 다음과 같이 명령줄에서 수행하는 것입니다.
dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all
Windows LAPS 지원 Active Directory 사용자 및 컴퓨터 관리 스냅인은 RSAT(원격 서버 관리 도구)를 통해 Windows LAPS 기능으로 패치된 지원되는 Windows 클라이언트 플랫폼에서 사용할 수 있습니다. 설정, 시스템(또는 Windows 10 22H2 이전 버전의 경우 앱)으로 이동하여 클라이언트 플랫폼에 RSAT를 추가한 다음, 선택적 기능(특히 'RSAT: Active Directory Domain Services 및 Lightweight Directory Services 도구'를 검색하여 추가)을 추가할 수 있습니다.
Windows LAPS 지원 Active Directory 사용자 및 컴퓨터 관리 스냅인은 Windows LAPS를 지원하지 않는 이전 플랫폼에서 사용할 수 없습니다. 이전 원격 서버 관리 도구 패키지는 새 스냅인을 지원하도록 업데이트되지 않습니다.
관리 스냅인의 LAPS 속성 대화 상자
Windows Server Active Directory 사용자 및 컴퓨터 관리 스냅인에는 컴퓨터 개체에 사용할 수 있는 LAPS 속성 대화 상자가 포함되어 있습니다.
속성 대화 상자를 사용하여 다음 작업을 완료할 수 있습니다.
- 현재 암호 만료 시간을 확인합니다.
- 암호 만료 시간을 수정합니다.
- 암호 만료 시간을 만료합니다.
- 현재 계정 이름 및 암호를 확인합니다.
Important
LAPS 속성 대화 상자는 레거시 Microsoft LAPS 암호 또는 암호 만료 시간 보기를 지원하지 않습니다.
현재 암호 만료 시간 확인
Windows Server Active Directory 컴퓨터의 속성 대화 상자로 처음 이동하면 날짜-시간 컨트롤에 현재 암호 만료 시간이 표시됩니다. 예시:
암호 만료 시간 수정
날짜-시간 컨트롤을 사용하여 암호 만료 시간을 수정할 수 있습니다. 예시:
날짜 또는 시간을 수정하는 경우 적용을 선택한 다음 확인을 선택합니다.
암호 수동 만료
암호를 즉시 만료하려면 지금 만료를 선택합니다.
적용을 선택한 다음 확인을 선택합니다.
현재 계정 이름 및 암호 확인
컴퓨터의 현재 Windows LAPS 암호 특성을 읽고 해독할 수 있는 권한이 있는 경우 계정 이름 및 암호에는 사용자 이름과 암호가 있습니다. 암호 복사를 선택하여 암호를 태그를 클립보드에 복사합니다. 암호 표시를 선택하여 암호를 표시합니다.
현재 암호 정보를 읽거나 암호를 해독할 수 있는 권한이 없는 경우 대화 상자에 경고가 표시됩니다.
Important
Active Directory 사용자 및 컴퓨터 관리 스냅인은 가장 최근에 저장된 암호만 볼 수 있도록 지원합니다. 암호 기록을 사용하도록 설정했다고 가정할 때 이전 암호를 쿼리하려면 Get-LapsADPassword PowerShell cmdlet을 사용해야 합니다.