개발자의 요청으로 윈도우2008 R2에 자체 FTP 서버를 올리고 사용자 계정을 만들어 개발자에게 계정을 할당해 주었습니다.
    한동안 잘 사용하다가 알려준 비밀번호로 로그인이 안된다고 하여 다시 같은 비밀번호로 설정하니 로그인이 되었지만 일정기간 후 같은 증상으로 재 연락이 왔습니다.
    서버에 접속할 권한은 관리자 외에는 없어 유저 암호가 변경될리가 없다고 여겼지만 문제는 암호정책에 있었습니다.
    윈도우 2008 R2 서버는 보안상 암호를 42일만 사용할 수 있도록 정책에 기본으로 등록이 되어 있습니다
    이 정책을 변경하는 방법을 알아보도록 하시죠.

    1. 사용자 계정 이동
    - 제어판 -> 사용자 계정 메뉴로 이동합니다.


    2. 계정 생성
    - 저는 test라는 계정을 생성하였습니다.


    3. 암호 정책 설정
    - 시작 버튼을 눌러 하단의 커맨드 창에 secpol.msc 를 입력합니다.


    4. 암호 정책 설정
    - 로컬 보안 정책 창이 뜨면 계정 정책 -> 암호 정책으로 이동합니다.


    5. 최대 암호 사용 기간 설정
    - 기본적으로 42일로 설정이 되어있습니다. 이를 0으로 변경 시 암호 사용기간이 무제한으로 변경이 됩니다.


    6. 최대 암호 사용 기간 설명
    - 한줄 요약 : 보안 상 암호 사용 기간을 걸어 놓는게 좋다!!



    Posted by sybd