DetailPage-MSS-KB

기술 자료

기술 자료: 154501 - 마지막 검토: 2006년 10월 30일 월요일 - 수정: 2.4

 
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) 을 참조하십시오.

요약

Microsoft Windows NT 기반 컴퓨터 및 Microsoft Windows 2000 기반 컴퓨터에서 시스템 계정 암호는 정기적으로 보안상의 이유로 변경됩니다. 기본적으로, Windows NT 기반 컴퓨터에서 컴퓨터 계정 암호 일주일마다 자동으로 변경됩니다. Windows 2000 기반 컴퓨터에서 시스템 계정 암호가 30일마다 자동으로 변경합니다. 이 문서에서는 관리자가 자동 컴퓨터 계정 암호 변경을 사용하지 않도록 설정할 수 있습니다.

경고 컴퓨터 계정 암호 변경 사용 안 함 경우 보안 위험 때문에 보안 채널을 통과 인증에. 다른 사람이 암호를 발견하면 자신이 잠재적으로 도메인 컨트롤러로 통과 인증을 수행할 수 있습니다.

추가 정보

다음 이유 중 하나에 대한 기본 자동 컴퓨터 계정 암호 변경 사용 안함 할 수 있습니다.
  • 원하는 복제 발생 줄입니다. 으로 인해 부수적으로 자동 컴퓨터 계정 암호 변경, 클라이언트 컴퓨터 및 도메인 컨트롤러가 있는 도메인에 자주 기준으로 복제가 발생할 수 있습니다. 자동 컴퓨터 계정 암호 변경 복제 발생을 줄이기 위해 사용하지 않도록 설정할 수 있습니다.
  • 이중 부팅 구성을 같은 computerin Windows NT 또는 Windows 2000의 두 가지 별도의 설치에서 있습니다. 이 경우 Windows NT 또는 Windows 2000 두 설치 간에 같은 컴퓨터 계정을 공유할 수 있는 유일한 방법은 도메인에 가입할 때 만들어지는 기본 컴퓨터 계정 암호를 사용할 수 있습니다.
  • Windows NT 또는 Windows 2000을 새로 설치할 자주 수행하는 경우, 관리자는 도메인에서 컴퓨터 계정을 만들 수 있는 도메인에 있어야 합니다. 문제가 있는 경우 기본 컴퓨터 계정의 암호를 그대로 둘 수 있습니다.
Windows NT 버전 3.51 및 Windows 2000 워크스테이션에서 컴퓨터 계정 암호 변경 DisablePasswordChange 레지스트리 항목의 값을 1로 설정하여 비활성화할 수 있습니다. ASPNET 계정에 권한을 부여하는 방법은 다음과 같습니다.

중요 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하십시오. 문제가 발생하면 백업 파일을 사용하여 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
322756  (http://support.microsoft.com/kb/322756/ ) Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법
  1. 레지스트리 편집기를 시작합니다. 이렇게 하려면 시작실행열기 상자에 regedit 를 입력하여 및 확인 을 클릭하십시오.
  2. 다음 레지스트리 하위 키를 찾아 누릅니다:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. 오른쪽 창에서 DisablePasswordChange 항목을 클릭하십시오.
  4. 편집 메뉴에서 수정 을 클릭하십시오.
  5. 값 데이터 상자에 1 을 입력한 다음 확인 을 클릭하십시오.
  6. 레지스트리 편집기를 끝냅니다.
Windows NT 버전 4.0 및 Windows 2000의 모든 워크스테이션에서 대신 해당 도메인의 모든 도메인 컨트롤러에서 값 1은 RefusePasswordChange 레지스트리 항목을 설정하여 컴퓨터 계정 암호 변경을 사용하지 않도록 설정할 수 있습니다. ASPNET 계정에 권한을 부여하는 방법은 다음과 같습니다.

참고 주 도메인 컨트롤러 (PDC) 변경하기 전에 Windows NT 4.0 도메인 컨트롤러에서 사용자가 RefusePasswordChange 레지스트리 항목을 도메인에 있는 모든 백업 도메인 컨트롤러 (BDC) 에서 1로 변경해야 합니다. 이벤트 ID 5722가 PDC 이벤트 로그에 기록될 수 이 순서를 따라야 하는 오류가 발생할 수 있습니다.

중요 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하십시오. 문제가 발생하면 백업 파일을 사용하여 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
322756  (http://support.microsoft.com/kb/322756/ ) Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법
  1. 레지스트리 편집기를 시작합니다. 이렇게 하려면 시작실행열기 상자에 regedit 를 입력하여 및 확인 을 클릭하십시오.
  2. 다음 레지스트리 하위 키를 찾아 누릅니다:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
  4. RefusePasswordChange 레지스트리 항목의 이름을 입력한 다음 Enter 키를 누릅니다.
  5. 편집 메뉴에서 수정 을 클릭하십시오.
  6. 값 데이터 상자에 1 을 입력한 다음 확인 을 클릭하십시오.
  7. 레지스트리 편집기를 끝냅니다.
참고RefusePasswordChange 레지스트리 항목은 도메인 컨트롤러가 워크스테이션 또는 Windows NT 버전 4.0 이상을 실행하는 구성원 서버에서 암호 변경 요청을 거부하도록 합니다.

워크스테이션이나 구성원 서버에 먼저 컴퓨터 계정 암호 변경 시도 후 RefusePasswordChange 레지스트리 항목 값에 1 설정하면 고유한 상태 코드를 반환하여 향후 시도의 암호를 변경할 수 없습니다. Windows NT 4.0 기반 컴퓨터에서 시스템 계정 암호가 7일 간격으로 다시 변경하려면 시도해 보고 Windows 2000 기반 컴퓨터를 30일 이내에 다시 시도합니다. RefusePasswordChange 레지스트리 항목 값을 1로 설정하면 않은 클라이언트 트래픽을 제외한 모든 복제 트래픽이 중지됩니다. DisablePasswordChange 레지스트리 항목 값을 1로 설정하면 클라이언트 및 복제 트래픽이 중지됩니다.

자동 컴퓨터 계정 암호 변경 사용하지 않으면 같은 컴퓨터 계정을 사용하는 두 개 이상의 설치를 Windows NT 또는 Windows 2000 위로 동일한 컴퓨터에 설정할 수 있습니다. ASPNET 계정에 권한을 부여하는 방법은 다음과 같습니다:
  1. Windows NT 또는 Windows 2000을 설치한 후 컴퓨터가 작업 그룹의 구성원으로 설정하십시오.
  2. 자동 컴퓨터 계정 암호 변경 사용 안 함 이렇게 하려면 DisablePasswordChange 레지스트리 항목을 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 레지스트리 하위 키 값 1로 설정하십시오.
  3. 컴퓨터를 다시 시작합니다.
  4. 도메인 컨트롤러의 컴퓨터 계정이 Windows NT 4.0 도메인 컨트롤러의 서버 관리자를 사용하거나 Windows 2000 도메인 컨트롤러에서 Active Directory 사용자 및 컴퓨터를 사용하여 설정하십시오.
  5. 컴퓨터를 도메인에 가입시킬.
  6. Windows NT 또는 Windows 2000 설치의 두 번째 별도의 디렉터리에 수행하고 컴퓨터를 작업 그룹의 구성원으로 설정하십시오.
  7. 2-3단계 반복하십시오.
컴퓨터 계정 복제 효과 및 자동 컴퓨터 계정 암호 변경 빈도를 변경하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
175468  (http://support.microsoft.com/kb/175468/ ) 도메인에 컴퓨터 계정 복제 효과

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 3.51
키워드: 
kbmt kbhowto kbnetwork kbusage KB154501 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:154501  (http://support.microsoft.com/kb/154501/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.