DetailPage-MSS-KB

기술 자료

기술 자료: 906305 - 마지막 검토: 2009년 7월 7일 화요일 - 수정: 3.0

 

이 페이지에서

소개

Microsoft Windows Server 2003 서비스 팩 1 (SP1) NTLM 네트워크 인증 동작을 수정합니다. Windows Server 2003 SP1을 설치한 후 도메인 사용자가 이전 암호를 한 암호를 변경한 후에 시간 네트워크에 액세스할 수 있습니다. Kerberos 인증을 사용하도록 설계된 기존 구성 요소가 이 변경의 영향을 받지 않습니다.

추가 정보

분산 환경에서는 NTLM 네트워크 인증에 대한 네트워크 액세스를 안정적으로 지원하기 위해 Windows Server 2003 SP1 같이 NTLM 네트워크 인증 동작을 수정하는:
  • NTLM을 사용하여 도메인 사용자가 성공적으로 암호를 변경한 후에 이전 암호는 여전히 네트워크 액세스는 위한 사용자 정의할 수 있는 기간 동안 사용할 수 있습니다. 이 문제는 네트워크 액세스 암호 변경을 전파하는 동안 여러 컴퓨터에 로그온되어 있는 서비스 계정과 같은 계정에 있습니다.
  • 암호 확장 수명 기간 동안 NTLM을 사용하여 네트워크 액세스 권한만 적용됩니다. 대화형 로그온 동작은 변경되지 않습니다. 이 동작은 호스팅되는 독립 실행형 서버 또는 구성원 서버에 계정이 적용되지 않습니다. 이 문제는 도메인 사용자만 영향을 받습니다.
  • 이전 암호 수명 동안 도메인 컨트롤러의 레지스트리를 편집하여 구성할 수 있습니다. 다시 시작할이 레지스트리 변경 사항을 적용하려면 필요가 없습니다.

이전 암호 수명 기간을 변경하는 방법

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756  (http://support.microsoft.com/kb/322756/ ) 백업 및 Windows 에서 레지스트리를 복원하는 방법


이전 암호 수명 기간을 변경하려면 도메인 컨트롤러에서 다음 레지스트리 하위 키에 OldPasswordAllowedPeriod 라는 DWORD 항목을 추가하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
이렇게 하려면 다음과 같이 하십시오.
  1. 시작 을 누르고 실행regedit 를 입력한 다음 확인 을 누릅니다.
  2. 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
  4. OldPasswordAllowedPeriod, DWORD 이름으로 입력한 다음 Enter 키를 누릅니다.
  5. OldPasswordAllowedPeriod, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  6. 값 데이터 상자에, 사용할 분 단위로 값을 입력한 다음 확인 을 누릅니다.

    참고 수명 기간은 분 단위로 설정합니다. 이 레지스트리 값이 설정된 경우 기본 수명 기간 동안 이전 암호 60분입니다.
  7. 레지스트리 편집기를 종료하십시오.

    참고 이 레지스트리 설정을 적용하기 위해 다시 시작할이 필요가 없습니다.
참고 이 문제는 보안 약점을 발생하지 않습니다. 한 사용자가 암호를 모두 알고 있다면 사용자는 여전히 안전하게 두 암호를 사용하여 인증됩니다.

관리자가 사용자의 암호를 알려진 노출될 경우 해당 사용자의 암호를 다시 설정해야 합니다. 관리자가 이전 암호를 최대한 빨리 무효화할 다음 로그온할 때 암호를 변경하도록을 요청해야 합니다.

사용자 암호를 다시 설정하려면 다음과 같이 하십시오.
  1. 시작 Active Directory 사용자 및 컴퓨터입니다.
  2. 암호를 다시 설정할 사용자 계정을 찾습니다.
  3. 사용자 개체를 마우스 오른쪽 단추로 클릭한 다음 암호 다시 설정 을 클릭하십시오.
  4. 새 암호 상자 및 암호 확인 상자에 새 암호를 입력하십시오.
  5. 다음 로그온할 때 암호 변경 확인란을 클릭한 다음 확인 을 클릭하십시오.
참고 도메인 컨트롤러에서 효과적인 암호 정책 적용 암호 기록 두 개 이상 암호를 기억 지정하는 값으로 설정할 경우 이 문서에서 설명하는 문제가 발생합니다. 암호 정책은 도메인 수준에서 설정해야 합니다. Secpol.msc 스냅인을 사용하여 정책을 도메인 컨트롤러에 미치는 소요된 여부를 결정할 수 있습니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1 을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
키워드: 
kbmt kbhowto KB906305 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.