-
네트워크 인증 암호 및 자격증명 저장 안하도록 정책 설정 방법IT Operation 2023. 9. 28. 18:04반응형
감사가 시작되기 전에 업체에서 요구하는 사항에 대한 문서를 확인할 수 있다.
업체별로 모두 다른 요구사항이 있어서 한 번쯤은 읽어봐야 한다.
설정해야 할 내용중에는 네트워크 서버 접속 시마다 인증이라는 내용이 있다.
즉, NAS나 서버등에 접속시 사용자는 매회 인증을 해야 한다.
처음 보는 항목이다. 설정 시 많은 불편함을 호소할 것으로 보인다.
하지만 감사는 진행해야 하니 정책을 적용시키려고 한다.
PC도 많고 AD에 모두 가입되어 있으니 GPO를 통해 배포할 것이다.
1. 서버의 실행 메뉴에서 gpmc.msc를 실행하여 GPO로 접근한다.
2. 정책을 적용하려는 OU를 우클릭하여 GPO를 생성한다.
3. 적당한 이름으로 GPO를 생성했다면, 우클릭하여 Edit을 클릭
4. 윈도우 설정 > 보안설정 > 로컬 정책 > 보안 옵션으로 진입한다.
네트워크 액세스 : 네트워크 인증에 대한 암호 및 자격 증명의 저장소 허용 안 함을 더블클릭
5. 옵션을 사용으로 변경하고 적용시킨다.
6. 터미널에서 gpupdate /force 명령을 내려 정책을 바로 적용시키도록 한다.
다음은 정책에 대한 설명이다.
유저가 로그인을 할 때 자격 증명 관리자에서 암호 및 자격증명을 저장하지 않는다.
즉, 암호 및 자격증명이 저장되어 있지 않아서 네트워크 액세스 시 인증 정보를 입력해야 한다.
참고 부분에 PC를 다시 시작할 때까지 적용되지 않는다고 되어 있다.
유저의 PC가 재부팅되어 도메인 계정으로 로그인할 때, 정책이 적용된다는 의미이다.
반응형'IT Operation' 카테고리의 다른 글
네이버 MYBOX 결제 내역 확인 및 환불 신청 방법 (0) 2023.10.08 Adobe CC 오류 코드 113 해결 방법과 Whitelist (0) 2023.10.05 ASUS PRIME Z690-P 메인보드에 장착할 수 있는 최대 메모리는? (0) 2023.09.21 HP 스위치 40G(QSFP+) 연결 안될 때 확인 사항 (0) 2023.09.17 QNAP NAS PSU Status 2 error 발생시 확인 사항 (0) 2023.09.14