AD계정 암호 만료일 변경 및 변경 확인 하기

AD 서버에 사용자 계정 암호를 30일(1달)에 한 번씩 변경하도록 설정 해 놓았다. 업무 특성상 재택근무가 가능한 팀이 많기도 하고, 회사에 출근하는 인원이 줄어들었다. 그래서 한시적으로 GPO 정책에서 암호 만료일을 최대치로 변경해 보기로 한다. 

 

AD 서버에 접속해서 그룹 정책 관리로 이동한다.

그룹 정책 관리 진입 명령어

 

 

 

 

 

서버에 설정된 정책을 모두 볼 수 있다. 그리고 내가 수정하고자 하는 정책을 선택하여 우클릭 - Edit(편집)한다.

그룹 정책 관리

 

 

 

 

 

그룹 정책 편집을 진행하는 화면이 나오면  Computer Configuration > Windows Settings > Security Settings > Password Policy로 접근한다. 그러면 설정할 수 있는 목록들이 존재하는데 여기서 Maximum password age 부분을 더블클릭하고 90일(최대 설정 가능일수)로 바꾼다. 

그룹 정책 편집에서 암호 만료일을 수정

 

 

 

 

변경하고 정책 변경이 적용되는 것을 기다리지 않고 바로 적용하기 위해 cmd 창을 열어서 gpupdate /force 명령어를 입력해준다. 그러면 몇 초 정도 후에 정책이 적용되었다고 나타난다.

gpupdate 명령을 이용하여 그룹 정책을 업데이트 한다.

 

그룹 정책 관리창을 껐다가 다시 실행해본다.

정책 설정을 변경한 정책을 누른 뒤, Settings라는 탭을 누르면 해당 정책에 대한 설정을 한눈에 볼 수 있다. 그중에서 암호 만료일을 최대치로 변경했으니 계정 / 패스워드 정책 탭을 눌러 확인해본다. Maximum password age가 90 days로 변경된 거 보니 잘 설정되었다.

그룹 정책에서 암호 만료일을 90으로 변경