도메인 패스워드 설정을 해도, 제가 설정한 것이 아닌 다른 설정의 정책이 적용이 되어 있네요.
왜 이런 현상이 있는지 거의 3일은 고생한 것 같아요.
AD의 ADDefaultDomainPasswordPolicy 정책에 대한 규칙과 우선순위가 정해져 있네요.
AD 공부 초기라서 이런 사소한 부분을 파고 있습니다.
파악한 내용을 기록합니다.
알고 있으면 아무것도 아닌 규칙이지만, 애매하게 알고 있으면 파악이 안되는 정책 적용 입니다.
1. AD에서 ADDefaultDomainPasswordPolicy의 정책은 최상위 도메인에서만 적용된다.
2. ADDefaultDomainPasswordPolicy의 정책은 Default Domain Policy의 GPO에서만 설정이 적용 된다.
3. Default Domain Policy의 GPO가 아닌 다른 GPO에서는 ADDefaultDomainPasswordPolicy 정책이 적용되지 않는다.
4. Default Domain Policy의 GPO가 비활성화 되어 있는 경우에는 마지막으로 GPO에 설정되어 있던 ADDefaultDomainPasswordPolicy의 정책이 적용된다.
5. Default Domain Policy의 GPO에서 ADDefaultDomainPasswordPolicy의 설정을 하지 않을 경우에는 로컬그룹정책의 패스워드설정 정책을 따른다.
※ 계정 정책은 Default Domain Policy에서만 적용됩니다.
'기술 노트 > AD-Server' 카테고리의 다른 글
| dsrm 명령어 (0) | 2024.01.19 |
|---|---|
| AD에서 파일 배포 하기 (0) | 2023.07.31 |
| AD 암호정책 적용 시 고려사항 (0) | 2023.07.20 |
| AD 관리 콘솔 만들기 (0) | 2023.07.07 |
| dsadd 명령어 (0) | 2023.07.07 |