기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
지원되는 정책 설정
AWS 관리형 Microsoft AD에는 편집할 수 없는 우선 순위 값을 가진 5개의 세분화된 정책이 포함되어 있습니다. 각 정책에서 다수의 속성을 구성하여 암호 강도와 로그인 실패 시 계정 잠금 동작을 적용할 수 있습니다. 정책을 0개 이상의 Active Directory 그룹에 할당할 수 있습니다. 최종 사용자가 여러 그룹의 멤버이고 복수의 암호 정책을 할당 받은 경우 Active Directory가 가장 낮은 우선 순위 값의 정책을 적용합니다.
AWS 사전 정의된 암호 정책
다음 표에는 AWS 관리형 Microsoft AD 디렉터리에 포함된 다섯 가지 정책과 할당된 우선 순위 값이 나와 있습니다. 자세한 정보는 우선 순위을 참조하세요.
| 정책 이름 | 우선 순위 |
|---|---|
| CustomerPSO-01 | 10 |
| CustomerPSO-02 | 20 |
| CustomerPSO-03 | 30 |
| CustomerPSO-04 | 40 |
| CustomerPSO-05 | 50 |
암호 정책 속성
비즈니스 요구 사항을 충족하는 규정 준수 표준을 준수하기 위해 암호 정책에서 다음 속성을 편집할 수 있습니다.
이러한 정책에서 우선 순위 값을 수정할 수 없습니다. 이러한 설정이 암호 적용에 미치는 영향에 대한 자세한 내용은 Microsoft 웹 사이트의 AD DS: 세분화된 암호 정책을
계정 잠금 정책
암호 정책에서 다음 속성을 수정하여 로그인 실패 시 Active Directory가 계정을 잠글지 여부 및 방법을 지정할 수도 있습니다.
-
로그인 시도 실패 허용 횟수
-
계정 잠금 기간
-
일정 기간 후 로그인 시도 실패 횟수 재설정
이러한 정책에 대한 일반 정보는 Microsoft TechNet 웹 사이트의 계정 잠금 정책을
우선 순위
우선 순위 값이 낮은 정책일수록 우선 순위가 높아집니다. Active Directory 보안 그룹에 암호 정책을 할당합니다. 단일 보안 그룹에 단일 정책을 적용해야 하지만 단일 사용자가 복수의 암호 정책을 할당 받을 수 있습니다. 예를 들어 jsmith가 HR 그룹의 멤버이자 MANAGERS 그룹의 멤버라고 가정합시다. CustomerPSO-05(우선 순위 값 50)를 HR 그룹에 할당하고 CustomerPSO-04(우선 순위 값 40)를 MANAGERS에 할당한 경우, CustomerPSO-04의 우선 순위가 더 높으므로 Active Directory가 이 정책을 jsmith에 적용합니다.
특정 사용자 또는 그룹에 여러 정책을 할당하는 경우 Active Directory는 다음과 같이 적용할 정책을 결정합니다.
-
사용자 객체에 직접 할당한 정책이 적용됩니다.
-
사용자 객체에 직접 할당된 정책이 없는 경우 그룹 멤버십으로 인해 사용자에게 할당된 모든 정책 중 우선 순위 값이 가장 낮은 정책이 적용됩니다.
자세한 내용은 Microsoft 웹 사이트의 AD DS: 세분화된 암호 정책을
