SSL(Secure Sockets Layer) 연결(Ldp.exe 사용)이나 암호화된 비 SSL 연결(ADSI 편집 또는 Ldp.exe 사용)을 통해 AD LDS(Active Directory Lightweight Directory Services) 보안 주체에 대한 암호를 설정하고 수정할 수 있습니다. AD LDS에 SSL 연결을 설정하려면 AD LDS를 실행하는 컴퓨터나 모든 클라이언트에 인증서를 설치해야 합니다. AD LDS 인스턴스에 SSL 연결을 만들려면 Ldp.exe를 사용해야 합니다. ADSI 편집은 SSL 연결을 지원하지 않습니다.
기본적으로 AD LDS 인스턴스는 존재하는 로컬 또는 도메인 암호 정책을 자동으로 적용합니다. AD LDS 사용자를 새로 만들고 이 사용자에게 적용되는 암호 정책의 요구 사항에 맞지 않는 암호를 할당하면 사용자를 사용할 수 없게 됩니다.
기본적으로 AD LDS에서는 다음을 비롯한 Windows Server 2008 R2에서 제공하는 암호 정책 설정 및 계정 잠금 설정을 지원하고 적용합니다.
최소 기간
최대 기간
복잡성
기록
너무 많이 실패한 로그온 시도 횟수
계정 사용 및 사용 안 함
AD LDS가 실행되는 서버가 작업 그룹에 속해 있을 경우에는 해당 서버의 로컬 암호 정책 설정과 계정 잠금 설정이 구현됩니다. AD LDS가 실행되는 서버가 도메인에 속해 있을 경우에는 AD DS(Active Directory 도메인 서비스)의 암호 정책 설정과 계정 잠금 설정이 구현됩니다.
이 절차를 완료하려면 최소한 AD LDS 인스턴스에 대한 Administrators 그룹의 구성원 자격이 있어야 합니다. 기본적으로 AD LDS를 설치하는 동안 AD LDS 관리자로 지정된 보안 주체는 구성 파티션에서 Administrators 그룹의 구성원이 됩니다. AD LDS 그룹에 대한 자세한 내용은 AD LDS 사용자 및 그룹 이해을 참조하십시오.
AD LDS 사용자의 암호 설정 또는 수정
ADSI 편집 사용
 | ADSI 편집을 사용하여 AD LDS 사용자의 암호를 설정하거나 수정하려면 |
ADSI 편집을 엽니다.
암호를 설정하거나 수정할 AD LDS 사용자가 들어 있는 디렉터리 파티션에 연결하고 바인딩합니다. 자세한 내용은 ADSI 편집을 사용하여 AD LDS 인스턴스 관리를 참조하십시오.
AD LDS 사용자를 나타내는 디렉터리 개체를 찾은 다음 마우스 오른쪽 단추로 클릭합니다.
암호 다시 설정을 클릭한 다음 새 암호 및 암호 확인에 사용자의 암호를 입력합니다.
추가 고려 사항
-
ADSI 편집을 열려면 AD LDS 서버 역할이 설치된 컴퓨터에서 시작, 관리 도구, ADSI 편집을 차례로 클릭합니다.
암호화된 비 SSL 연결에 Ldp 사용
| 암호화된 비 SSL 연결에 Ldp를 사용하여 AD LDS 사용자의 암호를 설정하거나 수정하려면 |
Ldp를 엽니다.
옵션 메뉴에서 연결 옵션을 클릭합니다.
옵션 이름에서 LDAP_OPT_ENCRYPT를 클릭합니다.
값에 1을 입력하고 설정, 닫기를 차례로 클릭합니다.
AD LDS 인스턴스에 연결하고 바인딩한 다음 암호를 설정할 AD LDS 사용자가 들어 있는 디렉터리 파티션을 봅니다. 자세한 내용은 Ldp.exe를 사용하여 AD LDS 인스턴스 관리를 참조하십시오.
AD LDS 사용자를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
특성에 사용자 암호를 입력하고 값에 계정 암호를 입력합니다.
입력, 실행을 차례로 클릭합니다. 다음과 유사한 메시지가 세부 정보 창에 표시됩니다.
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,O=Microsoft,C=US".
추가 고려 사항
-
Ldp를 열려면 시작, 실행을 차례로 클릭하고 ldp를 입력한 다음 확인을 클릭합니다.
-
ADSI 편집을 사용하여 암호를 설정하거나 수정할 수도 있습니다. ADSI 편집에서 AD LDS 보안 주체를 나타내는 디렉터리 개체를 마우스 오른쪽 단추로 클릭하고 암호 다시 설정을 클릭합니다.
-
기본적으로 Windows Server 2008 R2에서 실행되는 AD LDS 인스턴스는 로컬 또는 도메인 암호 정책을 자동으로 적용합니다. 적용 중인 암호 정책의 요구 사항에 맞지 않은 AD LDS 사용자 암호를 설정하면 사용자 계정을 사용할 수 없게 됩니다.
-
암호가 설정되거나 수정된 AD LDS 사용자는 다음에 로그온할 때 새 암호를 사용해야 합니다.
-
이 절차는 AD LDS에서 보안 주체로 사용되는 모든 개체 클래스에 적용됩니다. 개체 클래스 정의에 msDS-bindableobject 보조 클래스와 unicodePwd 특성이 포함되어 있는 경우 AD LDS 내의 모든 개체 클래스를 보안 주체로 사용할 수 있습니다.
-
user, person, inetOrgPerson 및 OrganizationalPerson 개체 클래스는 기본적으로 AD LDS 스키마에서 사용할 수 없습니다. 이러한 항목은 먼저 가져와야 합니다.
- Windows PowerShell용 Active Directory 모듈을 사용하여 이 절차에 설명된 작업을 수행할 수도 있습니다. Active Directory 모듈을 열려면 시작, 관리 도구, Windows PowerShell용 Active Directory 모듈을 차례로 클릭합니다. 자세한 내용은 AD LDS 사용자의 암호 수정(
https://go.microsoft.com/fwlink/?LinkId=137818(페이지는 영문일 수 있음) )을 참조하십시오. Windows PowerShell에 대한 자세한 내용은 Windows PowerShell(https://go.microsoft.com/fwlink/?LinkID=102372(페이지는 영문일 수 있음) )을 참조하십시오.
SSL 연결에 Ldp 사용
| SSL 연결에 Ldp를 사용하여 AD LDS 사용자의 암호를 설정하거나 수정하려면 |
AD LDS 인스턴스가 실행되는 컴퓨터에 서버 인증서를 설치하고 AD LDS 인스턴스를 관리하는 컴퓨터에 맞는 클라이언트 인증서를 설치합니다.
Ldp를 엽니다.
암호를 설정하거나 수정할 사용자가 들어 있는 AD LDS 인스턴스에 연결하고 바인딩합니다(연결 대화 상자에서 SSL 선택). 자세한 내용은 Ldp.exe를 사용하여 AD LDS 인스턴스 관리를 참조하십시오.
AD LDS 사용자를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
특성에 사용자 암호를 입력하고 값에 계정 암호를 입력합니다.
입력, 실행을 차례로 클릭합니다. 다음과 유사한 메시지가 세부 정보 창에 표시됩니다.
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,OU=Beta users,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,OU=Beta users,O=Microsoft,C=US".
추가 고려 사항
-
Ldp를 열려면 시작, 실행을 차례로 클릭하고 열기에 ldp를 입력한 다음 확인을 클릭합니다.
-
SSL 연결을 설정하려면 서버와 클라이언트에 인증서가 있어야 합니다.
-
기본적으로 Windows Server 2008 R2에서 실행되는 AD LDS 인스턴스는 로컬 또는 도메인 암호 정책을 자동으로 적용합니다. 적용 중인 암호 정책의 요구 사항에 맞지 않은 AD LDS 사용자 암호를 설정하면 사용자 계정을 사용할 수 없게 됩니다.
-
AD LDS 사용자가 현재 로그온 상태인 경우에는 로그오프해야 새 암호가 적용됩니다.
-
이 절차는 AD LDS에서 보안 주체로 사용되는 모든 개체 클래스에 적용됩니다. 개체 클래스 정의에 SecurityPrincipal 정적 보조 클래스와 unicodePwd 특성이 포함되어 있는 경우 AD LDS 내의 모든 개체 클래스를 보안 주체로 사용할 수 있습니다.
-
user, person, inetOrgPerson 및 OrganizationalPerson 개체 클래스는 기본적으로 AD LDS 스키마에서 사용할 수 없습니다. 이러한 항목은 먼저 가져와야 합니다. 자세한 내용은 AD LDS와 함께 제공되는 사용자 클래스 가져오기를 참조하십시오.