AD DS가 중지되었거나 도메인 컨트롤러가 DSRM에서 시작되어서 AD DS(Active Directory 도메인 서비스)가 실행되지 않는 경우 도메인 컨트롤러에 로그온하려면 DSRM(디렉터리 서비스 복원 모드) 암호가 있어야 합니다.
 | 참고 |
|
DSRM 암호는 도메인 Administrator 계정 암호와 다릅니다. |
포리스트에 첫 번째 도메인 컨트롤러를 만드는 중이면 로컬 서버에 적용되어 있는 암호 정책이 Active Directory 도메인 서비스 설치 마법사에 의해 적용됩니다.
다른 모든 도메인 컨트롤러 설치의 경우에는 설치 파트너로 사용되는 도메인 컨트롤러에 적용된 암호 정책이 적용됩니다. 이는 사용자가 지정한 DSRM 암호가 설치 파트너를 포함하는 도메인의 최소 암호 길이, 기록 및 복잡성 요구 사항을 충족해야 함을 의미합니다. 기본적으로 대문자, 소문자, 숫자 및 기호의 조합이 포함된 강력한 암호를 제공해야 합니다.
DSRM 암호를 보호하는지 확인하십시오. 설치 후 인증되지 않은 사람에게 DSRM 암호가 노출되면 보안상 위험이 생길 수 있습니다. 악의적인 사용자가 암호를 사용하여 DSRM으로 도메인 컨트롤러를 시작하고 이로 인해 포리스트에 문제가 생길 수 있습니다. 예를 들어 악의적인 사용자가 DSRM으로 도메인 컨트롤러를 시작한 후 서버에서 AD DS를 제거할 수도 있습니다.