자동 컴퓨터 계정 암호 변경을 사용하지 않도록 설정하는 방법

  • 아티클

이 문서에서는 관리자가 자동 컴퓨터 계정 암호 변경을 사용하지 않도록 설정하는 방법을 설명합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원본 KB 번호: 154501

요약

컴퓨터 계정 암호는 보안을 위해 정기적으로 변경됩니다. 기본적으로 Windows NT 기반 컴퓨터에서는 컴퓨터 계정 암호가 7일마다 자동으로 변경됩니다. Windows 2000 기반 컴퓨터부터 컴퓨터 계정 암호는 30일마다 자동으로 변경됩니다.

경고

컴퓨터 계정 암호 변경을 사용하지 않도록 설정하면 보안 채널이 통과 인증에 사용되므로 보안 위험이 있습니다. 누군가가 암호를 검색하는 경우 도메인 컨트롤러에 대한 통과 인증을 수행할 수 있습니다.

추가 정보

다음 이유 중 하나에 대해 기본 자동 컴퓨터 계정 암호 변경을 사용하지 않도록 설정할 수 있습니다.

  • 복제 발생을 줄이려고 합니다. 자동 컴퓨터 계정 암호 변경의 부작용으로 클라이언트 컴퓨터와 도메인 컨트롤러가 많은 도메인에서 복제가 자주 발생할 수 있습니다. 자동 컴퓨터 계정 암호 변경을 사용하지 않도록 설정하여 복제 발생을 줄일 수 있습니다.

  • 이중 부팅 구성에서 동일한 컴퓨터에 Windows NT 또는 Windows 2000의 두 개의 별도 설치가 있습니다. 이 경우 Windows NT 또는 Windows 2000의 두 설치 간에 동일한 컴퓨터 계정을 공유하는 유일한 방법은 도메인에 가입할 때 생성되는 기본 컴퓨터 계정 암호를 사용하는 것입니다.

  • Windows NT 또는 Windows 2000의 클린 설치를 자주 수행하는 경우 도메인에 컴퓨터 계정을 만들 수 있는 관리자가 도메인에 있어야 합니다. 문제가 있는 경우 컴퓨터 계정의 암호를 기본값으로 그대로 둘 수 있습니다.

DisablePasswordChange 레지스트리 항목을 값 1로 설정하여 워크스테이션에서 컴퓨터 계정 암호 변경을 사용하지 않도록 설정할 수 있습니다. 이렇게 하려면 다음 단계를 따릅니다.

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 자세한 내용은 Windows에서 레지스트리를 백업하고 복원하는 방법을 참조하세요.

  1. 레지스트리 편집기를 시작합니다. 이렇게 하려면 시작을선택하고 실행을 선택하고 열기 상자에 regedit를 입력한 다음 확인을 선택합니다.

  2. 다음 레지스트리 하위 키를 찾아 선택합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. 오른쪽 창에서 DisablePasswordChange 항목을 선택합니다.

  4. 편집 메뉴에서 수정을 선택합니다.

  5. 값 데이터 상자에 값을 1로 입력한 다음 확인을 선택합니다.

  6. 레지스트리 편집기를 종료합니다.

Windows NT 버전 4.0 및 Windows 2000, Windows Server 2003, Windows Server 2008 및 Windows Server 2008 R2에서는 모든 워크스테이션이 아닌 도메인의 모든 도메인 컨트롤러에서 RefusePasswordChange 레지스트리 항목을 값 1로 설정하여 컴퓨터 계정 암호 변경을 사용하지 않도록 설정할 수 있습니다. 이렇게 하려면 다음 단계를 따릅니다.

참고

Windows NT 4.0 도메인 컨트롤러에서 PDC(기본 도메인 컨트롤러)를 변경하기 전에 도메인의 모든 백업 도메인 컨트롤러(BDC)에서 RefusePasswordChange 레지스트리 항목을 1 값으로 변경해야 합니다. 이 순서를 따르지 않으면 이벤트 ID 5722가 PDC의 이벤트 로그에 기록됩니다.

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 자세한 내용은 Windows에서 레지스트리를 백업하고 복원하는 방법을 참조하세요.

  1. 레지스트리 편집기를 시작합니다. 이렇게 하려면 시작을선택하고 실행을 선택하고 열기 상자에 regedit를 입력한 다음 확인을 선택합니다.

  2. 다음 레지스트리 하위 키를 찾아 선택합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 선택합니다.

  4. Registry 항목 이름으로 RefusePasswordChange를 입력한 다음 Enter 키를 누릅니다.

  5. 편집 메뉴에서 수정을 선택합니다.

  6. 값 데이터 상자에 값을 1로 입력한 다음 확인을 선택합니다.

  7. 레지스트리 편집기를 종료합니다.

참고

RefusePasswordChange 레지스트리 항목은 도메인 컨트롤러가 Windows NT 버전 4.0 이상을 실행하는 워크스테이션 또는 멤버 서버에서만 암호 변경 요청을 거부하도록 합니다.

RefusePasswordChange 레지스트리 항목을 값 1로 설정하면 워크스테이션 또는 멤버 서버가 먼저 컴퓨터 계정 암호를 변경하려고 하면 이후 암호 변경 시도가 방지됩니다(고유한 상태 코드를 반환하여). Windows NT 4.0 기반 컴퓨터는 7일 후에 컴퓨터 계정 암호를 다시 변경하려고 시도하고 Windows 2000 기반 컴퓨터는 30일 후에 다시 시도합니다. RefusePasswordChange 레지스트리 항목을 값 1로 설정하면 복제 트래픽이 중지되지만 클라이언트 트래픽은 중지되지 않습니다. DisablePasswordChange 레지스트리 항목을 값 1로 설정하면 클라이언트 및 복제 트래픽이 모두 중지됩니다.

자동 컴퓨터 계정 암호 변경을 사용하지 않도록 설정하면 동일한 컴퓨터 계정을 사용하는 동일한 컴퓨터에 두 개 이상의 Windows NT 또는 Windows 2000 설치를 설정할 수 있습니다. 이 시설에 사용할 수 있는 또 다른 용도는 이전 스냅샷 또는 디스크 이미지를 다시 가져오고 컴퓨터를 도메인에 다시 가입하지 않으려는 가상 게스트입니다.